Multi-License Discount Quote
위협 데이터베이스 Ransomware 오션스 랜섬웨어

오션스 랜섬웨어

Ransomware년에 Mezo 년까지
번역 :
한국어

사이버 보안 연구원들은 OCEANS 악성 코드를 조사하는 동안 이 악성 코드가 랜섬웨어로 작동한다는 사실을 발견했습니다. 컴퓨터가 감염되면 OCEANS는 컴퓨터의 파일을 암호화하고 4개의 임의 문자를 추가하여 파일 이름을 수정합니다. 예를 들어 '1.doc'라는 이름의 파일은 '1.doc.9jiw'로 이름이 바뀌고 '2.pdf'는 '2.pdf.2d8r'이 될 수 있습니다.

또한 OCEANS 랜섬웨어는 바탕화면을 변경하고 'OPEN_THIS.txt'라는 텍스트 파일로 랜섬머니 메시지를 전달합니다. 연구원들은 또한 OCEANS가 Chaos 랜섬웨어 계열에서 파생되었다는 사실을 발견했습니다. 이는 이러한 악성 코드 유형의 정교하고 잠재적으로 더 파괴적인 변종임을 나타냅니다.

OCEANS 랜섬웨어는 피해자가 자신의 데이터에 액세스하지 못하도록 차단합니다.

OCEANS 랜섬웨어가 생성한 랜섬노트는 피해자에게 파일이 암호화되었으며 125,000달러에 전문 암호 해독 소프트웨어를 구매해야만 복구할 수 있음을 알려줍니다. 이 소프트웨어는 Monero(XMR) 암호화폐로만 지불 가능합니다. 이 메모에서는 타사 소프트웨어를 사용하면 영구적인 데이터 손실이 발생할 수 있다고 경고합니다.

지불 지침을 받으려면 피해자에게 익명22109@proton.me로 이메일을 보내도록 지시합니다. 이 메모에는 지불 기한을 48시간으로 명시하고 있으며, 이 기간 내에 몸값을 지불하지 않으면 회사의 데이터가 유출될 것이라고 위협했습니다.

랜섬웨어로 암호화된 파일은 일반적으로 공격을 담당하는 사이버 범죄자가 제공하는 암호 해독 도구 없이는 액세스할 수 없습니다. 그러나 공격자가 지불 시 약속된 암호 해독 도구를 제공할 것이라는 보장이 전혀 없기 때문에 몸값을 지불하는 것은 권장되지 않습니다. 또한 동일한 네트워크 내의 다른 장치에 있는 파일이 추가로 암호화되거나 이미 손상된 시스템에서 추가 암호화가 수행되는 것을 방지하려면 감염된 컴퓨터에서 랜섬웨어를 즉시 제거하는 것이 중요합니다.

맬웨어 위협으로부터 데이터와 장치를 보호하기 위한 효과적인 보안 조치를 설정하세요.

맬웨어 위협으로부터 데이터와 장치를 보호하려면 강력한 보안 조치를 취하는 것이 필수적입니다. 사이버 보안을 강화하기 위한 몇 가지 포괄적인 전략은 다음과 같습니다.

  1. 포괄적인 맬웨어 방지 소프트웨어 사용
  2. 실시간 보호 기능을 제공하는 평판이 좋은 맬웨어 방지 소프트웨어를 설치하십시오. 최신 위협을 인식할 수 있도록 정기적으로 업데이트하세요.
  3. 방화벽 활성화
  • 하드웨어와 소프트웨어 방화벽을 모두 사용하여 장치와 잠재적인 공격자 사이를 차단하세요. 운영 체제에 내장된 방화벽이 활성화되어 있는지 확인하세요.
  • 정기 소프트웨어 업데이트
  • 최신 패치와 업데이트를 설치하여 운영 체제, 애플리케이션 및 모든 소프트웨어를 최신 상태로 유지하세요. 이는 악성 코드가 악용할 수 있는 보안 취약점을 차단하는 데 도움이 됩니다.
  • 강력한 비밀번호 구현
  • 모든 계정에 강력하고 고유한 비밀번호를 사용하세요. 비밀번호를 안전하게 생성하고 저장하는 데 도움이 되는 비밀번호 관리자의 이점을 고려하세요. 추가 보안 계층을 위해 가능한 경우 다중 요소 인증(MFA)을 활성화합니다.
  • 데이터 백업
  • 필수 데이터를 외장 하드 드라이브나 보안 클라우드 서비스에 백업하세요. 랜섬웨어로 인해 손상되지 않도록 백업이 네트워크에 영구적으로 연결되어 있지 않은지 확인하십시오.
  • 네트워크 보안
  • 강력한 비밀번호와 암호화를 사용하여 Wi-Fi 네트워크를 보호하세요(WPA3 권장). WPS를 비활성화하고 안전한 인터넷 액세스를 위해 VPN 사용을 고려해보세요.
  • 사용자 액세스 제어
  • 사용자에게 활동을 수행하는 데 필요한 액세스 권한만 제공하여 최소 권한 규칙(PoLP)을 따릅니다. RBAC(역할 기반 액세스 제어)를 사용하여 권한을 관리합니다.
  • 이메일 보안 조치 구현
  • 이메일 필터링 제품을 사용하여 안전하지 않은 이메일과 첨부 파일을 탐지하고 차단하세요. 피싱 시도를 인식하고 의심스러운 이메일을 보고하도록 사용자를 교육합니다.
  • 보안 모바일 장치
  • 보안 소프트웨어 설치, 원격 삭제 기능 활성화, 강력한 비밀번호 또는 생체 인증 시행 등 모바일 장치에 보안 조치를 적용합니다.
  • 애플리케이션 화이트리스트 활용
  • 애플리케이션 화이트리스트를 사용하여 시스템에서 실행할 수 있는 애플리케이션을 제한합니다. 이는 승인되지 않은 잠재적으로 유해한 응용 프로그램이 실행되는 것을 방지하는 데 도움이 됩니다.

    • 이러한 포괄적인 보안 조치를 구현함으로써 맬웨어 감염 위험을 줄일 수 있으며 사용자는 사이버 위협으로부터 데이터와 장치를 보호할 수 있습니다. 정기적인 경계와 사전 예방적인 보안 관행은 안전한 디지털 환경을 유지하는 데 핵심입니다.

    OCEANS Ransomware가 감염된 장치에 남긴 몸값 메모의 전체 텍스트는 다음과 같습니다.

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    트렌드

    Alructisit

    잠재적으로 원하지 않는 프로그램, Adware, Browser Hijackers
    Alructisit Service는 홈페이지와 기본 검색 엔진을 포함한 중요한 브라우저 설정을 가로채는 것으로 알려진 침입적이고 신뢰할 수 없는 프로그램입니다. 시스템에 설치되면 이 브라우저 하이재커는 의심스럽거나 승인되지 않은 검색 엔진을 통해 사용자의 검색 쿼리를 리디렉션하여 브라우저의 동작을 변경합니다. 또한 Alructisit 서비스는 다양한...

    App_updater가 컴퓨터를 손상시킵니다. Mac 경고

    Mac Malware, Adware, 잠재적으로 원하지 않는 프로그램
    사이버 보안 연구원들은 App_updater가 악성 애플리케이션임을 확인했습니다. 심층 조사를 통해 전문가들은 App_updater가 일반적으로 애드웨어라고 불리는 광고 지원 소프트웨어로 작동한다는 것을 확인했습니다. 특히 이 애플리케이션은 특히 Mac 장치를 대상으로 맞춤화되었습니다. 이 애플리케이션이 있으면 'App_updater가 컴퓨터를...

    가장 많이 본

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    Issue
    82,895
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    Issue
    65,771
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    로드 중...