Rhysida 랜섬웨어

Rhysida 랜섬웨어 위협은 데이터를 암호화하고 암호 해독에 대한 대가로 지불을 요구하도록 특별히 설계되었습니다. 보안 연구원들은 Rhysida가 다양한 파일을 성공적으로 암호화하고 원래 파일 이름에 '.rhysida' 확장자를 추가하는 것을 관찰했습니다. 예를 들어 '1.pdf'라는 이름의 파일은 '1.pdf.rhysida'로, '2.png'는 '2.png.rhysida'로 바뀌는 식으로 영향을 받는 모든 파일이 변경되었습니다.

암호화 프로세스가 완료되면 랜섬웨어는 'CriticalBreachDetected.pdf'라는 랜섬노트를 생성합니다. 메모의 내용은 Rhysida가 개인 가정 사용자가 아닌 회사를 주로 대상으로 한다는 것을 분명히 나타냅니다.

Rhysida 랜섬웨어는 침해된 장치의 데이터를 잠급니다.

Rhysida의 랜섬 노트는 특이한 접근 방식을 취하고 있습니다. 공격자는 보안 침해에 대응하여 피해자의 회사를 지원하는 '사이버 보안 팀'으로 자신을 소개합니다. 이 메모는 손상된 네트워크에서 중요한 데이터가 도난당했다고 주장합니다.

메시지에 따르면 '사이버 보안팀'이 개발한 고유 키를 활용하면 회사의 보안을 복구할 수 있다. 그러나 실제로 이것은 사이버 범죄자만이 암호화된 파일의 잠금을 해제하는 데 필요한 암호 해독 키를 가지고 있다는 사실을 나타냅니다. 피해자는 수동 암호 해독을 시도하지 않도록 주의해야 합니다. 그렇게 하면 영구적인 데이터 손실이 발생할 수 있습니다.

더욱이 메모가 유출되거나 미디어 또는 경쟁업체에 판매되는 것과 같은 데이터 유출의 잠재적 결과를 설명하는 경우 실제로는 피해자가 공격자의 요구를 따르도록 압력을 가하기 위한 위협입니다.

대부분의 경우 사이버 범죄자의 개입 없이는 암호 해독이 거의 불가능합니다. 그럼에도 불구하고 대가를 지불하더라도 약속된 복호화 키나 도구가 제공된다는 보장이 없는 경우가 많기 때문에 몸값 요구를 충족시키지 않는 것이 좋습니다.

랜섬웨어 위협에 대한 강력한 보안 조치 구현

랜섬웨어 위협으로부터 데이터와 장치를 보호하기 위해 사용자는 몇 가지 필수 보안 단계를 따를 수 있습니다.

• 정기적으로 소프트웨어 및 운영 체제 업데이트 : 소프트웨어, 응용 프로그램 및 운영 체제를 최신 상태로 유지하는 것이 중요합니다. 업데이트는 종종 랜섬웨어에 의해 악용될 수 있는 취약성을 해결하는 보안 패치를 제공합니다. 가능할 때마다 자동 업데이트를 활성화하십시오.
• 평판이 좋은 맬웨어 방지 소프트웨어 설치 : 모든 장치에 신뢰할 수 있는 맬웨어 방지 솔루션을 설치하고 정기적으로 업데이트합니다. 이러한 보안 프로그램은 알려진 랜섬웨어 변종을 탐지 및 차단하고 악성 파일 및 웹 사이트에 대한 추가 보호 계층을 제공할 수 있습니다.
• 이메일 첨부 파일 열기 및 링크 클릭 시 주의 : 랜섬웨어는 악성 첨부 파일이나 링크가 포함된 피싱 이메일을 통해 확산되는 경우가 많습니다. 첨부 파일을 열거나 출처를 알 수 없거나 의심스러운 링크를 클릭하지 않도록 주의하십시오. 조치를 취하기 전에 이메일과 첨부 파일의 진위를 확인하십시오.
• 중요 데이터 백업 : 모든 중요한 데이터를 외부 저장 장치 또는 안전한 클라우드 스토리지 서비스에 정기적으로 백업하십시오. 랜섬웨어 공격 시 백업이 손상되지 않도록 별도의 격리된 네트워크 또는 스토리지 매체에서 백업을 수행해야 합니다.
• 강력하고 고유한 암호 사용 : 모든 계정과 장치에 대해 강력하고 고유한 암호를 만듭니다. 쉽게 추측할 수 있는 암호를 사용하거나 여러 계정에서 동일한 암호를 재사용하지 마십시오. 암호를 안전하게 저장하고 관리하려면 신뢰할 수 있는 암호 관리자를 사용하는 것이 좋습니다.
• 자신을 교육하고 정보를 얻으십시오 : 최신 랜섬웨어 동향, 기술 및 예방 전략에 대한 최신 정보를 얻으십시오. 피싱 시도 및 의심스러운 활동 식별과 같은 안전한 컴퓨팅 관행에 대해 자신과 직원 또는 가족을 교육하십시오.

랜섬웨어 공격을 방지하려면 선제적이고 다층적인 접근 방식이 필요합니다. 이러한 보안 단계를 따르면 사용자는 랜섬웨어 공격을 경험할 위험을 크게 줄이고 데이터와 장치를 보호할 수 있습니다.

Rhysida 랜섬웨어에 감염된 기기에 드롭된 랜섬 노트의 전문은 다음과 같습니다.

'친애하는 회사,

이것은 사이버 보안 팀 Rhysida의 자동 알림입니다. 불행한
상황이 발생했습니다 – 디지털 생태계가 손상되었으며
상당한 양의 기밀 데이터가 네트워크에서 유출되었습니다.
이것의 잠재적 결과는 판매, 출판,
또는 귀하의 데이터를 경쟁사 또는 언론 매체에 배포. 이로 인해 다음이 발생할 수 있습니다.
심각한 평판 및 금전적 손상.

그러나 이러한 상황에 대책이 없는 것은 아닙니다.

우리 팀은 귀하의 복원을 위해 특별히 설계된 고유한 키를 개발했습니다.
디지털 보안. 이 키는 첫 번째이자 가장 중요한 단계를 나타냅니다.
이 상황에서 회복. 이 키를 활용하려면 보안 포털을 방문하십시오.

당신과 함께
비밀 키 - 또는 이메일 쓰기:
ChantellGrant@onionmail.org LorriBuckridge@onionmail.org

암호화된 파일을 독립적으로 해독하려는 모든 시도는
데이터가 영구적으로 손실될 수 있습니다. 우리는 그러한 행동을 하지 말 것을 강력히 권고합니다.

시간은 이 위반의 영향을 완화하는 데 중요한 요소입니다. 각각
지나가는 순간 잠재적 피해가 확대됩니다. 귀하의 즉각적인 행동과
이 시나리오를 효과적으로 탐색하려면 완전한 협력이 필요합니다.

안심하십시오. 우리 팀은 이 프로세스를 안내하기 위해 최선을 다하고 있습니다. 그만큼
해결을 위한 여정은 고유 키를 사용하는 것으로 시작됩니다. 함께라면 할수있어
디지털 환경의 보안을 복원합니다.

친애하는'