언론 랜섬웨어

사이버 보안 연구 분석을 통해 랜섬웨어 위협으로 확인된 Press Ransomware는 데이터를 암호화하고 복호화에 대한 대가를 요구하도록 특별히 제작된 악성 소프트웨어 범주에 속합니다. Press 랜섬웨어는 작동 방식에 따라 '.press' 확장자를 추가하여 암호화된 파일의 이름을 수정합니다. 예를 들어, '1.png'라는 이름의 원본 파일은 '1.png.press'로, '2.pdf'는 '2.pdf.press'로 변환되어 도달 범위 내의 모든 파일에 영향을 줍니다.

암호화 프로세스가 완료되면 랜섬웨어는 손상된 장치에 'RECOVERY NFO.txt'라는 제목의 랜섬 노트를 남깁니다. 특히 이 메모에서는 Press Ransomware가 이중 강탈 전술을 사용한다고 주장합니다. 이 전략에는 일반적으로 피해자의 데이터를 암호화하는 것뿐만 아니라 몸값을 지불하지 않으면 개인 정보를 노출하거나 공개하겠다고 위협하여 공격의 강압성을 강화하는 것이 포함됩니다.

언론 랜섬웨어 피해자의 데이터 액세스 권한 상실

Press 랜섬웨어의 통신은 피해자에게 데이터가 암호화되었으며 민감한 정보가 불법적으로 획득되었음을 알립니다. 복구 과정은 몸값 지불 여부에 따라 달라집니다. 그러나 공격자의 요구에 응하지 않으면 훔친 콘텐츠가 온라인으로 판매되거나 유출될 위험이 있습니다.

결제 전에 암호 해독 가능성을 평가하기 위해 피해자는 특정 사양을 준수하여 암호화된 파일 두 개를 사이버 범죄자에게 보내도록 지시받습니다. 함께 제공되는 참고 사항에서는 잠긴 파일을 수정하거나 삭제하면 암호 해독 프로세스 중에 문제가 발생할 수 있다는 점을 강조합니다.

불행하게도 랜섬웨어에 심각한 결함이 있는 경우를 제외하고 공격자의 개입 없이 암호 해독을 달성하는 경우는 거의 없습니다. 더욱이 피해자가 몸값 요구에 굴복하더라도 약속된 암호 해독 키나 도구를 받을 수 있다는 보장은 없습니다. 따라서 사이버 보안 연구원들은 몸값 지불을 강력히 권고합니다. 몸값 지불은 데이터 복구를 보장하지 못할 뿐만 아니라 범죄 활동을 영속시키기 때문입니다. 운영 체제에서 Press Ransomware를 제거하면 추가 데이터 암호화가 방지되지만, 제거 자체만으로는 이미 손상된 파일을 복원할 수 없습니다.

모든 장치에 대한 포괄적인 보안 접근 방식 채택

끊임없이 진화하는 랜섬웨어 위협으로부터 보호하려면 모든 장치에 걸쳐 포괄적인 보안 접근 방식을 채택하는 것이 중요합니다. 방어를 강화하기 위해 사용자가 취할 수 있는 몇 가지 사전 조치는 다음과 같습니다.

• 맬웨어 방지 소프트웨어 설치 및 업데이트 : 모든 장치에 안정적인 맬웨어 방지 소프트웨어가 설치되어 있는지 확인하세요. 최신 위협 정의를 갖추도록 소프트웨어를 정기적으로 업데이트하여 새로운 랜섬웨어 변종을 탐지하고 무력화할 수 있습니다.
• 운영 체제 및 소프트웨어 업데이트 유지 : 모든 장치의 운영 체제, 애플리케이션 및 소프트웨어를 정기적으로 업데이트합니다. 소프트웨어 업데이트에는 취약점을 해결하여 랜섬웨어에 의한 악용 위험을 줄이는 보안 수정 사항이 포함되어 있는 것으로 알려져 있습니다.
• 자동 업데이트 활성화 : 운영 체제 및 보안 소프트웨어에 대한 자동 업데이트를 활성화하여 수동 개입에 의존하지 않고 최신 패치 및 보안 기능이 즉시 적용되도록 합니다.
• 이메일 첨부 파일 및 링크에 대한 인식을 강화하십시오 . 이메일, 특히 첨부 파일이나 링크가 포함된 이메일을 처리할 때 주의를 기울이십시오. 첨부 파일과 상호 작용하거나 익숙하지 않거나 의심스러운 출처의 링크를 클릭하지 마십시오. 사이버 범죄자는 랜섬웨어를 유포하기 위해 피싱 이메일을 활용하는 경우가 많습니다.
• 정기적으로 데이터 백업 : 중요한 데이터를 외부 장치 또는 안전한 클라우드 서비스에 정기적으로 백업하여 강력한 백업 전략을 구현합니다. 이를 통해 랜섬웨어 공격이 발생하는 경우 사용자는 몸값 요구에 굴복하지 않고 데이터를 복원할 수 있습니다.
• 방화벽 사용 : 장치에서 방화벽을 활성화하고 구성하여 들어오고 나가는 네트워크 트래픽을 관찰하고 제어합니다. 방화벽은 추가 방어 계층 역할을 하여 무단 액세스와 잠재적인 랜섬웨어 침입을 방지합니다.
• 사용자 교육 및 훈련 : 사용자에게 랜섬웨어의 위험성과 안전한 온라인 관행의 중요성을 교육합니다. 정기적인 교육 세션을 실행하여 인식을 강화하고 사용자가 잠재적인 위협을 인식할 수 있도록 역량을 강화합니다.
• 네트워크 세분화 구현 : 네트워크를 여러 세그먼트로 나누어 조직 내 랜섬웨어 확산을 줄입니다. 한 세그먼트가 손상된 경우 분할을 통해 영향을 억제하고 악성 코드의 급속한 확산을 방지할 수 있습니다.

예방 조치, 사용자 교육 및 사전 계획을 결합한 전체적인 보안 접근 방식을 채택함으로써 사용자는 모든 장치에서 랜섬웨어 위협에 대한 취약성을 크게 줄일 수 있습니다. 진화하는 위협 환경에 적응하기 위해 보안 전략을 정기적으로 재평가하고 업데이트합니다.

언론 랜섬웨어 피해자들에게 남겨진 랜섬웨어 전체 내용은 다음과 같습니다.

'Hello!

We're sorry, but your data are stolen and encrypted.
In case of nonpayment - all sensitive information will be sold or made publicly accessible.
Compared to other ransomware we charge a lot less, so don't be stingy!
If you pay - we will provide you with decryption software and remove your data from our servers. We work honesty!
Warning! Do not delete or modify any files, it can lead to recovery problems!

등록 및 SMS 없이 TOX 메신저를 사용하여 문의하실 수 있습니다. hxxps://tox.chat/download.html
독성 ID: ABF256935FB3F8E5DE4E0127A98300EA41B9F3F651598B1BF37823EA46E8017CC740F9FFED83

또는 Tor 브라우저 hxxps://www.torproject.org/download/를 다운로드하고 메일 서비스 onionmail.org에 계정을 만든 후 Tyhelpss@onionmail.org로 이메일을 보내주세요.

무료 복호화를 위해 간단한 확장자(jpg,xls,doc 등...데이터베이스 아님!)와 작은 크기(최대 2mb)가 포함된 KeyID와 파일 2개를 보내주세요.
사용

행운을 빌어요!

주요 식별자:'