MAGA 랜섬웨어
랜섬웨어 위협의 정교함이 증가함에 따라 사전 예방적 사이버 보안 조치에 대한 절실한 필요성이 부각되고 있습니다. 전 세계 사용자를 괴롭히는 수많은 변종 중에서 악명 높은 Dharma 계열에 속하는 MAGA 랜섬웨어가 심각한 우려로 떠올랐습니다. 파일을 암호화하고, 파일 이름을 변경하고, 몸값을 요구할 수 있는 능력은 강력한 방어의 시급성을 강조합니다.
목차
MAGA 랜섬웨어란?
MAGA 랜섬웨어는 개인 또는 조직 데이터를 암호화하고 해독에 대한 비용을 요구하여 액세스를 방해하도록 설계되었습니다. 이는 각 암호화된 파일에 고유 ID, 공격자가 제어하는 이메일 주소 및 '.MAGA' 확장자를 추가하여 이를 달성합니다. 예를 들어 '1.png'라는 파일은 '1.png.id-9ECFA84E.[MAGA24@cyberfear.com].MAGA'로 변환됩니다.
파일이 암호화되면 MAGA는 팝업 메시지와 'MAGA_info.txt'라는 텍스트 파일을 통해 몸값 메모를 전달합니다. 피해자는 지정된 이메일 주소로 공격자에게 연락하여 식별을 위한 고유 ID를 제공하도록 지시받습니다. 특히, 메모는 피해자가 제3자 지원을 요청하지 않도록 막고 몸값 요구를 따르도록 촉구하지만, 사이버 보안 전문가들은 공격자가 작동하는 복호화 도구를 제공할 것이라는 보장이 없기 때문에 이를 강력히 반대합니다.
MAGA가 비하인드 스토리에서 어떻게 운영되는지
MAGA는 다르마 계열의 일원으로서 첨단 기술을 사용하여 영향력을 극대화합니다.
- 파일 암호화 : 로컬 파일과 공유 네트워크 파일을 모두 대상으로 강력한 암호화 알고리즘을 사용하여 잠급니다.
- 방어 기능 비활성화 : MAGA는 방화벽을 비활성화하고 볼륨 섀도 복사본을 삭제해 파일 복구의 잠재적인 수단을 제거합니다.
- 지속성 메커니즘 : 랜섬웨어는 %LOCALAPPDATA% 디렉터리에 자신을 복사하고 시스템 실행 키에 항목을 추가하여 시스템이 재부팅된 후 다시 활성화됩니다.
- 데이터 수집 : 위치 데이터를 수집하고 특정 파일 위치를 암호화에서 선택적으로 제외하여 탐지나 자체 작업 중단을 방지합니다.
감염 경로
MAGA 랜섬웨어는 다양한 방법을 통해 확산되며 취약점과 사용자 습관을 악용합니다.
기기를 보호하기 위한 모범 사례
MAGA와 같은 랜섬웨어 위협은 파괴적일 수 있지만 강력한 보안 조치를 취하면 감염 위험을 크게 줄일 수 있습니다.
- 정기적인 백업 유지: 중요한 파일의 사본을 외부 장치나 안전한 클라우드 서비스에 저장하세요. 공격 중 암호화를 방지하기 위해 백업이 기본 시스템에서 분리되었는지 확인하세요.
- 강력한 비밀번호 사용: RDP 계정 및 기타 중요한 시스템에 대한 로그인 자격 증명을 강화합니다. 길고 복잡한 비밀번호를 사용하고 다중 요소 인증(MFA)을 활성화하는 것을 고려합니다.
- 소프트웨어 업데이트 유지: 랜섬웨어가 악용할 수 있는 취약점을 패치하기 위해 운영 체제, 애플리케이션 및 보안 소프트웨어를 정기적으로 업데이트하세요.
- 피싱 시도에 주의하세요: 특히 첨부 파일이나 링크가 포함된 원치 않는 이메일을 처리할 때는 주의를 기울이세요. 상호작용하기 전에 발신자의 적법성을 확인하세요.
- RDP 접근 제한: 필요하지 않으면 RDP 서비스를 비활성화하거나 특정 IP에 대한 접근을 제한하고 VPN을 사용하여 보안을 강화하세요.
- 신뢰할 수 있는 보안 소프트웨어 설치: 신뢰할 수 있는 바이러스 백신 솔루션을 사용하여 악성 프로그램을 감지하고 차단합니다. 또한, 특히 암호화 위협을 방지하기 위해 랜섬웨어 방지 도구를 사용해야 합니다.
- 온라인에서 주의를 기울이세요: 신뢰할 수 없는 출처에서 파일을 다운로드하거나 의심스러운 광고를 클릭하지 마세요. 공식 앱 스토어와 검증된 플랫폼을 고수하세요.
몸값을 지불하는 것이 답이 아닌 이유
랜섬웨어 피해자는 비용을 지불해야 한다고 느낄 수 있지만, 전문가들은 이런 행동을 강력히 반대합니다. 비용을 지불하면 사이버 범죄자들이 용기를 북돋울 뿐만 아니라 결함이 있거나 존재하지 않는 복호화 도구를 받을 위험도 있습니다. 대신 예방을 우선시하고 사이버 보안 전문가와 상의하여 감염을 해결하는 것을 고려하세요.
결론: 경계가 핵심입니다
MAGA와 같은 랜섬웨어의 증가는 사용자 인식과 사전 예방 조치의 중요성을 강조합니다. 데이터와 기기를 보호하려면 기술적 보호 장치, 신중한 온라인 행동, 새로운 위협에 대한 정보를 얻기 위한 노력이 필요합니다. 모범 사례를 준수하고 방어적 사고방식을 유지하면 랜섬웨어의 희생자가 될 가능성을 크게 줄일 수 있습니다.
MAGA 랜섬웨어 비디오
팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.
메시지
MAGA 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.
|
MAGA YOUR FILES ARE ENCRYPTED Don't worry, you can return all your files! If you want to restore them, write to the mail: MAGA24@cyberfear.com YOUR ID - If you have not answered by mail within 24 hours, write to us by another mail:MAGA24@tuta.io ATTENTION MAGA does not recommend contacting agent to help decode the data |
|
You want to return? write email MAGA24@cyberfear.com or MAGA24@tuta.io |
