다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 Rex Ransomware

Rex Ransomware

랜섬웨어년에 Mezo 년까지
번역 :

악성코드로부터 기기와 네트워크를 보호하는 것은 그 어느 때보다 중요해졌습니다. 특히 랜섬웨어 공격이 점점 더 표적화되고 파괴적으로 변하고 있기 때문입니다. 현대의 위협은 단순한 파일 암호화에 그치지 않고, 데이터 탈취, 금전적 갈취, 그리고 장기적인 운영 중단까지 수반하는 경우가 많습니다. 이러한 공격의 한 예로, 정교한 랜섬웨어인 렉스(Rex) 랜섬웨어는 공격 방식이 얼마나 고도화되고 파괴적인지를 보여줍니다.

렉스 랜섬웨어에 대한 심층 분석

Rex 랜섬웨어는 개인 사용자보다는 기업 환경을 주로 공격 대상으로 삼는 고도로 표적화된 악성코드입니다. 시스템에 침투하면 파일을 암호화하고 '.rex48'과 같은 특수한 확장자를 파일 이름에 추가하여 변경합니다. 단, 정확한 확장자는 변종에 따라 다를 수 있습니다. 예를 들어, 원래 'report.pdf'라는 파일은 'report.pdf.rex48'로 변경되어 접근할 수 없게 됩니다.

암호화 과정이 완료되면 랜섬웨어는 'RANSOM_NOTE.html'이라는 파일을 생성합니다. 이 파일은 공격자의 소통 채널 역할을 하며, 공격자가 요구하는 사항과 지시 사항을 자세히 설명합니다. 피해자는 네트워크가 침해당했고, 파일이 잠겼으며, 민감한 데이터가 유출되었다는 사실을 알게 됩니다.

이중 갈취: 단순한 암호화 그 이상

렉스는 이중 협박 전략을 사용하여 피해자에게 상당한 압박을 가합니다. 파일이 암호화될 뿐만 아니라, 공격자들은 기밀 기업 데이터를 탈취했다고 주장합니다. 이 정보는 개인 서버에 저장되어 있으며, 몸값을 지불하지 않으면 유출되거나 판매될 수 있다고 합니다.

몸값 요구 메시지는 피해자의 심리를 조종하려는 의도로 작성되었습니다. 영구적인 데이터 손실을 경고하며 제3자 복구 도구 사용을 자제하도록 유도하고, 암호화된 파일의 이름을 변경하지 말라고 권고합니다. 신뢰도를 높이기 위해 공격자는 중요하지 않은 파일 몇 개를 무료로 복호화해 주겠다고 제안합니다. 피해자는 제공된 이메일 주소나 Tor 기반 통신 채널을 통해 72시간 이내에 연락해야 하며, 지연될 경우 몸값 요구액이 증가할 것이라는 협박을 받습니다.

감염 매개체 및 공격 방법

Rex 랜섬웨어는 일반적으로 흔하지만 효과적인 공격 경로를 통해 기업 네트워크에 침투합니다. 공격자는 종종 취약한 보안 관행이나 패치가 적용되지 않은 시스템을 악용하여 초기 접근 권한을 획득합니다. 이러한 공격은 무작위로 발생하는 경우가 드물고, 피해를 극대화하기 위해 치밀하게 계획되는 경우가 많습니다.

일반적인 침입 방법은 다음과 같습니다.

  • 노출된 원격 데스크톱 프로토콜(RDP) 서비스에 대한 무차별 대입 공격
  • 구형 시스템의 소프트웨어 취약점 악용
  • 악성 첨부 파일이나 링크를 전달하는 피싱 캠페인
  • 트로이목마 또는 데이터 유출을 통한 자격 증명 도용

또한, 랜섬웨어는 불법 복제 소프트웨어, 가짜 업데이트, 악성 광고 등과 같은 기만적인 다운로드를 통해 유포될 수 있습니다. 이러한 수법을 통해 공격자는 즉각적인 탐지 없이 시스템에 침투할 수 있습니다.

데이터 복구의 현실

Rex 랜섬웨어에 의해 암호화된 파일을 공격자의 복호화 도구 없이 복구하는 것은 일반적으로 불가능합니다. 결함이 있는 랜섬웨어를 우회할 수 있는 드문 경우가 있기는 하지만, 이는 예외적인 경우일 뿐입니다.

몸값을 지불하는 것은 확실한 해결책이 아닙니다. 사이버 범죄 조직은 몸값을 받은 후에도 제대로 작동하는 복호화 도구를 제공하지 않는 경우가 많아 피해자는 금전적 손실뿐 아니라 데이터도 복구하지 못하게 됩니다. 가장 확실한 복구 방법은 감염되기 전에 생성한 안전한 백업 파일에서 복원하는 것입니다.

랜섬웨어 공격에 대한 방어력 강화

Rex와 같은 심각한 위협을 고려할 때, 강력한 사이버 보안 관행을 구현하는 것은 조직과 개인 모두에게 필수적입니다. 사전 예방적 접근 방식은 감염 가능성을 크게 줄이고 공격 발생 시 피해를 최소화합니다.

주요 보안 조치 사항은 다음과 같습니다.

  • 정기적이고 독립적인 백업을 오프라인과 안전한 원격 위치에 모두 저장합니다.
  • 운영 체제와 소프트웨어를 최신 보안 패치로 항상 최신 상태로 유지합니다.
  • 강력하고 고유한 비밀번호를 사용하고 가능한 모든 곳에서 다단계 인증을 활성화하십시오.
  • 중요 시스템, 특히 RDP와 같은 원격 서비스에 대한 접근을 제한합니다.
  • 피싱 시도 및 의심스러운 첨부 파일을 식별하는 방법에 대한 직원 교육

이러한 조치 외에도, 신뢰할 수 있는 엔드포인트 보호 솔루션과 네트워크 모니터링 도구를 배포하면 악성 활동이 확산되기 전에 이를 감지하고 차단하는 데 도움이 될 수 있습니다.

최종 평가

렉스 랜섬웨어는 사이버 위협이 고도의 전략적이고 파괴적인 공격으로 진화했음을 보여주는 대표적인 사례입니다. 파일 암호화, 데이터 유출, 심리적 압박 전술을 결합하여 피해 조직에 다방면의 위기를 초래합니다. 이러한 고도화된 랜섬웨어 공격에 대한 가장 효과적인 방어책은 예방, 대비, 그리고 사용자 인식 제고입니다.

 

System Messages

The following system messages may be associated with Rex Ransomware:

Your personal ID: -

YOUR COMPANY NETWORK HAS BEEN PENETRATED

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
Email:
recovery2@salamati.vip
recovery2@amniyat.xyz

Tor chat address: -

ATTENTION!
All recovery offers on various websites are scams. You can only recover using the contacts in this note. Do not use any other platforms or messengers to recover your files; you can only do so by contacting the contacts in this note. Beware of middlemen, they come to us with your files, decrypt them and show themselves as if they decrypted them, take your money and disappear without giving you the tool!

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

관련 게시물

Rexameles.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
안전한 웹 서핑을 위해서는 끊임없는 경계가 필요합니다. 악의적인 공격자들이 기술적 공격보다는 기만적인 수법에 점점 더 의존하고 있기 때문입니다. 악성 웹사이트가 대표적인 예인데, 이들은 가짜 CAPTCHA 인증이나 오해의 소지가 있는 메시지를 이용하여 사용자가 '허용' 버튼을 클릭하도록 유도합니다. 겉보기에는 무해해 보이는 이 행동으로 인해 사용자는...

Findflarex.com

불량 웹사이트, 브라우저 하이재커, 잠재적으로 원하지 않는 프로그램
PUP(잠재적으로 원하지 않는 프로그램)는 명시적으로 안전하지 않지만 침입 광고, 브라우저 설정 변경 또는 개인 정보 보호 문제 등 사용자에게 원치 않는 결과를 초래하는 소프트웨어 응용 프로그램 범주를 포함합니다. 이는 번들 소프트웨어 다운로드 또는 오해의 소지가 있는 광고를 포함하여 기만적인 수단을 통해 배포되는 경우가 많습니다. 보안 연구원들은...

BULLFIREX 에어드롭 사기

불량 웹사이트
온라인 사기가 점점 더 정교해짐에 따라 웹 서핑 시 주의를 기울이는 것이 그 어느 때보다 중요해졌습니다. 사기 웹사이트는 종종 전문적이고 신뢰할 수 있으며 시급한 것처럼 보이도록 설계됩니다. 이른바 'BULLFIREX 에어드롭'은 이러한 사기 행위의 대표적인 예로, 의심하지 않는 사용자로부터 암호화폐를 훔치기 위해 만들어진 것으로...

Bittrex 이메일 사기

피싱, 스팸
정보 보안 전문가들은 철저한 조사를 통해 이러한 이메일이 전술 작전에 필수적이라는 결론을 내렸습니다. 이 계획의 가해자는 의심하지 않는 개인을 유인하여 민감한 정보를 공개하는 것을 목표로 합니다. 그들의 가장 중요한 목표는 암호화폐 지갑에 접근하고 그 안에 포함된 디지털 자산을 수집하는 것입니다. 이러한 사악한 의도를 고려할 때, 수신자는 사기성 Bittrex 사기 이메일과 그 안에 홍보된 오해의 소지가 있는 웹 페이지를 모두 무시하는 것이 중요합니다. 암호화폐 영역에서 개인 및 금융 보안을 손상시키려는 시도를 저지하려면 경계와 회의가 가장 중요합니다. Bittrex 이메일 사기는 심각한 재정적 손실로 이어질 수 있습니다 사기성 Bittrex 이메일은 암호화폐 거래소인 Bittrex와 관련된 문제와...

Terexcoin Scam

불량 웹사이트
디지털 화폐의 부상은 새로운 금융 기회를 열어주었지만, 사기꾼들에게는 사기성 사기의 새로운 놀이터가 되었습니다. 사이버 범죄자들은 암호화폐의 복잡성을 악용하여 가짜 투자 플랫폼, 폰지 사기, 피싱 수법으로 투자자들을 속입니다. 이러한 사기 수법 중 하나가 Terexcoin.com입니다. 이 웹사이트는 허위 암호화폐 상품을 통해 의심하지 않는 사람들을...

트렌드

Vcex 암호화폐 거래소 사기

불량 웹사이트
Vcexin.com 웹사이트는 세련된 디자인과 높은 수익률을 약속하며 현대적인 암호화폐 거래 플랫폼인 것처럼 행세합니다. 그러나 이 웹사이트는 어떠한 합법적인 회사, 기관 또는 규제 대상 금융 기관과도 연관이 없습니다. 그럴듯한 외관 뒤에는 순진한 사용자로부터 자금과 개인 정보를 갈취하기 위해 고안된, 잘 알려진 사기 수법이 숨어 있습니다. 사기...

Strimenur.co.in

불량 웹사이트, 애드웨어, 브라우저 하이재커
웹 서핑 시 주의를 기울이는 것은 그 어느 때보다 중요합니다. Strimenur.co.in과 같은 악성 웹사이트는 사용자의 부주의와 호기심을 악용하도록 설계되었습니다. 이러한 페이지는 가짜 CAPTCHA 인증과 같은 기만적인 수법을 사용하여 사용자가 '허용' 버튼을 클릭하도록 유도합니다. 사용자는 자신도 모르게 푸시 알림 수신에 동의하게 되며, 이후...

NGate 악성 캠페인

모바일 맬웨어
사이버 보안 분석가들은 NGate로 알려진 안드로이드 악성코드 계열의 새로운 변종을 발견했는데, 이 변종은 기존의 NFCGate 대신 HandyPay라는 합법적인 애플리케이션을 악용합니다. 이러한 진화는 공격 전략의 변화를 보여주며, 신뢰할 수 있는 도구를 활용하여 악성 행위의 효율성과 은밀성을 높이고 있습니다. 공격자들은 NFC 데이터 전송용으로...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
32,195
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
27,880
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

Fuq.com

사기성 안티스파이웨어 프로그램, 맥 맬웨어
21,131
Fuq.com은 포르노 콘텐츠가 포함된 웹사이트를 홍보하는 애드웨어 유형의 프로그램입니다. 이 잠재적으로 원하지 않는 프로그램(PUP)의 광고 캠페인은 매우 공격적입니다. 그들은 감염된 장치에 관련 광고, 배너 또는 비디오를 표시하여 피해자가 프로모션 페이지의 의심스러운 성인 콘텐츠를 보도록 강요합니다. Fuq.com은 또한 Mac 장치에 영향을...
로드 중...