MuskOff 랜섬웨어

연구원들은 최근 파일을 암호화한 후 해독에 대한 대가를 요구하도록 설계된 위협적인 소프트웨어의 더 넓은 범주에 속하는 랜섬웨어 유형의 프로그램인 MuskOff를 발견했습니다. MuskOff 랜섬웨어는 손상된 시스템에서 실행되면 암호화 프로세스를 시작하고 '.MuskOff' 확장자를 추가하여 파일 이름을 수정합니다. 설명하자면, 원래 '1.jpg'라는 라벨이 붙은 파일은 '1.jpg.MuskOff'로 변환되고, '2.png'는 '2.png.MuskOff'가 되는 식입니다.

암호화 프로세스가 완료된 후 MuskOff는 'read_it.txt'라는 랜섬노트를 생성하여 피해자에게 파일 암호화 내용을 알리고 암호 해독 키에 대한 지불을 요구합니다. MuskOff는 Chaos Ransomware 제품군에서 파생되었으며, 이는 이 특정 유해 소프트웨어 변종과의 연결을 나타냅니다.

MuskOff 랜섬웨어, 피해자에게 수천 달러 갈취

MuskOff 랜섬웨어가 전달한 메시지는 피해자에게 파일이 암호화되었음을 알리고 복구를 위한 유일한 방법은 공격자의 요구를 준수하는 것임을 강조합니다. 사이버 범죄자들은 암호 해독 솔루션 출시 대가로 BTC(비트코인 암호화폐)로 1500 USD를 요구합니다.

메시지에 나열된 BTC 금액(0.1473766)을 달러로 환산한 금액(작성 당시 5000 USD를 초과함)과 비교할 때 심각한 불일치가 발생합니다. 암호화폐 환율은 지속적으로 변동될 수 있다는 점에 유의하는 것이 중요합니다. 지불 시 암호 해독 소프트웨어를 보내준다는 약속에도 불구하고 피해자는 몸값 요구 사항을 충족한 후에도 데이터 암호를 해독하는 데 필요한 키나 도구가 없는 경우가 많습니다.

이런 일이 자주 발생하므로 결제를 하지 않는 것이 좋습니다. 이 작업은 파일 복구를 보장하지 못할 뿐만 아니라 불법 활동을 지속 및 지원합니다. 그러나 운영 체제에서 MuskOff Ransomware를 제거하면 추가 데이터 암호화를 방지할 수 있지만 이미 손상된 파일은 복원되지 않습니다. 피해자는 대체 복구 방법을 우선적으로 선택하고 사이버 보안 전문가와 상담하여 그러한 공격의 영향을 완화해야 합니다.

맬웨어 위협으로부터 데이터와 장치를 보호하세요

맬웨어 위협으로부터 데이터와 장치를 보호하기 위해 사용자는 예방 조치, 사전 예방적 습관 및 대응 조치를 결합한 포괄적인 접근 방식을 채택할 수 있습니다. 주요 전략은 다음과 같습니다.

• 안정적인 보안 소프트웨어 사용 :

장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치하십시오. 최신 위협을 식별하고 해결할 수 있도록 소프트웨어를 최신 상태로 유지하십시오.

• 정기 소프트웨어 업데이트 :

운영 체제, 소프트웨어 애플리케이션 및 맬웨어 방지 프로그램이 정기적으로 업데이트되는지 확인하십시오. 소프트웨어 업데이트는 맬웨어에 의해 악용되는 취약점을 해결하는 보안 패치를 제공하는 데 사용되는 경우가 많습니다.

• 이메일 첨부 파일 및 링크 사용 시 주의 사항 :

이메일 첨부 파일을 열거나 링크와 상호 작용할 때 특히 주의하세요. 특히 이메일이 예상치 못한 이메일이거나 알 수 없는 발신자로부터 온 경우라면 더욱 그렇습니다. 포함된 요소와 상호 작용하기 전에 이메일의 적법성을 확인하십시오.

• 강력한 비밀번호를 사용하세요 :

모든 계정에 강력하고 고유한 비밀번호를 활용하고, 보안을 손상시키지 않으면서 복잡한 비밀번호를 추적하는 데 도움이 되는 비밀번호 관리자 사용을 고려하세요.

• 데이터를 정기적으로 백업하세요 :

중요한 데이터를 정기적으로 외장 하드 드라이브나 안전한 클라우드 서비스에 백업하세요. 맬웨어 공격이 발생하는 경우 최신 백업을 보유하면 몸값을 지불하지 않고도 파일을 복원할 수 있습니다.

• Wi-Fi 네트워크 보안 :

Wi-Fi 네트워크에 강력한 암호화(사용 가능한 경우 WPA3)를 사용하고 기본 라우터 로그인 자격 증명을 변경하세요. 안전한 Wi-Fi 네트워크는 장치에 대한 무단 액세스를 방지하는 데 도움이 됩니다.

• 다운로드한 콘텐츠에 주의하세요 .

평판이 좋은 소스에서만 소프트웨어, 애플리케이션 및 파일을 다운로드하십시오. 악성코드의 소스가 될 수 있으므로 의심스러운 웹사이트에서 콘텐츠를 다운로드하지 마세요.

• 스스로 교육하고 최신 정보를 얻으세요 :

최신 맬웨어 위협과 사이버 보안 모범 사례를 파악하세요. 잠재적인 위험과 피싱 시도를 인식하는 방법에 대해 자신과 팀원에게 정기적으로 교육하십시오.

이러한 관행을 채택함으로써 사용자는 맬웨어 위협에 대한 강력한 방어를 구축하고 데이터 및 장치의 전반적인 보안을 강화할 수 있습니다.

MuskOff 랜섬웨어에 감염된 장치에 드롭된 전체 랜섬 노트는 다음과 같습니다:

'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'