WannaCry 3.0 랜섬웨어
WannaCry 3.0은 악명 높은 WannaCry 랜섬웨어 의 새로운 변종으로 제시된 랜섬웨어 프로그램입니다. 이러한 유형의 사칭 프로그램은 원래 악성 코드의 악명을 악용하는 경우가 많습니다. 워너크라이 3.0의 경우 사실 오픈소스 크립터(파이썬) 랜섬웨어를 기반으로 한다.
랜섬웨어는 데이터를 암호화하고 해독을 위해 금전을 요구하도록 설계된 악성코드 범주에 속합니다. WannaCry 3.0은 침해된 시스템의 파일을 성공적으로 암호화합니다. 실제 WannaCry 랜섬웨어에서도 사용되는 '.wncry' 확장자를 추가하여 파일 이름을 수정합니다. 예를 들어 원래 이름이 '1.doc'인 파일은 '1.doc.wncry'로, '2.png'는 '2.png.wncry'로 나타나는 식입니다. 또한 이 악성 프로그램은 데이터 복구를 방해하기 위해 Volume Shadow Copy를 삭제하는 것으로 확인되었습니다.
파일을 암호화한 후 WannaCry 3.0은 손상된 시스템을 추가로 변경합니다. 바탕 화면 배경 무늬를 변경하고 랜섬 노트가 포함된 팝업 창을 생성하여 피해자가 사이버 범죄자에게 몸값을 지불할 수 있는 방법에 대한 지침을 제공합니다. WannaCry 3.0 랜섬웨어는 기만적인 비디오 게임 설치 설정을 통해 배포되는 것으로 관찰되었습니다.
다양한 파일 형식을 잠그는 WannaCry 3.0 랜섬웨어
피해자는 바탕 화면 배경 무늬에 파일이 암호화되었음을 알리는 메시지가 표시됩니다. 이 메시지에는 랜섬웨어의 팝업 창이 차단되었거나 액세스할 수 없는 경우 추가 정보에 액세스하는 방법에 대한 지침이 포함되어 있습니다.
팝업 창 자체는 암호화된 파일이 AES-256 암호화 알고리즘을 사용하여 보호되었으며 영향을 받는 데이터를 복원하는 데 필요한 암호 해독 키는 공격자가 독점적으로 보유하고 있음을 보여줍니다.
파일에 다시 액세스하기 위해 피해자는 사이버 범죄자에게 연락하고 요구된 몸값을 지불할 수 있는 3일 간의 최후 통첩을 받습니다. 지정된 시간 내에 준수하지 않으면 암호 해독 키가 삭제되어 피해자의 데이터가 영구적으로 손실됩니다. 랜섬 노트는 랜섬웨어를 제거하거나 바이러스 백신 프로그램을 사용하지 말 것을 강력히 권고합니다. 이러한 조치는 파일을 영구적으로 해독할 수 없게 만듭니다.
대부분의 경우 영향을 받는 파일의 암호 해독은 공격자가 관여하는 경우에만 가능합니다. 이에 대한 예외는 랜섬웨어 자체에 중대한 결함이 있는 경우에만 발생합니다.
몸값 요구가 충족되더라도 피해자는 약속된 암호 해독 키나 도구를 받지 못하는 경우가 많다는 점에 유의해야 합니다. 결과적으로 데이터 복구가 보장되지 않고 지불 행위는 공격자의 범죄 활동을 지원하므로 몸값을 지불하지 않는 것이 좋습니다.
운영 체제에서 WannaCry 3.0 랜섬웨어를 제거하면 향후 추가 파일을 암호화하는 것을 방지할 수 있습니다. 그러나 랜섬웨어를 제거해도 이미 영향을 받고 암호화된 데이터는 복원되지 않는다는 점을 이해하는 것이 중요합니다.
사용자는 장치 및 데이터의 보안을 심각하게 고려해야 합니다.
랜섬웨어 위협으로부터 데이터 및 장치의 보안을 보장하려면 다양한 조치를 포함하는 포괄적인 접근 방식이 필요합니다. 사용자는 다계층 전략을 채택하여 귀중한 정보를 효과적으로 보호할 수 있습니다.
무엇보다도 최신 보안 소프트웨어를 유지하는 것이 중요합니다. 실시간 검색 기능이 있는 평판이 좋은 맬웨어 방지 소프트웨어를 설치하면 랜섬웨어 공격에 대한 초기 방어가 제공됩니다. 이러한 보안 도구를 정기적으로 업데이트하면 새로운 위협을 효과적으로 감지하고 완화할 수 있습니다.
안전한 브라우징 습관을 실천하는 것은 랜섬웨어로부터 보호하는 또 다른 기본적인 측면입니다. 사용자는 의심스러운 링크를 클릭하거나 신뢰할 수 없는 소스에서 파일을 다운로드하거나 잠재적으로 위험한 웹 사이트를 방문할 때 주의해야 합니다. 일반적인 피싱 기술에 대해 스스로 교육하고 이메일 첨부 파일 또는 링크에 대해 경계하면 랜섬웨어 침투 위험을 크게 줄일 수 있습니다.
데이터를 정기적으로 백업하는 것은 필수적인 예방 조치입니다. 로컬 및 클라우드 모두에서 여러 백업을 생성하면 데이터가 랜섬웨어로 암호화되더라도 깨끗한 복사본을 복원할 수 있습니다. 공격의 경우 효과를 보장하기 위해 주기적으로 백업의 무결성과 액세스 가능성을 확인하는 것이 중요합니다.
강력하고 고유한 암호는 랜섬웨어 공격을 방어하는 데 중요한 역할을 합니다. 사용자는 복잡한 암호 또는 암호 문구를 활용하고 다른 계정에서 재사용하지 않아야 합니다. 가능할 때마다 2단계 인증(2FA)을 구현하면 추가 보호 계층이 추가되어 무단 액세스를 방지할 수 있습니다.
진화하는 랜섬웨어 환경에 대해 정기적으로 교육하고 최신 위협에 대한 정보를 유지하는 것이 중요합니다. 랜섬웨어 가해자가 사용하는 일반적인 공격 벡터와 기술을 알고 있으면 잠재적인 위협을 효과적으로 인식하고 대응하는 능력을 향상시킬 수 있습니다.
전반적으로 강력한 보안 소프트웨어, 안전한 브라우징 관행, 정기적인 데이터 백업, 적시 소프트웨어 업데이트, 강력한 인증 방법 및 사용자 인식을 결합하는 전체적인 접근 방식은 랜섬웨어 위협으로부터 데이터 및 장치의 보안을 크게 향상시킬 수 있습니다.
WannaCry 3.0 랜섬웨어 피해자에게 표시되는 랜섬노트 전문은 다음과 같습니다.
워너크라이 3.0
파일이 암호화되었습니다!
Telegram의 봇에 문의: wncry_support_bot
내 컴퓨터에 무슨 일이 일어났습니까?
컴퓨터의 중요한 파일은 군용 AES-256비트 암호화로 암호화되었습니다.
이제 문서, 비디오, 이미지 및 기타 데이터 형식에 액세스할 수 없으며 암호 해독 키 없이는 잠금을 해제할 수 없습니다.
이 키는 현재 원격 서버에 저장되고 있습니다.
이 키를 얻으려면 시간이 다 되기 전에 텔레그램 봇(wncry_support_bot)에 연락하여 지정된 지갑 주소로 복호화 수수료를 이체하십시오.
이 기간 내에 조치를 취하지 않으면 암호 해독 키가 폐기되고 파일에 대한 액세스 권한이 영구적으로 손실됩니다.
파일을 복구할 방법을 찾느라 바쁘겠지만 시간을 낭비하지 마십시오. 아무도 우리의 암호 해독 서비스 없이는 파일을 복구할 수 없습니다.
내 파일을 복구할 수 있습니까?
확신하는. 모든 파일을 안전하고 쉽게 복구할 수 있음을 보장합니다. 하지만 시간이 충분하지 않습니다.
그러나 모든 파일을 해독하려면 비용을 지불해야 합니다.
결제를 제출하는 데 3일밖에 걸리지 않습니다.
3일 안에 결제하지 않으면 파일을 영원히 복구할 수 없습니다.
어떻게 지불합니까?
Telegram의 봇에 문의: wncry_support_bot
지불하고 지불이 처리될 때까지 잠시 동안 이 소프트웨어를 제거하지 말고 바이러스 백신을 비활성화할 것을 강력히 권장합니다.
바이러스 백신이 업데이트되고 이 소프트웨어를 자동으로 제거하면 비용을 지불하더라도 파일을 복구할 수 없습니다!
WannaCry 3.0 랜섬웨어의 데스크톱 메시지는 다음과 같습니다.
중요한 파일이 암호화되었습니다.
이 텍스트가 표시되지만 "WannaCry 3.0" 창이 표시되지 않으면 바이러스 백신이 암호 해독 소프트웨어를 제거했거나 컴퓨터에서 삭제한 것입니다.
파일이 필요한 경우 암호 해독 소프트웨어를 실행해야 합니다.
임의의 폴더에서 "enlisted_beta-v1.0.3.109.exe"라는 응용 프로그램 파일을 찾거나 바이러스 백신 격리에서 복원하십시오.
실행하고 지침을 따르십시오!
