Warning Ransomware
랜섬웨어 공격은 디지털 시대의 가장 심각한 사이버 보안 위협 중 하나로 자리 잡았으며, 개인과 조직 모두를 표적으로 삼고 있습니다. 보안 연구원들이 발견한 최신 변종 중에는 특히 악명 높은 '워닝 랜섬웨어(Warning Ransomware)'라는 변종이 있습니다. 악명 높은 Globe Imposter 계열에 속하는 이 악성코드는 단순히 데이터를 암호화하는 데 그치지 않고 수집된 정보를 공개하거나 판매하겠다고 위협합니다. 사이버 공격이 더욱 공격적이고 정교해짐에 따라, 기기를 보호하는 것의 중요성은 그 어느 때보다 커졌습니다.
목차
경고 랜섬웨어란 무엇인가요?
워닝 랜섬웨어는 파일을 암호화하여 몸값을 지불할 때까지 인질로 잡는 위협적인 프로그램입니다. 시스템을 감염시키면 각 파일 이름에 '.warning!_16' 확장자를 붙여 파일 이름을 변경합니다. 예를 들어, 'photo.jpg'라는 파일은 'photo.jpg.warning!_16'으로 변경됩니다.
경고 메시지는 파일을 암호화하는 것 외에도, 영향을 받은 폴더에 'HOW_TO_BACK_FILES.html'이라는 제목의 랜섬웨어 메시지를 남깁니다. 이 메시지는 피해자에게 파일이 RSA 및 AES 암호화 알고리즘으로 잠겨 있으며, 적절한 복호화 키 없이는 사실상 해독이 불가능하다고 경고합니다.
공격자들은 민감하고 기밀스러운 사용자 데이터를 보유하고 있다고 주장하며, 몸값을 지불하면 데이터를 파기하거나, 지불하지 않을 경우 제3자에게 공개 또는 판매하겠다고 위협합니다. 피해자들은 72시간 이내에 두 개의 이메일 주소 또는 Tor 기반 채팅을 통해 공격자에게 연락해야 하며, 그렇지 않으면 몸값이 인상될 것이라고 경고받습니다.
헛된 약속과 실제 위험
이 문서에는 공격자만 암호화된 데이터를 복구할 수 있다고 명시되어 있지만, 몸값을 지불하는 것은 매우 권장되지 않습니다. 범죄자들이 몸값을 받은 후 실제로 복호화 도구를 제공할 것이라는 보장은 없습니다. 몸값을 지불한 피해자들은 대부분 아무것도 받지 못하거나 결함 있는 복호화 소프트웨어를 제공받습니다. 더 심각한 것은 몸값 지불이 향후 공격을 부추기고 자금을 조달한다는 것입니다.
경고: 랜섬웨어는 시스템에 계속 활동하여 새로 추가된 파일을 암호화하고 공유 드라이브나 로컬 네트워크를 통해 확산될 수 있습니다. 따라서 악성코드가 완전히 탐지되는 즉시 제거하는 것이 중요합니다.
경고 랜섬웨어가 확산되는 방식
많은 랜섬웨어 변종과 마찬가지로, 경고(Warning)는 사용자의 신뢰와 부주의를 악용하는 사기성 수법을 통해 유포됩니다. 위협 행위자는 종종 다음과 같은 위치에 맬웨어를 심습니다.
- 불법 복제 소프트웨어 및 불법 라이선스 키 생성기
- 사기성 광고 및 해킹된 웹사이트
- 합법적인 것처럼 보이도록 제작된 이메일 첨부 파일이나 링크
- 가짜 기술 지원 메시지 또는 시스템 알림
- P2P 파일 공유 네트워크 및 타사 다운로더
- 감염된 USB와 같은 이동식 드라이브
어떤 경우에는 공격자가 오래된 소프트웨어나 운영 체제의 취약점을 악용해 사용자 상호 작용 없이 시스템에 침투하기도 합니다.
방어력 강화: 보안 모범 사례
Warning과 같은 랜섬웨어의 확산을 막는 것은 철저한 디지털 보안 관리부터 시작됩니다. 데이터와 기기를 더욱 안전하게 보호하는 방법은 다음과 같습니다.
필수 보안 관행
- 소프트웨어를 최신 상태로 유지하세요. 운영 체제와 설치된 모든 애플리케이션에 정기적으로 패치를 적용하여 보안 취약점을 없애세요.
- 신뢰할 수 있는 맬웨어 방지 솔루션 설치: 실시간 보호 기능이 있는 소프트웨어를 선택하고 항상 최신 상태로 유지하세요.
- Office 문서에서 매크로를 비활성화하세요. 특히 알 수 없는 출처의 매크로는 맬웨어를 실행하는 데 자주 사용되므로 비활성화하세요.
- 방화벽을 사용하세요. 방화벽은 시스템에 대한 무단 접근을 차단하는 데 도움이 됩니다.
- 의심스러운 이메일은 열지 마세요. 알 수 없거나 신뢰할 수 없는 발신자가 보낸 링크나 첨부 파일에는 접근하지 마세요.
- 데이터를 자주 백업하세요. 네트워크에 연결되지 않은 오프라인 또는 클라우드 기반 백업을 사용하세요.
- 관리자 권한 제한: 맬웨어가 일으킬 수 있는 피해를 최소화하려면 일상 업무에는 관리자가 아닌 계정을 사용하세요.
- 강력한 비밀번호를 사용하고 다중 인증 요소(MFA)를 활성화하세요. 이를 통해 시스템과 계정에 대한 무단 액세스를 방지할 수 있습니다.
이러한 일반적인 함정을 피하세요
- 비공식적이거나 검증되지 않은 출처에서 소프트웨어 다운로드
- 유료 소프트웨어에 '크랙' 또는 불법 활성화 프로그램 사용
- 요청하지 않은 기술 지원 메시지나 팝업을 신뢰함
- 너무나 좋아서 사실일 리가 없는 온라인 광고나 제안을 클릭하는 것
- USB 드라이브와 같은 이동식 미디어 보안 실패
마지막 생각
워닝 랜섬웨어는 데이터 암호화와 심리적 조작을 동시에 사용하는 강력한 공격 기법으로, 노출 위협을 통해 금전적 손실과 명예 훼손을 초래할 수 있습니다. 이는 사용자들에게 심각한 사이버 보안 습관을 들여야 한다는 경종을 울리는 사례입니다. 경계를 늦추지 않고 적극적인 디지털 보안을 실천한다면 이러한 사이버 위협의 피해를 크게 줄일 수 있습니다.
메시지
Warning Ransomware와 관련된 다음 메시지가 발견되었습니다.
|
YOUR PERSONAL ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: pomocit02@kanzensei.top pomocit02@surakshaguardian.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
