SKUNK Ransomware
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
| 위협 수준: | 100 % (높은) |
| 감염된 컴퓨터: | 1 |
| 처음 본 것: | April 23, 2018 |
| 마지막으로 본: | April 24, 2018 |
| 영향을 받는 OS: | Windows |
랜섬웨어는 개인 사용자와 조직 전체를 마비시킬 수 있는 가장 파괴적인 사이버 공격의 배후에 있습니다. SKUNK 랜섬웨어와 같은 위협적인 소프트웨어는 귀중한 데이터를 암호화하여 피해자가 중요한 파일에 접근할 수 없도록 합니다. 기존 랜섬웨어와 달리 SKUNK는 금전적 동기가 아닌 핵티비스트(hacktivist) 도구로 위장하여 예측 불가능성을 더욱 높입니다. 핵티비즘의 주장이 사실이든 아니든, 그 피해는 동일합니다. 즉, 필수 파일에 대한 접근 권한 상실과 추가적인 보안 위험에 노출될 수 있습니다.
목차
SKUNK 랜섬웨어란 무엇인가요?
SKUNK는 감염된 시스템의 파일을 암호화하고 파일 이름에 '.SKUNK' 확장자를 추가하는 정교한 랜섬웨어 변종입니다. 파일이 잠기면 이 맬웨어는 바탕 화면을 변경하고 팝업 메시지를 표시하며 'READ_THIS.TXT'라는 제목의 랜섬 노트를 생성합니다. 흥미롭게도, SKUNK는 복호화 비용을 요구하는 대신, 맬웨어 기소법에 대한 항의라고 주장합니다. 그러나 이러한 주장은 타당하지 않으며, 더 광범위한 사이버 공격을 위한 시험적인 시도일 가능성이 더 높습니다.
랜섬웨어는 또한 잘못된 복호화 키를 입력하면 감염된 파일이 영구적으로 손상될 수 있다고 경고합니다. 더욱이 SKUNK는 로컬 네트워크 전반에 걸쳐 자체 확산될 수 있어 조직 내 광범위한 감염 위험을 증가시킵니다.
스컹크 감염의 결과
- 중요 파일에 대한 액세스 손실 – 암호를 해독하지 않으면 영향을 받은 파일에 액세스할 수 없습니다.
- 네트워크 전체 감염 가능성 – 랜섬웨어가 확산되면 연결된 모든 장치가 손상될 수 있습니다.
- 회복 보장 없음 – SKUNK는 명확한 지불 솔루션을 제공하지 않기 때문에 피해자는 자신의 데이터에 다시 접근할 수 있는 안정적인 방법을 갖지 못합니다.
- 평판 및 운영 피해 – 고객 또는 독점 데이터가 손상되면 기업은 심각한 혼란, 재정적 손실, 평판 손상에 직면할 수 있습니다.
SKUNK 랜섬웨어는 어떻게 확산되나요?
많은 랜섬웨어 변종과 마찬가지로 SKUNK는 다양한 배포 방식을 사용하여 피해자를 감염시킵니다. 여기에는 다음이 포함됩니다.
- 피싱 이메일 및 소셜 엔지니어링 – 안전하지 않은 첨부 파일이나 링크가 포함된 사기성 이메일.
- 드라이브바이 다운로드 및 악성 광고 – 손상된 웹사이트를 방문하여 자동으로 다운로드가 실행됩니다.
- 감염된 소프트웨어 및 크랙 – 비공식 웹사이트와 P2P 네트워크에서 발견되는 맬웨어가 포함된 소프트웨어입니다.
- 네트워크 취약점 – 패치되지 않은 시스템과 취약한 보안 구성으로 인해 랜섬웨어가 조직 내부로 확산될 수 있습니다.
- 이동식 미디어 및 외장 드라이브 – USB 플래시 드라이브, 외장 하드 드라이브 및 기타 저장 장치는 감염을 옮기는 매개체 역할을 합니다.
랜섬웨어로부터 방어하기 위한 최상의 보안 관행
SKUNK 및 기타 랜섬웨어 위협으로부터 보호하려면 충분한 사이버 보안 조치를 구현하는 것이 필수적입니다.
- 소프트웨어를 최신 상태로 유지하세요 . 정기적으로 업데이트하면 운영 체제와 애플리케이션의 취약점이 패치되어 랜섬웨어 악용 위험이 줄어듭니다.
- 강력한 보안 솔루션 사용 : 랜섬웨어 위협으로부터 실시간 보호를 제공하는 안정적인 맬웨어 방지 프로그램을 설치하세요. 의심스러운 활동을 차단하도록 방화벽 설정이 올바르게 구성되어 있는지 확인하세요.
- 의심스러운 이메일과 링크에 주의하세요
- 발신자가 알 수 없는 이메일 첨부 파일을 열거나 링크를 클릭하지 마세요. 사이버 범죄자들은 악성코드를 합법적인 문서, 송장 또는 긴급 알림으로 위장하는 경우가 많습니다.
- 다중 요소 인증(MFA) 활성화 : 이를 활성화하면 계정 보안이 강화되어 공격자가 무단으로 액세스하기 어려워집니다.
- 관리자 권한 제한 : 랜섬웨어가 시스템 전체를 변경하는 것을 방지하기 위해 사용자 권한을 제한하세요. 일상적인 작업에 관리자 계정을 사용하지 마세요.
- 불필요한 매크로 및 스크립트 비활성화 : 공격자는 Office 문서에 포함된 안전하지 않은 매크로를 사용하여 랜섬웨어를 유포하는 경우가 많습니다. 절대적으로 필요한 경우가 아니면 Microsoft Office에서 매크로를 비활성화하세요.
- 정기적으로 데이터를 백업하세요 . 외장 하드 드라이브나 안전한 클라우드 서비스와 같은 오프라인 위치에 여러 개의 백업을 저장해 두세요. 이렇게 하면 랜섬웨어가 공격받더라도 공격자에게 비용을 지불하지 않고도 파일을 복원할 수 있습니다.
- 네트워크 및 기기 보안 : 모든 계정에 강력하고 고유한 비밀번호를 사용하고 네트워크 기기의 기본 자격 증명을 변경하세요. 네트워크를 세분화하여 연결된 모든 기기에 맬웨어가 확산되는 것을 방지하세요.
- 비정상적인 활동 확인 : 시스템 성능과 예상치 못한 파일 수정 사항을 모니터링하세요. 조기에 감지하면 광범위한 피해를 예방할 수 있습니다.
- 자신과 팀원에게 교육을 제공하세요 . 사이버 보안 인식 교육을 통해 사용자는 위협을 인식하고 랜섬웨어 감염으로 이어지는 일반적인 함정을 피하는 데 도움이 됩니다.
마지막 생각
스컹크 랜섬웨어 위협은 사이버 공격의 진화하는 양상을 잘 보여줍니다. 동기가 정치적이든 단순히 안전하지 않은 것이든, 피해자에게 미치는 영향은 심각합니다. 이러한 위협에 대한 최선의 방어책은 사전 예방적 사이버 보안 조치, 정기적인 백업, 그리고 사용자 인식 제고입니다. 강력한 보안 조치를 시행함으로써,
메시지
SKUNK Ransomware와 관련된 다음 메시지가 발견되었습니다.
|
Pop-up: Skunked! All of your files have been encrypted. Check the decryptor window for more information. --------- Scrollable pop-up: SKUNKSOMWARE - DECRYPTOR If you provide the wrong key your files are f**ked. All of your files have been skunked up with military grade encryption. To decrypt your files, you must lobby or protest against malware prosecution. M.Z. Skuanks was arrested for a MS DOS virus he made 20 years ago, before malware laws were what they are now. This is unjust, and Skuanks should not have been prosecuted. To decrypt your files, upload proof of you lobbying or protesting, and we will reach out to you and give you a key to decrypt your files. |
|
Text file ransom note: Oops! Your files have been encrypted with military grade encryption by skunksomware! < How do I get my files back? > To decrypt your files, you must lobby or protest against malware prosecution. M.Z. Skuanks was arrested for a MS DOS virus he made 20 years ago, before malware laws were what they are now. This is unjust, and Skuanks should not have been prosecuted. To decrypt your files, upload proof of you lobbying or protesting, and we will reach out to you and give you a key to decrypt your files. < How do I decrypt my files once I have a key? > Run "SkunkDecryptor.EXE" on your desktop, and input the key, then press "Decrypt". < What if I input an incorrect key? > Your files will be incorrectly decrypted, which will corrupt them. < What's a LAN worm? > A LAN worm is a worm that spreads via LAN (local area network). Skunksomware is a LAN worm, once it runs, it scans your network for any other devices connected to it, and uses an exploit to run itself on said device if vulnerable. < Why? > To protest the unjust prosecution of M.Z. Skuanks, and the terrible malware laws. Blame the government. |
|
Wallpaper: SKUNKSOMWARE YOUR COMPUTER HAS BEEN SKUNKED UP BY SKUNKSOMWARE. To get your files back, you must lobby your local government agencies to loosen up malware laws. M.Z. Skuanks was arrested for a DOS virus he made 20 years ago, before malware laws were as they are now. He does not deserve this punishment. Lobby or protest, and we will restore your files. #FreeMZSkuanks |
