다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 Rusty Lockbox 랜섬웨어

Rusty Lockbox 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :

최신 악성코드 위협으로부터 개인 및 기업 시스템을 보호하는 것은 그 어느 때보다 중요합니다. 공격자들은 끊임없이 공격 기법을 정교하게 다듬고 있으며, 단 한 번의 침입으로 심각한 데이터 손실, 운영 중단, 장기적인 재정적 손실이 발생할 수 있습니다. 보안 연구원들이 최근에 발견한 위협 중 하나는 Rusty Lockbox 랜섬웨어로, 시스템을 마비시키고 피해자에게 금전을 갈취하며 잠재적으로 민감한 데이터를 유출하도록 설계되었습니다.

은밀하게 파일을 뒤섞는 위협

Rusty Lockbox(Rusty Locker라고도 함)는 시스템 침입 직후 활성화됩니다. 이 악성 프로그램은 다양한 파일 형식을 암호화하고 원래 파일 이름을 무작위로 생성된 문자열로 바꾼 다음 '.lockbox' 확장자를 추가합니다. 이미지, 문서, 스프레드시트와 같은 일반 파일은 'lwB3mMQ62c.lockbox' 또는 'P1jqlVvBCl.lockbox'와 같이 알아볼 수 없는 이름으로 변경됩니다.

암호화 과정과 함께 악성 프로그램은 'README.txt'라는 이름의 랜섬웨어 안내 파일을 생성하는데, 이는 피해자가 공격이 발생했음을 알 수 있는 주요 지표가 됩니다.

데이터 도난을 이용한 몸값 요구 메시지

몸값 요구 메시지는 공격자들이 피해자의 데이터를 탈취하여 암호화했다고 주장합니다. 피해자가 몸값을 지불하지 않으면 탈취한 자료를 다크넷 TOR 포털에 공개하겠다고 협박합니다. 메시지는 긴급성을 강조하며, 피해자에게 TOR 기반 통신 채널을 통해서만 공격자들과 연락하고 협상을 시작하기 위해 개인 '몸값 요구 ID'를 제공하라고 지시합니다.

이러한 지침에도 불구하고 몸값을 지불하는 것은 결코 안전한 해결책이 아닙니다. 공격자들은 돈을 받은 후 자취를 감추거나 제대로 작동하는 복호화 도구를 제공하지 않는 경우가 많습니다. 신뢰할 수 있는 제3자 복호화 방법이 등장하거나 피해자가 안전한 백업을 확보하지 않은 경우 데이터 복구가 어려울 수 있습니다.

기능 및 전파 위험

Rusty Lockbox는 로컬 파일만 암호화하는 것이 아니라 네트워크를 통해 확산되어 공유 드라이브나 다른 접근 가능한 기기를 공격할 수도 있습니다. 여러 기기가 연결된 환경에서는 이러한 공격이 순식간에 전체 시스템 장애로 이어질 수 있습니다. 악성코드가 활성화된 상태로 남아 있으면 이미 감염된 시스템조차도 추가적인 암호화 공격을 받을 수 있습니다.

일반적인 감염 매개체

사이버 범죄자들은 랜섬웨어를 유포하기 위해 다양한 기만적인 방법을 사용합니다. Rusty Lockbox는 다음과 같은 전술을 사용하는 것으로 확인되었습니다.

  • 불법 복제 소프트웨어, 크랙, 키젠 또는 설치 프로그램으로 위장한 악성 파일
  • 악성 이메일 첨부 파일, 사기성 링크, 가짜 기술 지원 계획 또는 해킹된 웹사이트

이 외에도 악성 소프트웨어는 P2P 네트워크, 신뢰할 수 없는 다운로더, 악성 광고, 감염된 USB 장치 및 기타 위험한 배포 채널을 통해 유포될 수 있습니다.

방어력 강화: 필수 보안 수칙

탄탄한 보안 태세는 랜섬웨어 공격에 대한 기기의 노출 위험을 크게 줄여줍니다. 사용자 및 조직은 공격 성공 가능성을 낮추는 습관과 기술을 우선시해야 합니다.

보안을 강화하는 주요 방법은 다음과 같습니다.

  • 운영 체제, 브라우저, 드라이버 및 애플리케이션을 최신 상태로 유지하여 공격자가 자주 악용하는 취약점을 제거합니다.
  • 실시간 보호 기능이 포함된 평판이 좋은 안티멀웨어 제품군을 사용하십시오.
  • 장기적인 회복력을 강화하는 추가적인 안전장치:
  • 메인 시스템과 격리된 오프라인 또는 클라우드 기반 백업 생성
  • 공식적이고 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하십시오.
  • 알 수 없거나 예상치 못한 발신자로부터 온 이메일 첨부 파일이나 링크를 피하십시오.
  • 꼭 필요한 경우가 아니면 문서에서 매크로 사용을 비활성화합니다.
  • 승인되지 않은 스크립트, 광고 및 타사 실행 파일 차단
  • USB 자동 실행 동작 제한 및 사용 전 이동식 저장 매체 검사

마지막으로

Rusty Lockbox 랜섬웨어는 사이버 위협이 빠르게 진화하고 다양한 경로를 통해 공격할 수 있다는 점을 다시 한번 상기시켜 줍니다. 악성코드를 신속하게 제거하고, 몸값 지불을 피하며, 강력한 백업을 유지하는 것은 피해를 최소화하는 데 필수적입니다. 일관된 보안 수칙을 준수하면 사용자는 Rusty Lockbox 랜섬웨어 또는 다른 랜섬웨어의 피해자가 될 가능성을 크게 줄일 수 있습니다.

System Messages

The following system messages may be associated with Rusty Lockbox 랜섬웨어:

v0.5-beta

Ransom-ID = -

Rusty_Lockbox

==>>> IMPORTANT NOTICE: ALL your data has been stolen and encrypted

If you do not pay the ransom, all your data will be published on our Darknet TOR sites.
Keep in mind that once your data is posted on our leak site, it can be purchased by your competitors at any time.
Therefore, do not wait too long to contact us. The sooner you pay the ransom, the sooner your company's data will be safe!

Tor Browser Links:
-

Important: Do not trade through any other method or website!

All communication must be made solely and exclusively through the website with the links above
Use your (Ransom-ID) to identify yourself and speed up the negotiation process

트렌드

Cosollic.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
오늘날 많은 웹사이트가 사용자를 보안 및 개인정보 보호 위험에 노출시키는 기만적인 수법으로 사용자를 현혹하려 하기 때문에, 웹서핑 중 주의 깊게 살펴보는 것은 필수적입니다. Cosollic.com 페이지가 대표적인 예입니다. 이 페이지는 방문자가 원치 않는 브라우저 알림을 활성화하고 의심스러운 제3자 콘텐츠와 상호작용하도록 유도하기 위해...

Ptifirelaria.com

불량 웹사이트, 애드웨어, 브라우저 하이재커
인터넷을 탐색할 때는 항상 주의를 기울이는 것이 중요합니다. 수많은 사기성 페이지가 방문자를 오도하고, 안전하지 않은 행동을 유발하거나, 위험한 콘텐츠에 노출시키도록 설계되어 있기 때문입니다. 이러한 페이지 중 하나가 Ptifirelaria.com인데, 연구자들은 이 사이트가 신뢰할 수 없고 조작적인 웹 리소스 생태계의 일부라고 지적했습니다. 이...

Thicationize.co.in

불량 웹사이트, 애드웨어, 브라우저 하이재커
온라인에서 경계를 늦추지 않는 것이 중요합니다. 특히 사기성 웹사이트가 일반적인 브라우징 습관을 계속해서 악용하고 있기 때문입니다. 이러한 위협 중 하나는 Thicationize.co.in입니다. 이 악성 페이지는 방문자가 오해의 소지가 있고 잠재적으로 유해한 콘텐츠에 노출되도록 권한을 부여하도록 조작하는 악성 페이지입니다. 합법적인 수표로 위장한...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
48,634
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
38,576
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
36,627
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...