Revenge Of Heisenberg Ransomware

랜섬웨어는 여전히 가장 파괴적인 디지털 강탈 형태 중 하나입니다. 사용자는 데이터를 보호하고 재정적 손실을 방지하기 위해 적절한 조치를 취해야 합니다. Revenge Of Heisenberg로 알려진 이러한 새로운 랜섬웨어 중 하나는 Chaos 맬웨어 패밀리를 기반으로 하며 해독에 대한 비용을 요구하기 전에 파일을 암호화하는 것으로 관찰되었습니다.

이 랜섬웨어는 정교한 기술을 사용하여 피해자에게 압력을 가해 규정을 준수하도록 하므로, 랜섬웨어가 어떻게 작동하는지 이해하고 이러한 위협으로부터 기기 보안을 강화하는 방법을 이해하는 것이 중요합니다.

하이젠버그 랜섬웨어의 복수가 작동하는 방식

The Revenge of Heisenberg에는 알려진 두 가지 변형이 있습니다. 둘 다 파일을 암호화하고 영향을 받는 데이터에 고유한 4자 확장명을 추가합니다. 암호화 후 'document.pdf'와 같은 파일은 'document.pdf.x1z3'이 되어 액세스할 수 없게 될 수 있습니다.

암호화가 완료되면 랜섬웨어는 바탕 화면 배경 화면을 변경하고 'read_it.txt'라는 제목의 랜섬 노트를 생성합니다. 이 메시지는 피해자에게 파일이 잠겼으며, 이를 복구할 수 있는 유일한 방법은 공격자로부터 암호 해독 도구를 구입하는 것이라고 경고합니다.

두 버전의 랜섬웨어 모두 비트코인으로 지불을 요구하며, 0.1473766 BTC를 요청합니다. 그러나 미국 달러로 표시된 몸값은 일관되지 않으며, 한 지폐에는 500달러, 다른 지폐에는 1,500달러가 적혀 있습니다. 암호화폐 가격 변동을 감안하면 실제 몸값 요구는 시간이 지남에 따라 크게 달라질 수 있습니다. 암호화폐 코인의 현재 가격으로는 요구 금액이 15,000달러가 넘습니다.

교활한 암호화폐 스왑 메커니즘

Revenge Of Heisenberg 랜섬웨어의 가장 이례적인 특징 중 하나는 암호화폐 거래를 조작하는 능력입니다. 사용자가 암호화폐 지갑 주소를 클립보드에 복사할 때(랜섬 노트에 나열된 주소 포함) 이를 감지하고 공격자가 제어하는 다른 주소로 대체합니다.

'클리퍼'가 일반적으로 사용하는 이 전술은 피해자가 몸값을 보내려고 시도하더라도 지불금이 완전히 다른 지갑으로 갈 수 있도록 보장합니다. 이 방법은 공격자가 지불금을 받을 가능성을 높이는 반면 피해자가 돈이 어디로 갔는지 추적하기 어렵게 만듭니다.

몸값 지불: 위험한 도박

몸값 메모에는 피해자가 지불 후 복호화 도구를 받게 된다고 주장하지만, 범죄자가 거래의 책임을 다할 것이라는 보장은 없습니다. 많은 랜섬웨어 운영자는 복호화 키를 제공하지 않고 돈을 받아 피해자에게 파일이나 돈을 남기지 않습니다.

또한 몸값을 지불하면 범죄 활동에 자금이 지원되어 추가 공격이 촉진됩니다. 피해자는 요구에 따르는 대신 랜섬웨어를 제거하고 안전한 백업이 있는 경우 해당 백업에서 파일을 복구하는 데 집중해야 합니다.

하이젠버그 랜섬웨어의 복수가 퍼지는 방식

많은 랜섬웨어 변종과 마찬가지로 Revenge Of Heisenberg는 피싱 이메일, 드라이브바이 다운로드, 사기성 광고를 포함한 여러 가지 기만적인 전술을 통해 배포됩니다. 사이버 범죄자들이 사용하는 가장 일반적인 방법 중 일부는 다음과 같습니다.

• 피싱 이메일 – 공격자는 합법적인 기업이나 기관을 사칭한 이메일을 보내 수신자에게 감염된 첨부 파일을 열거나 유해한 링크를 클릭하도록 촉구합니다.
• 침해된 웹사이트 – 해킹되거나 사기성 웹사이트의 악성 스크립트는 사용자가 해당 웹사이트를 방문하면 자동 다운로드를 트리거합니다.
• 가짜 소프트웨어 업데이트 - 사기성 팝업은 사용자를 속여 브라우저, 미디어 플레이어, 보안 도구 등의 소프트웨어에 대한 가짜 업데이트를 설치하도록 합니다.
• 트로이 목마 로더 – 일부 랜섬웨어 종류는 시스템에 침투하여 자동으로 추가 악성 페이로드를 설치하는 백도어 트로이 목마를 통해 배포됩니다.
• 불법 복제 소프트웨어 및 크랙 – 검증되지 않은 출처에서 소프트웨어를 다운로드하거나 불법적인 활성화 도구를 사용하면 랜섬웨어 감염 위험이 크게 증가합니다.

이러한 배포 방법을 이해하는 것은 감염을 방지하고 랜섬웨어 위협에 대한 노출을 최소화하는 데 매우 중요합니다.

랜섬웨어 공격을 예방하기 위한 최상의 보안 관행

강력한 사이버 보안 조치를 구현하면 사용자가 데이터를 보호하고 랜섬웨어 감염 위험을 줄이는 데 도움이 될 수 있습니다. 다음은 몇 가지 필수적인 보안 관행입니다.

1. 정기적인 백업 유지 : 빈번한 데이터 백업은 랜섬웨어의 영향을 완화하는 가장 효과적인 방법입니다. 백업을 외부 드라이브에 저장하거나 장치에 지속적으로 연결되지 않은 안전한 클라우드 서비스에 저장하세요.
2. 이메일 첨부 파일과 링크에 주의하세요 : 우연히 이메일 첨부 파일에 접근하거나 알 수 없는 출처의 링크를 클릭하지 마세요. 이메일이 합법적인 회사에서 보낸 것이라고 주장하는 경우 조치를 취하기 전에 진위 여부를 확인하세요.

• 소프트웨어 및 운영 체제를 최신 상태로 유지 : 운영 체제와 애플리케이션을 정기적으로 업그레이드하세요. 보안 패치는 공격자가 랜섬웨어를 전파하기 위해 악용하는 취약성을 닫는 데 도움이 됩니다.

• 강력한 보안 솔루션 사용 : 신뢰할 수 있는 보안 소프트웨어는 랜섬웨어가 파일을 암호화하기 전에 탐지하고 차단할 수 있습니다. 실시간 보호를 활성화하고 보안 프로그램을 최신 상태로 유지하세요.

• 검증되지 않은 다운로드 피하기 : 공식 웹사이트와 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하세요. 타사 다운로드 플랫폼의 무료 소프트웨어 제공에 주의하세요.

• 문서에서 매크로 비활성화 : 손상된 Microsoft Office 파일에는 종종 유해한 스크립트를 실행하는 매크로가 포함되어 있습니다. 필요할 때만 매크로를 활성화하고 기본적으로 비활성화합니다.

• 사용자 권한 제한 : 제한된 관리 권한이 있는 계정을 사용하면 랜섬웨어가 중요한 시스템 변경을 하는 것을 방지할 수 있습니다. 노출을 줄이기 위해 계정 제어를 구현하는 것을 고려하세요.

• 의심스러운 팝업에 주의하세요 : 사이버 범죄자들은 가짜 경고를 사용하여 사용자를 속여 보안 업데이트로 위장한 맬웨어를 설치하게 합니다. 즉각적인 조치를 촉구하는 팝업은 절대 믿지 마세요.

• 보안 원격 액세스 : 원격 데스크톱 서비스가 활성화된 경우 강력한 암호와 2단계 인증을 사용합니다. 공격 표면을 줄이기 위해 필요하지 않은 경우 원격 액세스를 비활성화합니다.

• 네트워크 활동 모니터링 : 랜섬웨어는 네트워크 장치를 통해 퍼질 수 있습니다. 비정상적인 네트워크 활동을 모니터링하면 공격의 조기 징후를 감지하고 추가 피해를 방지하는 데 도움이 될 수 있습니다.

마지막 생각

The Revenge Of Heisenberg 랜섬웨어는 암호화와 몸값 요구를 사용하여 피해자를 갈취하는 매우 파괴적인 위협입니다. 고유한 암호화폐 교환 기능과 사기성 배포 전략으로 인해 적절하게 보호되지 않은 사용자에게 상당한 위험을 초래합니다.

몸값을 지불하는 대신 피해자는 랜섬웨어를 제거하고, 백업에서 파일을 복원하고, 미래의 공격을 방지하기 위해 사이버 보안 관행을 강화하는 데 집중해야 합니다. 랜섬웨어 위협에 앞서 나가는 데는 인식과 사전 예방적 보안 조치가 중요합니다.