Purgatory Ransomware
사이버 범죄자들은 개인과 기업을 모두 표적으로 삼아 점점 더 정교해지는 랜섬웨어 위협을 계속 개발하고 있습니다. 그러한 예 중 하나는 피해자의 파일을 암호화하고 해독에 대한 비용을 요구하도록 설계된 위협적인 프로그램인 Purgatory Ransomware입니다. 랜섬웨어 공격이 더욱 발전함에 따라 사용자는 파괴적인 데이터 손실과 재정적 강탈을 방지하기 위해 강력한 보안 조치로 장치를 보호해야 합니다.
목차
Purgatory 랜섬웨어의 작동 방식
Purgatory 랜섬웨어는 잘 확립된 공격 패턴을 따르며, 감염된 기기의 파일을 암호화하고 원래 이름에 '.purgatory' 확장자를 추가합니다. 이전에 '1.png'라는 이름이 있던 파일은 '1.png.purgatory'로 변환되고, '2.pdf'는 '2.pdf.purgatory'가 됩니다. 이 변경은 공격자가 제어하는 복호화 키 없이는 파일에 더 이상 액세스할 수 없음을 나타냅니다.
암호화 프로세스가 완료되면 Purgatory Ransomware는 팝업 창을 통해 몸값 메모를 전달합니다. 이 메시지는 피해자에게 데이터베이스, 멀티미디어 파일, 사진 및 문서가 고유한 암호화 키를 사용하여 잠겼다는 것을 알려줍니다. 공격자는 약 9,000달러에 해당하는 0.0897 비트코인의 몸값을 요구하지만 이 가치는 암호화폐 시장 가격에 따라 변동합니다.
몸값을 지불하는 것이 위험한 도박인 이유
랜섬웨어 피해자는 종종 암호화된 파일에 대한 접근 권한을 되찾고자 요구 금액을 지불하려는 유혹을 받습니다. 그러나 사이버 보안 전문가들은 여러 가지 이유로 그렇게 하지 말라고 강력히 권고합니다.
- 복호화 보장 없음 – 사이버 범죄자는 지불을 받은 후에도 필요한 복호화 키를 제공하지 못할 수 있습니다. 많은 경우 피해자는 몸값 요구 사항을 준수했음에도 사용할 수 없는 파일을 남겨둡니다.
- 범죄 활동 장려 – 몸값을 지불하면 악의적인 작업이 더욱 심화되어 사이버 범죄자들이 전략을 정교화하고 새로운 피해자를 상대로 추가 공격을 시작할 수 있습니다.
- 향후 공격 가능성 – 일부 랜섬웨어 운영자는 돈을 지불한 피해자의 기록을 보관하여 반복적인 협박 시도의 표적으로 삼을 가능성이 있습니다.
공격자의 요구에 굴복하기보다는, 사용자는 안전한 백업에서 파일을 복원하는 등의 대체 복구 옵션에 집중해야 합니다.
Purgatory 랜섬웨어가 퍼지는 방식
많은 랜섬웨어 위협과 마찬가지로 Purgatory는 의심하지 않는 사용자의 시스템에 침투하기 위해 사기성 배포 기술에 의존합니다. 가장 일반적인 감염 벡터는 다음과 같습니다.
- 피싱 공격 – 사용자를 속여 안전하지 않은 첨부 파일을 열거나 유해한 링크를 클릭하게 하는 사기성 이메일, 메시지 또는 팝업입니다.
- 침해된 소프트웨어 및 가짜 업데이트 – 사이버범죄자들은 맬웨어를 합법적인 소프트웨어 업데이트로 위장하거나 검증되지 않은 출처의 무료 애플리케이션과 함께 제공합니다.
- 드라이브바이 다운로드 – 사용자는 침해되거나 악성 웹사이트를 방문하여 자신도 모르게 랜섬웨어를 다운로드할 수 있습니다.
- 보안 취약점 악용 – 공격자는 오래된 소프트웨어, 취약한 비밀번호, 보안되지 않은 네트워크 연결을 악용하여 장치에 액세스합니다.
랜섬웨어에 대한 방어 강화
선제적 보안 조치를 구현하는 것이 Purgatory Ransomware 및 이와 유사한 위협으로부터 보호하는 가장 좋은 방법입니다. 다음은 기기와 데이터를 안전하게 유지하는 데 도움이 되는 몇 가지 필수적인 사이버 보안 관행입니다.
- 정기적인 백업 유지 – 중요한 파일의 사본을 클라우드 기반 백업이나 오프라인에 저장합니다. 이렇게 하면 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다.
- 소프트웨어와 운영 체제를 업그레이드 상태로 유지하세요 – 사이버 범죄자들은 종종 오래된 소프트웨어의 보안 결함을 악용합니다. 정기적인 업데이트는 취약성을 패치하고 감염 위험을 줄입니다.
- 강력하고 고유한 비밀번호 사용 – 복잡한 비밀번호로 계정과 장치를 보호하고 추가 보호를 위해 다중 요소 인증(MFA)을 활성화하세요.
- 의심스러운 이메일과 링크에 주의하세요 – 특히 알 수 없는 발신자가 보낸 요청하지 않은 첨부 파일이나 링크는 클릭하지 마세요. 예상치 못한 메시지와 상호 작용하기 전에 출처를 확인하세요.
- 강력한 보안 소프트웨어 사용 – 실시간 보호 기능을 활성화하여 랜섬웨어 위협이 시스템에서 실행되기 전에 이를 노출하고 차단합니다.
- 문서에서 매크로 비활성화 – 많은 랜섬웨어 감염은 Microsoft Office 파일에 포함된 악성 매크로에서 비롯됩니다. 기본적으로 매크로를 비활성화하면 이러한 위험이 줄어듭니다.
- 관리자 권한 제한 – 랜섬웨어가 승인되지 않은 시스템 변경을 수행하지 못하도록 장치에 대한 사용자 권한을 제한합니다.
마지막 생각
Purgatory Ransomware는 파일을 암호화하고 해독을 위해 엄청난 몸값을 요구하는 사악한 위협입니다. 사이버 범죄자들이 공격을 확산하기 위해 속임수에 의존하는 반면, 경계를 늦추지 않고 강력한 보안 조치를 구현하는 사용자는 이러한 위험에 노출되는 것을 최소화할 수 있습니다. 정기적인 백업, 신중한 온라인 행동 및 업데이트된 보안 프로토콜은 랜섬웨어 감염에 대한 핵심 방어책입니다. 이러한 단계를 채택함으로써 개인과 기업은 귀중한 데이터를 보호하고 강탈 계획의 희생자가 되는 것을 피할 수 있습니다.
메시지
Purgatory Ransomware와 관련된 다음 메시지가 발견되었습니다.
|
RANSOMWARE All your files have been encrypted! All your documents (database, texts, images, videos, music etc.) were encrypted. The encryption was done using a secret key. To get key contact with me Telegram: @G_R_A_V_3_Y_A_R_D_B_O_Y WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay BITCOIN FEE: 0.0897 |
