Loches Ransomware
디지털 환경은 점진적인 위협으로 가득 차 있으며, 랜섬웨어는 여전히 가장 파괴적인 사이버 범죄 형태 중 하나입니다. 최근 발견된 것 중 Globe Imposter 계열의 변종인 Loches Ransomware는 파일을 암호화하고 이를 해제하기 위해 몸값을 요구하는 정교한 위협으로 두드러집니다. 랜섬웨어 공격의 심각성을 감안할 때, 사용자는 이러한 침입의 희생자가 되기 전에 시스템과 데이터를 보호하기 위한 적절한 조치를 취해야 합니다.
목차
Loches 랜섬웨어가 시스템을 손상시키는 방법
Loches 랜섬웨어는 파일을 암호화하고 고유한 확장자 '.loches'를 첨부하는 잘 확립된 패턴을 따릅니다. 파일이 잠기면 피해자는 공격자에게 연락하는 방법을 자세히 설명하는 'how_to_back_files.html'이라는 제목의 랜섬 노트를 발견합니다. 이 노트는 중요한 회사 파일이 강력한 RSA 및 AES 암호화 알고리즘을 사용하여 암호화되어 독립적인 복호화가 거의 불가능하다고 경고합니다.
암호화 외에도 Loches Ransomware는 이중 강탈 전술을 사용합니다. 몸값 노트는 민감한 데이터가 추출되어 개인 서버에 저장되었다고 주장합니다. 피해자가 지불을 거부하면 공격자는 도난한 정보를 공개하거나 판매하겠다고 위협하여 개인과 기업이 재정적 및 평판적 피해의 위험에 처하게 합니다. 사이버 범죄자는 자신의 능력을 증명하기 위해 몇 개의 파일을 무료로 해독하겠다고 제안하지만 궁극적으로는 72시간 이내에 지불을 요구하며 지연으로 인해 비용이 증가할 것이라고 말합니다.
몸값 지불: 위험한 도박
로체스 랜섬웨어 피해자들은 어려운 선택에 직면합니다. 몸값을 지불할 것인지, 아니면 대체 복구 방법을 시도할 것인지 말입니다. 안타깝게도 몸값을 지불한다고 해서 공격자가 복호화 도구를 제공할 것이라는 보장은 없으며, 심지어 더 많은 강탈을 조장할 수도 있습니다. 대부분의 경우 사이버 범죄자만이 복호화 키를 가지고 있어 피해자는 파일을 복구할 수 있는 옵션이 제한적입니다.
가장 신뢰할 수 있는 복구 방법은 감염이 발생하기 전에 만든 안전한 백업에서 파일을 복원하는 것입니다. 그러나 백업이 없으면 데이터를 복구하는 것이 훨씬 더 어려워집니다. 해독기가 존재하더라도 그 효과는 사이버 보안 연구원이 랜섬웨어의 암호화 방법을 분석하고 취약점을 발견했는지 여부에 따라 달라집니다.
로체스 같은 랜섬웨어가 퍼지는 방식
다른 많은 위협과 마찬가지로 Loches Ransomware는 사용자 상호작용에 의존하는 사기성 수단을 통해 배포됩니다. 사이버 범죄자는 종종 피싱 이메일, 악성 첨부 파일 및 사기성 다운로드 링크를 악용하여 페이로드를 확산합니다. 모르는 사이에 손상된 파일을 열거나 위협적인 링크를 클릭한 사용자는 랜섬웨어 실행을 트리거할 수 있습니다.
또한 공격자는 불법 복제 소프트웨어, 크래킹된 애플리케이션, 키 생성기를 배포 채널로 사용하여 합법적인 소프트웨어 라이선스를 우회하려는 사용자를 감염시킵니다. 다른 공격 벡터에는 소프트웨어 취약성을 타겟으로 하는 익스플로잇 키트, 사기성 광고, 사용자를 속여 랜섬웨어에 감염된 파일을 다운로드하도록 하는 사기성 웹사이트가 포함됩니다.
랜섬웨어에 대한 방어 강화
랜섬웨어 감염 위험을 최소화하기 위해 사용자는 엄격한 보안 관행을 구현하고 웹을 탐색할 때 주의를 기울여야 합니다. 가장 좋은 조치 중 일부는 다음과 같습니다.
- 정기적인 데이터 백업 : 공격 시 복구를 보장하기 위해 중요한 파일의 안전한 오프라인 백업을 유지하세요. 버전 관리 기능이 있는 클라우드 기반 백업도 이전 파일 상태를 복원하는 데 도움이 될 수 있습니다.
- 이메일 경계 : 원치 않는 이메일, 특히 예상치 못한 첨부 파일이나 링크가 포함된 이메일은 열지 마십시오. 사이버 범죄자는 종종 랜섬웨어 페이로드를 송장, 배송 확인 또는 긴급 요청으로 위장합니다.
- 패치 관리 및 소프트웨어 업데이트 : 공격자가 알려진 취약점을 악용하지 못하도록 보안 소프트웨어, 애플리케이션 및 운영 체제를 최신 상태로 유지하세요.
- 안전한 다운로드 관행 : 공식 출처에서만 소프트웨어를 다운로드하고, 숨겨진 위협을 포함할 수 있는 불법 복제 애플리케이션과 타사 설치 프로그램은 피하세요.
- 네트워크 보안 조치 : 방화벽, 침입 탐지 시스템, 엔드포인트 보호 도구를 사용하여 의심스러운 활동이 피해를 입기 전에 이를 밝혀내고 차단합니다.
- 제한된 사용자 권한 : 알 수 없는 프로그램의 무단 실행을 방지하기 위해 장치의 관리자 권한을 제한합니다. 랜섬웨어는 종종 파일을 암호화하기 위해 높은 액세스 권한이 필요합니다.
- 다중 인증(MFA) : 사이버 범죄자가 손상된 자격 증명을 통해 무단으로 침입하는 것을 방지하기 위해 이메일 계정, 클라우드 스토리지, 원격 액세스 서비스에서 MFA를 활성화합니다.
이러한 보안 관행을 채택함으로써 사용자는 랜섬웨어 공격에 대한 노출을 크게 줄이고 감염이 발생할 경우 복구 능력을 향상시킬 수 있습니다.
마지막 생각
로체스 랜섬웨어는 암호화와 강탈 전술을 결합하여 피해자에게 규정 준수를 강요하는 심각한 사이버 위협입니다. 몸값을 지불하지 않고 데이터를 복구하는 것은 종종 까다롭지만 안전한 백업을 유지하고 사이버 보안 모범 사례를 따르면 치명적인 데이터 손실을 예방할 수 있습니다. 인식, 주의 및 사전 예방적 보안 전략은 랜섬웨어 운영자보다 앞서 나가고 디지털 자산을 보호하는 데 필수적입니다.
메시지
Loches Ransomware와 관련된 다음 메시지가 발견되었습니다.
|
YOUR PERSONAL ID: /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: rudolfbrendlinkof1982@tutamail.com robertokarlosonewtggg@outlook.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. |
