RedLocker 랜섬웨어
디지털 위협이 증가하는 시대에 랜섬웨어 및 기타 악성 프로그램으로부터 기기를 보호하는 것은 매우 중요합니다. 그러한 새로운 위협 중 하나인 RedLocker 랜섬웨어는 현대 사이버 공격의 정교함과 사이버 보안 조치를 소홀히 하는 것의 끔찍한 결과를 강조합니다.
목차
RedLocker 랜섬웨어란 무엇인가요?
RedLocker는 사이버 보안 연구자들이 최근 위협을 분석하는 동안 발견한 랜섬웨어 변종입니다. 다른 랜섬웨어와 마찬가지로 주요 기능은 감염된 기기의 파일을 암호화하고 복구를 위해 몸값을 요구하는 것입니다.
RedLocker는 실행 시 파일을 암호화하고 영향을 받는 파일에 확장자 '.redlocker'를 추가하여 효과적으로 접근할 수 없게 만듭니다. 예를 들어, 'document.pdf'라는 파일은 'document.pdf.redlocker'가 됩니다. 이 공격에는 데스크톱 배경 화면을 변경하고 'redlocker.bat'라는 랜섬 노트를 드롭하는 것도 포함됩니다.
몸값 메모는 피해자에게 파일이 인코딩되었으며 비트코인으로 지불을 요구한다는 사실을 알립니다. 처음에는 500달러로 설정되어 있지만 24시간 이내에 지불하지 않으면 몸값은 1,000달러로 두 배가 됩니다. 메모는 또한 암호화된 파일의 이름을 바꾸거나 타사 복호화 도구를 사용하지 말라고 경고하며, 이러한 행동은 파일을 영구적으로 손상시킬 수 있다고 주장합니다.
몸값을 지불하는 것이 권장되지 않는 이유
몸값을 지불하는 것이 파일에 대한 액세스 권한을 되찾는 가장 빠른 방법처럼 보일 수 있지만 일반적으로 다음과 같은 여러 가지 이유로 권장되지 않습니다.
- 보장 없음 : 사이버 범죄자는 지불 후에도 약속한 해독 도구를 제공하지 않을 수 있습니다.
- 불법 활동 조장 : 몸값 지불 및 추가 사이버 범죄 지원.
- 잠재적인 2차 공격 : 사이버 범죄자는 피해자가 돈을 지불할 의향이 있다는 것을 알고 있으므로 다시 피해자를 공격할 수도 있습니다.
시스템에서 RedLocker 랜섬웨어를 제거하는 것은 추가 암호화를 중단하는 데 필수적입니다. 그러나 이 단계만으로는 이미 손상된 파일을 해독할 수 없습니다.
RedLocker가 퍼지는 방식
RedLocker는 다양한 배포 방법을 활용하여 장치를 감염시킵니다. 가장 일반적인 기술 중 일부는 다음과 같습니다.
- 피싱 이메일: 합법적인 의사소통 수단으로 위장한 사기성 첨부 파일이나 링크입니다.
- 드라이브바이 다운로드: 웹서핑하는 동안 은밀하게 또는 속이는 방식으로 시작되는 감염성 다운로드입니다.
또한 RedLocker를 포함한 일부 랜섬웨어 변종은 로컬 네트워크와 이동식 장치를 통해 전파될 수 있으므로 격리가 더욱 어려워질 수 있습니다.
랜섬웨어 예방을 위한 모범 사례
RedLocker와 같은 랜섬웨어로부터 보호하려면 사전 예방 조치와 강력한 보안 관행이 필요합니다. 방어를 강화하기 위한 핵심 단계는 다음과 같습니다.
- 정기적으로 백업 : 중요한 데이터의 안전한 오프라인 백업을 유지하세요. 이렇게 하면 몸값 지불에 의존하지 않고도 파일을 복구할 수 있습니다.
- 소프트웨어 업데이트 유지 : 공격자가 악용할 수 있는 취약점을 패치하기 위해 운영 체제와 프로그램을 정기적으로 업그레이드할 수 있습니다.
- 보안 소프트웨어 설치 : 신뢰할 수 있는 맬웨어 방지 프로그램을 사용하고 실시간 보호 기능을 활성화하여 위협이 실행되기 전에 이를 탐지하세요.
- 이메일과 링크에 주의하세요 : 요청하지 않은 이메일 첨부 파일이나 링크를 클릭하지 마세요. 발신자의 신원을 확인하고 이메일을 검사하여 의심스러운 요소가 있는지 확인하세요.
- 문서에서 매크로 비활성화 : Microsoft Office 파일과 같은 문서의 매크로는 악성 스크립트를 실행할 수 있습니다. 절대적으로 필요하지 않는 한 비활성화하세요.
- 강력한 비밀번호와 다중 인증(MFA) 사용 : 무단 액세스를 제한하려면 강력한 비밀번호와 MFA로 계정을 보호하세요.
- 다운로드 시 주의 : 신뢰할 수 있는 출처에서만 파일과 소프트웨어를 다운로드하세요. P2P 네트워크나 승인되지 않은 소프트웨어 저장소를 사용하지 마세요.
- 자신과 다른 사람들을 교육하세요 : 인식이 핵심입니다. 피해자가 되는 것을 피하기 위해 일반적인 피싱 및 맬웨어 전술에 익숙해지세요.
RedLocker와 같은 랜섬웨어 위협의 증가는 경계를 유지하고 강력한 사이버 보안 관행을 채택하는 것이 얼마나 중요한지를 강조합니다. 랜섬웨어를 제거하고 파일을 복구하는 것은 복잡할 수 있지만, 처음부터 감염을 예방하는 것이 종종 가장 효과적인 솔루션입니다. 설명된 보안 조치를 구현함으로써 RedLocker 및 기타 랜섬웨어 변종에 걸릴 위험을 크게 줄일 수 있습니다.
메시지
RedLocker 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.
|
WOOPS, YOUR FILES HAVE BEEN ENCRYPTED! Your important files have been encrypted by RedLocker. open the "redlocker.bat" file and follow the instructions Send $500.000 in Bitcoin to the following address: BTC Address: 1H3N6fG4tyq8S6pYdH7MkDBwRg5nZGJcFp YOU HAVE 24 HOURS TO SUBMIT THE PAYMENT, AFTER THAT, THE PRICE WILL BE DOUBLED |
|
WOOPS, YOUR FILES HAVE BEEN ENCRYPTED! Your important files have been encrypted by a sophisticated ransomware. You will not be able to access your files, until they will be decrypted. Do not waste your time by searching for a decryptor, this will not help you. CAN I RECOVER MY FILES? Sure, we promise that you will be able to recover all of your files safely. But if you want to decrypt your files, you need to pay. You only have 24 hours to submit the payment, otherwise the price will be doubled. HOW DO I PAY? You will be able to pay only in bitcoin, for anonymous reasons. If you don't know how to buy bitcoins, you can check it using our menu. PAYMENT INFOS BTC Address: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 AMOUNT TO SEND: $500.000 WARNING 1.DO NOT REMOVE THE '.redlocker' EXTENSION TO THE FILES, IT WILL CORRUPT THEM. 2.DO NOT TRY TO USE FREE DECRYPTORS ONLINE, YOU WILL CORRUPT YOUR FILES. PRESS ANY KEY TO GO TO THE MENU |
