Malware Mage Ransomware

랜섬웨어는 피해자가 몸값을 지불할 때까지 컴퓨터 시스템이나 데이터에 대한 액세스를 차단하도록 특별히 설계된 안전하지 않은 소프트웨어 유형입니다. 이러한 형태의 사이버 공격은 개인과 조직을 표적으로 삼아 위협과 협박을 통해 돈을 갈취하는 방식으로 점점 더 널리 퍼지고 있습니다.

사이버 보안 연구원들은 유해한 위협을 조사하는 동안 Malware Mage로 알려진 새로운 종류의 랜섬웨어를 발견했습니다. 이 악성 코드는 피해자의 데이터를 암호화하여 사용할 수 없게 만든 다음 액세스를 복원하는 데 필요한 암호 해독 키나 소프트웨어 도구를 대가로 몸값을 요구합니다.

Malware Mage는 장치를 감염시키면 다양한 파일을 암호화하고 각 파일 이름에 '.malwaremage' 확장자를 추가합니다. 예를 들어 원래 이름이 '1.jpg'인 파일은 '1.jpg.malwaremage'로 이름이 바뀌고, '2.pdf'는 '2.pdf.malwaremage'로 이름이 변경됩니다. 암호화 프로세스가 완료되면 랜섬웨어는 몸값 메모가 포함된 팝업 창을 표시합니다. 이 메시지는 영향을 받은 피해자에게 공격 사실을 알리고 파일을 복구하기 위해 몸값을 지불하는 방법에 대한 지침을 제공합니다.

Malware Mage 랜섬웨어가 피해자의 데이터를 인질로 삼는다

Malware Mage 랜섬노트는 피해자의 문서, 비디오, 이미지 및 기타 파일이 매우 안전한 암호화 알고리즘인 256비트 키를 사용하는 AES(Advanced Encryption Standard)로 암호화되었음을 알려줍니다. 메모에 따르면 암호화된 데이터를 복구할 수 있는 유일한 방법은 공격자로부터 암호 해독 키를 구매하는 것입니다.

이 암호 해독 키를 얻기 위해 피해자는 팝업 창의 카운트다운 타이머가 만료되기 전에 지정된 암호화폐 지갑 주소로 0.08134 BTC(비트코인 암호화폐)를 전송하라는 지시를 받습니다. 이 글을 쓰는 시점에서 이 금액은 약 6,000달러에 해당하지만, 비트코인 환율이 지속적으로 변동하기 때문에 정확한 값은 달라질 수 있습니다.

랜섬웨어 위협으로 인해 감염된 장치에 심각한 중단이 발생할 수 있음

대부분의 랜섬웨어 감염 사례에서 사이버 범죄자의 도움 없이 영향을 받은 파일의 암호를 해독하는 것은 거의 불가능합니다. 그러나 공격자가 대금을 받은 후에도 약속된 암호 해독 도구를 제공하지 못하는 경우가 많기 때문에 몸값 지불은 데이터 복구를 보장하지 않습니다.

이에 따라 정보보안 전문가들은 몸값 지불을 강력히 권고하고 있다. 몸값 지불은 데이터 복구를 보장하지 못할 뿐만 아니라 범죄 활동을 영속시키고 자금을 조달한다는 점을 기억하는 것이 중요합니다.

Malware Mage 랜섬웨어가 추가 데이터를 암호화하는 것을 방지하려면 운영 체제에서 악성 코드를 제거하는 것이 필수적입니다. 안타깝게도 제거하면 추가 암호화가 중단되지만 이미 잠긴 파일은 복원되지 않습니다.

맬웨어 및 랜섬웨어 위협으로부터 데이터와 장치를 보호하는 방법은 무엇입니까?

맬웨어 및 랜섬웨어 위협으로부터 데이터와 장치를 보호하려면 사용자는 몇 가지 사전 조치를 포함하는 포괄적인 보안 전략을 채택해야 합니다.

1. 정기 백업: 빈번한 백업: 외부 드라이브나 클라우드 스토리지 서비스에 정보를 정기적으로 백업합니다. 백업이 감염되는 것을 방지하기 위해 프로세스 후에는 백업이 네트워크에서 연결 해제되었는지 확인하십시오.
2. 보안 소프트웨어: 맬웨어 방지: 평판이 좋은 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하고 최신 상태로 유지합니다. 실시간 검색을 통해 위협이 나타날 때 감지하고 차단할 수 있습니다. 방화벽: 강력한 방화벽을 사용하여 들어오고 나가는 트래픽을 모니터링하고 의심스러운 연결을 차단합니다.
3. 소프트웨어 업데이트: 정기 업데이트: 운영 체제, 애플리케이션 및 보안 소프트웨어를 최신 업데이트로 최신 상태로 유지하십시오. 이렇게 하면 악성 코드가 악용할 수 있는 취약점이 줄어듭니다. 자동 업데이트: 가능한 한 빨리 최신 보안 수정 사항을 받을 수 있도록 자동 업데이트를 활성화합니다.
4. 이메일 및 웹 검색 안전: 의심스러운 링크 및 첨부 파일을 피하십시오. 이메일 첨부 파일을 열거나 알 수 없거나 신뢰할 수 없는 출처의 링크와 상호 작용하지 마십시오. 결국 피싱 이메일은 전술의 일반적인 전달 방법입니다. 웹사이트 보안: 특히 파일 다운로드가 필요한 웹사이트를 방문할 때는 주의하세요. 웹 필터링 도구를 사용하여 악성 사이트를 차단하세요.
5. 강력한 비밀번호 및 인증: 복잡한 비밀번호: 모든 계정에 강력하고 고유한 비밀번호를 사용하세요. 쉽게 추측할 수 있는 비밀번호를 사용하거나 여러 사이트에서 동일한 비밀번호를 재사용하지 마세요. 2단계 인증(2FA): 추가 보안 계층을 추가하려면 이를 후원하는 모든 계정에서 2FA를 활성화하세요.
6. 사용자 교육: 보안 인식 교육: 최신 사이버 보안 위협과 안전한 온라인 관행에 대해 귀하와 귀하의 직원(해당되는 경우)을 정기적으로 교육하십시오. 피싱 인식: 사이버 범죄자가 사용하는 피싱 시도와 기타 사회 공학 전술을 식별하는 방법을 알아보세요.
7. 네트워크 보안: 세그먼트 네트워크: 네트워크를 세그먼트로 나누어 맬웨어의 확산을 억제합니다. 세그먼트 간에 엄격한 액세스 제어를 구현합니다.
8. 안전한 원격 액세스: VPN(가상 사설망)과 보안 원격 액세스 솔루션을 사용하여 인터넷을 통해 전송되는 데이터를 보호합니다.

이러한 조치를 구현함으로써 사용자는 맬웨어 및 랜섬웨어 감염 위험을 크게 줄이고 데이터 및 장치의 전반적인 보안을 강화할 수 있습니다.

Malware Mage Ransomware가 작성한 몸값 메모는 다음과 같습니다.

'Malware Mage
YOUR FILES HAVE BEEN ENCRYPTED!

The important files on your computer have been encrypted with military grade AES-256 bit encryption.

Your documents, videos, images and other forms of data are now inaccessible, and cannot be unlocked without the decryption key. This key is currently being stored on a remote server.

To acquire this key, transfer the Bitcoin Fee to the specified wallet address before the time runs out.

If you fail to take action within this time window, the decryption key will be destroyed and access to your files will be permanently lost.

WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay
BITCOIN FEE: 0.08134'