PelDox 랜섬웨어
사이버 범죄자들이 수법을 다듬으면서 새롭고 정교한 랜섬웨어 변종이 등장하여 개인과 조직에 심각한 위험을 초래합니다. 그러한 위협 중 하나는 PelDox 랜섬웨어로, 파일을 암호화하고 피해자를 속여 지불하도록 하는 위협적인 프로그램입니다. 몸값을 공개적으로 요구하는 일반적인 랜섬웨어와 달리 PelDox는 더 조작적인 접근 방식을 취하여 파일을 도난으로부터 보호했다고 주장하면서 피해자에게 감사의 표시로 돈을 보내라고 압력을 가합니다.
랜섬웨어 공격이 심화됨에 따라, 악성 코드 위협으로부터 시스템을 보호하는 것이 그 어느 때보다 중요해졌습니다.
목차
PelDox 랜섬웨어가 시스템을 공격하는 방식
- 파일 암호화 및 사기성 메시징 : PelDox 랜섬웨어가 시스템을 감염시키면 파일을 암호화하고 '.lczx' 확장자를 추가하여 이름을 변경합니다. 예를 들어 원래 'document.pdf'라는 이름의 파일은 'document.pdf.lczx'가 되어 액세스할 수 없게 됩니다. 그러나 기존의 랜섬웨어와 달리 PelDox는 암호 해독에 대한 대가로 몸값을 명시적으로 요구하지 않습니다. 대신 공격자가 피해자의 파일을 도난 및 유출로부터 보호했다는 전체 화면 메시지를 표시합니다. 이 메모는 소위 '서비스'에 대한 감사의 표시로 사용자에게 돈을 보내라고 은근히 압력을 가합니다.
- 지불하더라도 보장 없음: 피해자는 지불 시 파일을 복구하고 랜섬웨어를 제거하는 방법에 대한 지침을 받게 된다고 약속받습니다. 그러나 사이버 보안 전문가들은 공격자를 믿는 것은 실수라고 경고합니다. 많은 랜섬웨어 피해자는 지불한 후에도 약속된 복호화 키를 받지 못합니다. 공격자가 개입하지 않고 복호화하는 것은 거의 불가능하기 때문에 파일을 복구하는 유일한 신뢰할 수 있는 방법은 깨끗하고 영향을 받지 않은 백업을 통해서입니다.
PelDox 랜섬웨어가 퍼지는 방식
PelDox 랜섬웨어는 주로 피싱 캠페인과 소셜 엔지니어링 전술을 통해 배포됩니다. 손상된 파일은 종종 합법적인 콘텐츠로 위장하여 사용자를 속여 모르게 맬웨어를 실행하게 합니다. 이러한 파일은 압축 아카이브(ZIP, RAR), 실행 파일(.exe, .run), 문서(PDF, Microsoft Office, OneNote), JavaScript 파일 등으로 나타날 수 있습니다.
감염은 종종 피해자가 사기성 이메일 첨부 파일을 열거나 사기성 링크를 클릭할 때 시작됩니다. 그러나 PelDox는 다음을 포함한 다른 수단을 통해서도 확산될 수 있습니다.
- 드라이브바이 다운로드 : 사용자가 손상된 웹사이트를 방문하면 맬웨어가 자동으로 설치됩니다.
- 백도어 트로이 목마 : 시스템에 설치된 위협적인 소프트웨어는 랜섬웨어의 진입점을 만듭니다.
PelDox가 어떻게 퍼지는지 이해하면 사용자는 주의를 기울이고 파일을 열기 전에 파일의 적법성을 확인함으로써 감염을 피할 수 있습니다.
랜섬웨어에 대한 방어 모범 사례
- 소프트웨어와 보안 도구를 최신 상태로 유지하세요 : 랜섬웨어 감염을 예방하는 가장 효과적인 방법 중 하나는 모든 소프트웨어, 운영 체제 및 보안 도구를 최신 상태로 유지하는 것입니다. 사이버 범죄자는 종종 패치되지 않은 취약점을 악용하므로 소프트웨어를 정기적으로 업데이트하면 맬웨어 실행 위험이 줄어듭니다. 또한 실시간 보호 기능이 있는 평판 좋은 맬웨어 방지 프로그램을 사용하면 위협이 피해를 입히기 전에 위협을 감지하고 차단하는 데 도움이 될 수 있습니다.
- 의심스러운 이메일과 웹사이트에 주의하세요 : 피싱 이메일은 랜섬웨어가 퍼지는 가장 흔한 방법 중 하나입니다. 첨부 파일을 열거나 링크를 클릭하기 전에 항상 발신자를 확인하세요. 특히 메시지가 긴박감을 주는 경우 더욱 그렇습니다. 링크 위에 마우스를 올려놓고 액세스하기 전에 목적지를 검사하고 신뢰할 수 없는 출처에서 파일을 다운로드하지 마세요.
- 강력한 백업 및 복구 대책 구현: 잘 구성된 백업 전략은 랜섬웨어 공격 후 데이터를 복구하는 가장 안정적인 방법입니다.
- 두 가지 다른 저장 유형(예: 로컬 및 외부 드라이브)에 백업을 저장합니다.
- 전체 데이터 손실을 방지하려면 원격지나 클라우드에 백업 사본을 하나 보관하세요.
- 백업을 더욱 안전하게 보호하려면 백업이 완료된 후 외부 저장 장치의 연결을 해제하세요. 랜섬웨어는 연결된 드라이브를 암호화할 수 있습니다.
- 강력한 액세스 제어 및 인증 사용 : 계정 및 시스템 로그인에 다중 인증(MFA)을 활성화하면 무단 액세스 위험이 줄어듭니다. 사용자 권한을 필요한 것으로만 제한하여 맬웨어가 전체 시스템 액세스 권한을 획득하지 못하도록 합니다. 또한 자격 증명 기반 공격을 방지하기 위해 항상 다른 서비스에 대해 고유하고 복잡한 비밀번호를 사용합니다.
마지막 생각
PelDox 랜섬웨어는 사이버 위협에서 기만적이고 위협적인 진화를 나타냅니다. 피해자에게서 돈을 갈취하기 위해 직접적인 몸값 요구보다는 조작을 사용합니다. 공격자에게 돈을 지불해도 데이터 복구가 보장되지 않으므로 예방이 가장 중요한 방어 전략이 됩니다.
강력한 사이버 위생을 실천하고, 피싱 전술을 피하고, 견고한 백업을 유지하고, 액세스 제어를 시행함으로써 개인과 조직이 랜섬웨어 공격의 희생자가 될 위험을 상당히 줄일 수 있습니다. 사이버 위협은 계속 발전할 것이지만, 정보를 얻고 사전 예방하는 것이 최선의 방어선입니다.
메시지
PelDox 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.
|
Your data has been secured by PelDox Your computer has been attacked but fortunately we managed to protect your files from being stolen and leaked just in time. Please kindly consider sending us a small payment for the completed service so we will gladly provide you with further steps about how to recover your files, secure your data and remove malicious programs from your system. Telegram Contact: @peldax Warning! Please don't power off your computer as it might cause damage. Don't worry! Your files are secure thanks to us! Product ID: - You're welcome! |
