SSEAR 랜섬웨어

Infosec 전문가들은 랜섬웨어로 작동하는 위협적인 프로그램인 SSEAR를 발견했습니다. 주요 목표는 견고한 암호화 알고리즘으로 파일을 암호화하여 피해자가 파일을 열지 못하도록 하는 것입니다. 중단 동작의 일부로 SSEAR는 파일 이름에 '_SSEAR'를 추가하여 파일 이름을 수정하기도 합니다. 예를 들어 원래 이름이 '1.doc'인 파일은 '1.doc_SSEAR'로 이름이 바뀌고 '2.png'는 '2.png_SSEAR'가 되는 식입니다. 또한 이 랜섬웨어는 팝업창 형태의 랜섬노트를 제시하여 피해자에게 암호화 사실을 알리고 복호화 키에 대한 몸값 지불을 요구합니다. SSEAR의 존재는 영향을 받는 사용자에게 심각한 데이터 손실 및 재정적 손실을 초래할 수 있습니다.

SSEAR 랜섬웨어의 피해자는 파일에 대한 액세스 권한을 잃게 됩니다.

SSEAR 랜섬웨어가 전달하는 랜섬노트는 피해자에게 컴퓨터 데이터 암호화에 대해 명시적으로 알립니다. 강도와 복잡성으로 알려진 DES 및 AES-256과 같은 고급 암호화 방법을 사용하여 피해자가 스스로 파일을 해독하려는 시도를 강력히 권장하지 않습니다. 이 메모는 암호 해독을 위한 유일한 실행 가능한 옵션은 100 USTD의 몸값을 지불하는 것이라고 주장하며 전체 금액을 감당할 수 없는 사람들을 위한 할인 가능성에 대해서도 언급합니다.

랜섬 노트는 상황의 긴급성을 강조하면서 시기적절한 암호 해독 프로세스의 중요성을 강조합니다. 잠재적으로 돌이킬 수 없는 데이터 손실로 이어질 수 있는 컴퓨터 종료에 대해 경고합니다.

파일이 랜섬웨어에 의해 암호화되면 피해자는 다시 액세스할 수 있는 선택이 제한됩니다. 그러나 개인과 조직이 매우 신중하게 몸값 지불 결정에 접근하는 것이 가장 중요합니다. 돈을 지불한 후에도 사이버 범죄자가 거래의 목적을 지키고 필요한 암호 해독 도구를 제공할 것이라는 보장은 없습니다.

또한 감염된 컴퓨터에서 랜섬웨어를 제거하기 위해서는 신속한 조치가 필수적입니다. 위협적인 소프트웨어를 제거하기 위한 즉각적인 조치를 취함으로써 사용자는 추가 파일 암호화를 방지하고 랜섬웨어가 로컬 네트워크 내의 다른 연결된 장치로 확산되는 위험을 완화할 수 있습니다.

강력한 보안 조치를 구현하여 맬웨어 위협으로부터 장치와 데이터를 보호하십시오.

랜섬웨어 위협으로부터 장치와 데이터를 보호하려면 예방 조치와 선제적 보안 관행을 결합해야 합니다. 랜섬웨어 위협이 장치와 데이터를 손상시키는 것을 막기 위해 사용자가 취할 수 있는 몇 가지 필수 보안 조치는 다음과 같습니다.

• 보안 소프트웨어 설치 및 업데이트 : 컴퓨터, 스마트폰 및 태블릿을 포함한 모든 장치에서 평판이 좋은 맬웨어 방지 소프트웨어를 사용합니다. 보안 소프트웨어가 정기적으로 업데이트되어 최신 위협에 효과적으로 대처할 수 있는지 확인하십시오.
• 방화벽 보호 활성화 : 모든 장치에 내장된 방화벽을 활성화하여 무단 액세스 및 맬웨어에 대한 추가 보호 계층을 포함합니다.
• 소프트웨어 업데이트 유지 : 운영 체제와 모든 소프트웨어 애플리케이션을 최신 보안 패치로 정기적으로 업데이트합니다. 오래된 소프트웨어에는 랜섬웨어에 의해 악용될 수 있는 취약성이 포함되어 있을 수 있습니다.
• 이메일 첨부 파일 및 링크 주의 : 의심스러운 이메일, 특히 예상치 못한 첨부 파일이나 링크가 포함된 이메일에 주의하십시오. 출처를 알 수 없거나 확인되지 않은 링크를 클릭하거나 첨부 파일을 다운로드하지 마십시오.
• 정기적으로 데이터 백업 : 외부 장치 또는 클라우드 스토리지에 필수 데이터의 정기적인 백업을 생성하고 유지합니다. 이렇게 하면 랜섬웨어가 공격하더라도 몸값을 지불하지 않고 데이터를 복원할 수 있습니다.
• 강력한 암호 사용 및 2단계 인증 활성화 : 모든 계정에 대해 강력하고 고유한 암호를 사용하고 가능할 때마다 2단계 인증을 활성화합니다. 이것은 추가 보안 계층을 추가하여 공격자가 무단 액세스를 얻는 것을 더욱 어렵게 만듭니다.
• 다운로드 시 주의 : 의심스럽거나 승인되지 않은 웹사이트에서 소프트웨어나 파일을 다운로드하지 마십시오. 랜섬웨어를 포함한 맬웨어가 포함되어 있을 수 있습니다.
• Office 문서에서 매크로 비활성화 : Microsoft Office 문서에서 매크로를 비활성화하여 감염된 파일을 통한 안전하지 않은 코드 실행을 방지합니다.

이러한 보안 조치를 구현하고 경계를 유지함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 줄이고 잠재적인 위험으로부터 장치와 데이터를 보호할 수 있습니다. 정기적으로 보안 프로토콜을 업데이트하고 최신 랜섬웨어 위협에 대한 정보를 유지하면 전반적인 사이버 보안 준비 태세를 강화할 수 있습니다.

SSEAR Ransomware가 팝업 창에 표시한 랜섬 노트의 전문은 다음과 같습니다.

'암호화 공격 랜섬웨어

알아채다:
내 컴퓨터는 어떻게 되었습니까?
걱정하지 마십시오. 컴퓨터의 데이터는 나에 의해서만 암호화되고 영구적으로 파괴되지 않습니다. 스스로 해독하려고 시도하지 마십시오. 이것은 어리석기 때문에 DES와 AES256 두 가지 암호화 방법을 사용했습니다. AES256은 파일을 암호화하는 데 사용되며 DES는 공개 키와 AES256의 키를 암호화하므로 신이 오더라도 해독이 불가능합니다.
그렇다면 내 파일을 해독하려면 어떻게 해야 합니까?
당신은 몸값을 지불해야합니다! 몸값은 매우 저렴합니다. 모든 파일에 대해 100USTD, 100USTD, 그만한 가치가 없습니까? 반년 이상 돈을 지불할 수 없는 가난한 사람들을 위해 할인받을 수 있는 활동이 있습니다! 예를 들어, 100USTD에서 50USTD로 할인 및 기타 활동,어떻게 연락해야 합니까? 텔레그램을 열어주세요. 채널이 있고 저를 찾을 수 있습니다.
몸값을 지불하고 프로그램을 받았는데 어떻게 사용해야 하나요?
매우 간단합니다. 두 개의 코드를 해당 프로그램에 복사하고 하나씩 해독하십시오. 두 개의 코드는 실시간으로 변경된다는 점에 유의하십시오. 오, 5분 이내에 해독하십시오.
지금은 파일의 암호를 해독할 시간이 없습니다. 컴퓨터를 끌 수 있습니까?
물론! 귀하의 공개 키와 키는 제가 저장해 두었지만 파일을 더 이상 원하지 않는 경우가 아니라면 저를 피하기 위해 컴퓨터를 종료하는 정신 지체자 방법을 사용하지 마십시오.
내 사이버 보안 직원, 귀하의 프로그램이 법을 위반한 것으로 의심되었습니다.
죄송합니다만 게시 당시 이미 공지한 바에 따르면 이는 악성코드이며 사용자가 임의로 열어본 것으로 원저작자는 어떠한 책임(법적 책임 포함)도 지지 않으며 이 프로그램은 학습과 소통을 위한 프로그램입니다.
이것은 비즈니스 서버입니다. 어떻게 해야 합니까?
나는 당신이 100USTD의 몸값을 지불해야 한다고 말했습니다. 그렇지 않으면 신의 서버도 파일을 해독할 수 없습니다.

내가 남긴 건 그것 뿐이야, 몸값이 준비되어 있다면 내게로 와줘'