WannaDie 랜섬웨어

잠재적인 맬웨어 위협을 조사하는 과정에서 연구원들은 WannaDie라는 새로운 랜섬웨어 변종을 발견했습니다. 랜섬웨어는 피해자의 기기에 있는 데이터를 암호화하여 암호 해독 키에 대한 비용을 지불하도록 강요하는 일종의 위협 소프트웨어입니다. WannaDie는 손상된 장치에서 실행되면 해당 장치에 저장된 파일을 잠그는 프로세스를 시작합니다. 랜섬웨어는 파일 이름에 고유한 4자리 확장자를 추가하여 효과적으로 액세스할 수 없게 만듭니다. 예를 들어, 처음에 '1.jpg'라는 라벨이 붙은 파일은 '1.jpg.ppqv'로 변환되고 '2.png'는 '2.png.fo76'이 됩니다.

이 파일 암호화 프로세스가 완료되면 WannaDie는 'info[random_number].txt'라는 텍스트 파일을 생성하고 현재 바탕 화면 배경 이미지를 변경합니다. 일반적인 랜섬웨어와 달리 WannaDie는 몸값 메모를 표시하는 일반적인 관행에서 벗어났다는 점은 주목할 가치가 있습니다. 놀랍게도 공격자에게 구체적인 요구나 연락처 정보 제공을 자제합니다.

WannaDie 랜섬웨어 피해자의 데이터 액세스 권한 상실

WannaDie가 피해자에게 전달한 메시지는 파일이 암호화되었음을 명시적으로 전달합니다. 특히 WannaDie는 랜섬웨어가 일반적으로 사용하는 이중 강탈 전술을 피한다는 점에서 차별화됩니다. 다른 악성 코드와 달리 WannaDie는 피해자의 데이터를 훔치거나 몸값을 지불하지 않으면 이를 노출하겠다고 위협하지 않습니다.

놀랍게도 랜섬웨어 메모에는 WannaDie 작업의 특이한 측면도 포함되어 있습니다. 즉, 암호 해독이나 파일 복구가 불가능하다고 주장하는 것입니다. 전형적인 랜섬웨어 전략에서 벗어난 점은 주목할 만합니다. 랜섬웨어는 전통적으로 피해자에게 암호 해독 키에 대한 비용을 지불하도록 강요하여 수익을 창출하려고 하기 때문입니다.

게다가 WannaDie의 메시지에는 사이버 범죄자의 연락처 정보가 관례적으로 포함되어 있지 않습니다. 이러한 부재로 인해 피해자는 몸값 지불에 대한 협상이나 추가 지시를 구하기 위해 연락할 수 없습니다. 이러한 누락에 대한 그럴듯한 설명 중 하나는 WannaDie가 테스트 목적으로 배포되었을 수 있다는 것입니다. 그러나 WannaDie의 향후 출시에는 몸값 요구가 포함될 수 있으며, 현재 반복은 잠재적인 미래 강탈 전술의 전조 역할을 할 가능성이 있습니다.

맬웨어 공격으로부터 장치를 보호하기 위한 조치를 취하세요

디지털 시나리오가 계속 진화함에 따라 개인 데이터 및 장치에 대한 랜섬웨어 공격 위협이 지속적인 우려 사항이 되고 있습니다. 사이버 범죄자는 취약성을 악용하기 위해 정교한 전술을 사용하므로 사용자는 강력한 보안 조치를 취해야 합니다. 다음은 랜섬웨어의 항상 존재하는 위험으로부터 데이터와 장치를 보호하기 위해 사용자가 구현해야 하는 5가지 필수 단계입니다.

• 정기적으로 데이터 백업 :

랜섬웨어로부터 보호하기 위한 가장 중요한 조치 중 하나는 정기적으로 데이터를 백업하는 것입니다. 별도의 외부 장치나 안전한 클라우드 서비스에서 백업이 수행되는지 확인하세요. 이렇게 하면 기본 장치가 손상되더라도 몸값 요구에 굴복하지 않고 파일을 복원할 수 있습니다.

• 소프트웨어를 최신 상태로 유지 :

운영 체제, 보안 소프트웨어 및 모든 애플리케이션을 정기적으로 업데이트하십시오. 소프트웨어 업데이트는 일반적으로 랜섬웨어 및 기타 맬웨어에 의해 악용되는 취약성을 해결하는 통신업체 보안 패치입니다. 자동 업데이트를 활성화하면 최신 위협으로부터 보호받을 수 있습니다.

• 이메일 및 첨부 파일 사용 시 주의 사항 :

랜섬웨어는 피싱 이메일과 악성 첨부 파일을 통해 시스템에 침투하는 경우가 많습니다. 출처를 알 수 없는 이메일을 연결할 때는 주의하고, 의심스럽거나 예상치 못한 메시지의 링크를 클릭하거나 첨부 파일을 다운로드하지 마세요. 이메일 콘텐츠와 상호작용하기 전에 보낸 사람의 적법성을 확인하세요.

• 안정적인 보안 소프트웨어 사용 :

평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 랜섬웨어에 대한 추가 방어 계층을 제공합니다. 소프트웨어가 정기적으로 업데이트되는지 확인하고 시스템의 정기적인 검사를 예약하십시오. 실시간 보호는 잠재적인 위협이 피해를 입히기 전에 식별하고 차단할 수 있습니다.

• 사용자 교육 및 훈련 :

사용자 인식은 사이버 보안의 중요한 구성 요소입니다. 랜섬웨어의 위험성과 온라인 보안 모범 사례에 대해 자신과 다른 사람에게 교육하세요. 교육 프로그램은 사용자가 피싱 시도를 인식하고, 강력한 비밀번호의 중요성을 이해하고, 안전한 온라인 행동을 채택하여 랜섬웨어 공격의 피해자가 될 가능성을 줄이는 데 도움이 될 수 있습니다.

WannaDie 랜섬웨어가 생성한 몸값 메모의 텍스트는 다음과 같습니다.

-> 영어

'귀하의 파일이 WannaDie 랜섬웨어에 의해 암호화되었습니다!
랜섬웨어는 피해자의 정보를 공개하겠다고 위협하는 일종의 암호화폐 악성 코드입니다.
개인 데이터에 대한 액세스를 영구적으로 차단하거나 차단할 수 있습니다.
이 랜섬웨어는 귀하의 데이터를 게시하지 않습니다.
파일을 다시 가져올 수 있는 방법은 없습니다.
중요한 문서와 시스템 파일은 모두 암호화됩니다.'

-> 독일어

'Ihre Dateien wurden von der WannaDie-Ransomware verschlüsselt!
Ransomware ist eine Art von Krypto-Malware, die droht, die persönlichen Daten des Opfers zu veröffentlichen oder den Zugriff darauf dauerhaft zu blockieren.
Diese Ransomware veröffentlicht Ihre Daten nicht.
Es gibt keine Möglichkeit, Ihre Dateien wiederherzustellen.
Alle Ihre wichtigen Dokumente und Systemdateien sind verschlüsselt.'