랜섬웨어 복구
사이버 보안 연구원들은 잠재적인 맬웨어 위협을 분석하는 동안 복구라는 악성 프로그램을 발견했습니다. 이 프로그램은 감염된 시스템의 데이터를 암호화하여 랜섬웨어로 작동합니다. 침입 시 복구는 수많은 파일을 잠그고 '.repair' 확장자를 추가하여 원래 파일 이름을 변경합니다. 예를 들어 '1.png'라는 이름의 파일은 '1.png.repair'로 표시되고 '2.pdf'는 '2.pdf.repair'로 표시됩니다.
암호화 프로세스가 완료되면 복구는 손상된 시스템에 'How_to_back_files.html'이라는 HTML 파일을 생성합니다. 이 파일에는 암호 해독에 대한 대가를 요구하는 공격자의 몸값 메모가 포함되어 있습니다. 또한 Repair는 피해자의 데이터를 노출하겠다고 위협하여 이중 강탈 전술을 사용합니다. 이 특정 랜섬웨어 변종은 MedusaLocker 랜섬웨어 제품군과 관련이 있습니다.
데이터를 인질로 삼아 피해자를 강탈하는 Repair 랜섬웨어
Repair의 랜섬웨어 메모에 따르면 이 특정 랜섬웨어는 주로 개인 가정 사용자가 아닌 기업을 대상으로 합니다. 이 메모에는 회사 네트워크 내의 파일이 암호화되었으며 공격자가 민감한 데이터 또는 개인 데이터를 추출했다는 내용이 명시적으로 언급되어 있습니다. 이는 사이버범죄자만이 암호화된 파일을 잠금해제할 수 있는 능력을 가지고 있다는 점을 강조합니다. 피해자가 파일 이름을 바꾸거나 수정하거나 수동으로 암호를 해독하려는 모든 시도는 데이터를 되돌릴 수 없게 손상시킬 수 있으므로 주의해야 합니다.
암호 해독 프로세스를 시작하려면 피해자는 몸값을 지불해야 합니다. 이 요구 사항을 준수하지 않으면 훔친 데이터가 공격자에 의해 유출되거나 판매될 수 있습니다. 또한 72시간 이내에 사이버 범죄자와의 접촉이 시작되지 않으면 몸값이 증가합니다. 피해자는 결제하기 전에 덜 중요한 파일 최대 3개에 대한 암호 해독을 테스트할 수 있습니다.
정보 보안 전문가들은 공격자의 개입 없이 암호를 해독하는 것은 일반적으로 비현실적이라고 경고합니다. 이 규칙에 대한 예외는 드물며 일반적으로 랜섬웨어에 근본적으로 결함이 있는 경우에 발생합니다.
또한 사이버 범죄자가 대금을 받은 후에도 약속된 암호 해독 키나 소프트웨어를 제공할 것이라는 보장도 없습니다. 따라서 이들의 요구를 묵인할 경우 파일 복구가 보장되지 않을 뿐만 아니라 범죄 행위가 영속될 수 있으므로 이에 응하지 않는 것이 좋습니다.
운영 체제에서 Repair ransomware를 제거하면 추가 데이터 암호화가 방지되지만 이미 랜섬웨어의 영향을 받은 파일은 복원되지 않습니다.
악성 코드 공격으로부터 데이터와 장치를 보호하기 위한 조치를 취하세요
맬웨어 공격으로부터 데이터와 장치를 보호하려면 예방 조치와 대응 조치를 모두 포괄하는 다각적인 접근 방식이 필요합니다. 사용자가 취할 수 있는 몇 가지 주요 단계는 다음과 같습니다.
- 소프트웨어 업데이트 유지 : 운영 체제, 소프트웨어 애플리케이션 및 바이러스 백신 프로그램을 정기적으로 업데이트하여 취약점을 패치하고 알려진 악용으로부터 보호합니다. 많은 맬웨어 공격은 오래된 소프트웨어를 악용합니다.
- 강력한 비밀번호 사용 : 이메일, 소셜 미디어, 온라인 뱅킹을 포함한 모든 계정에 항상 고유한 비밀번호를 사용하세요. 강력한 비밀번호를 안전하게 생성하고 저장하기 위해 비밀번호 관리자를 활용하면 얻을 수 있는 이점을 고려해보세요.
- 2FA(2단계 인증) 활성화 : 계정 보안을 극대화하려면 가능하면 2FA를 구현하세요. 이렇게 하면 비밀번호가 유출되더라도 액세스하려면 보완적인 확인 단계가 필요합니다.
- 이메일 주의 사항 : 원치 않는 이메일, 특히 알 수 없는 발신자가 보낸 첨부 파일이나 링크가 포함된 이메일에 주의하세요. 의심스럽거나 예상치 못한 것으로 보이는 이메일에서 의심스러운 링크를 클릭하거나 첨부 파일을 다운로드하지 마세요.
- 정기적으로 데이터 백업 : 필요한 파일 및 기타 데이터를 외부 저장 장치 또는 클라우드 서비스에 정기적으로 백업합니다. 맬웨어 공격으로 인해 손상되는 것을 방지하려면 백업이 안전하게 저장되고 네트워크에서 직접 액세스할 수 없는지 확인하십시오.
- 보안 소프트웨어 사용 : 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트합니다. 이러한 프로그램은 맬웨어 위협을 탐지 및 제거할 수 있을 뿐만 아니라 새로운 위협에 대한 실시간 보호 기능도 제공합니다.
- 네트워크 보안 조치 구현 : 방화벽, 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS)을 사용하여 의심스러운 활동이 있는지 네트워크 트래픽을 모니터링하고 필터링합니다. 침해 발생 시 악성 코드의 확산을 제한하기 위해 네트워크를 분할합니다.
- 사용자 교육 : 사용자에게 맬웨어의 위험과 잠재적인 위협을 식별하는 방법을 교육하는 교육 및 인식 프로그램을 도입합니다. 피싱 이메일, 의심스러운 링크 및 사이버 범죄자가 사용하는 기타 일반적인 전술을 인식하는 방법을 가르치십시오.
- 정기적으로 맬웨어 검사 : 모든 장치에서 정기적인 맬웨어 검사를 수행하여 초기 방어를 통과했을 수 있는 안전하지 않은 소프트웨어를 탐지하고 제거합니다.
이러한 조치를 따르면 사용자는 데이터와 장치의 보안을 크게 강화하여 맬웨어 공격에 대한 위험을 줄일 수 있습니다.
Repair Ransomware가 생성한 몸값 메모는 다음과 같습니다.
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
suntorydots@tutanota.com
suntorydots@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:'
