RALEIGHRAD 랜섬웨어
악성코드 위협으로부터 기기를 보호하는 것의 중요성은 아무리 강조해도 지나치지 않습니다. 사이버 범죄자들은 취약점을 악용하고, 데이터를 수집하고, 피해자를 갈취하기 위한 전략을 끊임없이 개선하고 있습니다. 증가하는 디지털 위협 중에서도 랜섬웨어는 가장 파괴적이고 금전적 이득을 노리는 사이버 공격 유형 중 하나입니다. 이러한 악성코드 변종 중 하나가 RALEIGHRAD 랜섬웨어로, 이러한 악성코드가 개인과 조직 모두에게 미칠 수 있는 엄청난 피해를 보여주는 대표적인 사례입니다.
목차
롤리그라드: 불길한 반전이 있는 디지털 봉쇄
RALEIGHRAD는 시스템 침입, 파일 암호화, 금전 갈취를 목적으로 설계된 랜섬웨어입니다. 기기를 감염시키면 다양한 파일 형식을 표적으로 삼아 암호화하고 각 파일 이름에 '.RALEIGHRAD' 확장자를 붙입니다. 예를 들어, 'report.docx'라는 이름의 문서는 'report.docx.RALEIGHRAD'로 이름이 변경되어 사실상 사용할 수 없게 됩니다.
암호화 후, 악성코드는 'RESTORE_FILES_INFO.txt'라는 파일로 랜섬웨어 메시지를 전송합니다. 이 메시지는 피해자에게 파일이 암호화되었을 뿐만 아니라 재무 기록, 계약서, 인사 파일, 고객 정보 등 민감한 데이터도 유출되었음을 경고합니다. 공격자는 피해자에게 3일 이내에 암호화된 메시징 플랫폼인 qTOX를 통해 연락할 것을 요구하며, 그렇지 않으면 훔친 데이터를 공개하겠다고 위협합니다.
RALEIGHRAD는 ADMON, PARKER , ZORN 등 다른 알려진 랜섬웨어 계열과 상당한 유사점을 공유하며, 이들 모두 동일한 갈취 기반 모델을 사용합니다. 피해자는 돈을 지불하면 데이터 복호화 및 도난당한 파일 삭제를 약속받지만, 이를 보장할 수는 없습니다. 많은 경우 돈을 지불한 피해자는 데이터에 다시 접근할 수 없습니다.
감염 벡터: RALEIGHRAD가 접근하는 방법
RALEIGHRAD는 단일 진입점에 의존하지 않습니다. 사이버 범죄자들은 이 위협을 퍼뜨리기 위해 다양한 전술을 사용합니다.
- 피싱 이메일 : 겉보기에 합법적인 이메일에 사기성 첨부 파일이나 링크가 삽입된 이메일입니다.
- 사회 공학 전술 : 사용자를 속이기 위해 기술 지원을 사칭하거나 가짜 시스템 알림을 보내는 것입니다.
- 악성 광고 : 사용자를 악용 키트로 리디렉션하거나 악성 소프트웨어를 다운로드하는 악성 온라인 광고입니다.
- 파일 공유 플랫폼 : 불법 복제 소프트웨어, 크랙, 키젠, 가짜 설치 프로그램이 일반적인 운반 수단입니다.
사용자가 자신도 모르게 Word나 PDF 문서, ZIP 아카이브 또는 시스템 유틸리티로 위장된 사기성 파일을 실행하면 랜섬웨어 페이로드가 활성화되어 시스템이 잠기고 암호화 프로세스가 시작됩니다.
감염 후 현실: 피해자가 할 수 있는 일(과 해야 할 일)
기기가 이미 감염된 경우, 몸값을 지불하는 것은 바람직하지 않습니다. 사이버 범죄자들은 몸값을 받고 사라지거나, 추후 악용될 수 있는 스파이웨어를 남길 수 있습니다. 대신, 다음과 같이 하십시오.
- 확산을 방지하려면 기기를 인터넷과 로컬 네트워크에서 분리하세요.
- 전용 보안 소프트웨어를 사용하여 맬웨어를 감지하고 제거하세요.
- 가능하다면 깨끗하고 오프라인 백업에서 복원하세요.
- 사이버보안 당국과 전문 대응팀에 사고를 보고하세요.
실행 가능한 백업이 없으면 데이터 복구가 매우 어려워집니다. 대부분의 경우 RALEIGHRAD와 같은 랜섬웨어가 사용하는 최첨단 암호화 알고리즘으로 인해 무료 복호화가 불가능합니다.
방어력 강화: 필수 사이버 보안 모범 사례
랜섬웨어에 대한 최선의 방어책은 예방입니다. 개인과 조직은 다음 조치를 포함하는 선제적인 사이버 보안 태세를 취해야 합니다.
- 사이버 위생 체크리스트
- 운영체제, 브라우저, 애플리케이션을 최신 상태로 유지하세요.
- 평판이 좋고 실시간 맬웨어 방지 솔루션이나 엔드포인트 보호 솔루션을 사용하세요.
- 의심스러운 링크를 클릭하거나 알 수 없는 이메일 첨부 파일을 다운로드하지 마세요.
- 꼭 필요한 경우가 아니면 MS Office에서 매크로를 비활성화하세요.
- 중요한 데이터는 정기적으로 외부 또는 클라우드 기반 솔루션에 백업하고 백업을 오프라인으로 저장합니다.
- 시스템 강화 및 사용자 인식
- 방화벽과 네트워크 분할을 구성하여 액세스와 측면 이동을 제한합니다.
- 승인되지 않은 소프트웨어를 차단하기 위해 애플리케이션 허용 목록을 구현합니다.
- 모든 사용자 계정에 대해 최소 권한 원칙을 적용합니다.
- 피싱, 소셜 엔지니어링, 사기 전술을 식별할 수 있도록 사용자를 정기적으로 교육하세요.
- 비정상적인 활동, 로그인 시도 실패 또는 파일 변경 사항이 있는지 시스템을 모니터링합니다.
마무리 생각: 경계는 최선의 방어입니다
RALEIGHRAD의 등장은 냉혹한 진실을 보여줍니다. 랜섬웨어 위협은 끊임없이 진화하고 있으며 누구도 안전하지 않습니다. 데이터와 시스템을 보호하려면 지속적인 노력, 인식 제고, 그리고 강력한 보안 프로토콜이 필요합니다. 개인 사용자든 대기업이든, 예방 비용은 랜섬웨어 침해로 인한 피해에 비해 극히 일부에 불과합니다.
메시지
RALEIGHRAD 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.
|
------------------ | What happened? | ------------------ Your network was ATTACKED, your computers and servers were LOCKED, Your private data was DOWNLOADED: - Contracts - Customers data - Finance - HR - Databases - And more other... ---------------------- | What does it mean? | ---------------------- It means that soon mass media, your partners and clients WILL KNOW about your PROBLEM. -------------------------- | How it can be avoided? | -------------------------- In order to avoid this issue, you are to COME IN TOUCH WITH US no later than within 3 DAYS and conclude the data recovery and breach fixing AGREEMENT. ------------------------------------------- | What if I do not contact you in 3 days? | ------------------------------------------- If you do not contact us in the next 3 DAYS we will begin DATA publication. We will post information about hacking of your company on our twitter - or - ALL CLINTS WILL LEARN ABOUT YOUR HACKING AND LEAKAGE OF DATA!!! YOUR COMPANY'S REPUTATION WILL BE HURTLY DAMAGED! ----------------------------- | I can handle it by myself | ----------------------------- It is your RIGHT, but in this case all your data will be published for public USAGE. ------------------------------- | I do not fear your threats! | ------------------------------- That is not the threat, but the algorithm of our actions. If you have hundreds of millions of UNWANTED dollars, there is nothing to FEAR for you. That is the EXACT AMOUNT of money you will spend for recovery and payouts because of PUBLICATION. You are exposing yourself to huge penalties with lawsuits and government if we both don't find an agreement. We have seen it before cases with multi million costs in fines and lawsuits, not to mention the company reputation and losing clients trust and the medias calling non-stop for answers. -------------------------- | You have convinced me! | -------------------------- Then you need to CONTACT US, there is few ways to DO that. ---Secure method--- a) Download a qTOX client: hxxps://tox.chat/download.html b) Install the qTOX client and register account c) Add our qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E1 459693A2C1EF11026EE5A259BBA3593769D766A275 or qTOX ID: 671263E7BC06103C77146A5ABB802A63F53A42B4C 4766329A5F04D2660C99A3611635CC36B3A d) Write us extension of your encrypted files .RALEIGHRAD Our LIVE SUPPORT is ready to ASSIST YOU on this chat. ---------------------------------------- | What will I get in case of agreement | ---------------------------------------- You WILL GET full DECRYPTION of your machines in the network, DELETION your data from our servers, RECOMMENDATIONS for securing your network perimeter. And the FULL CONFIDENTIALITY ABOUT INCIDENT. |
