전체 랜섬웨어

연구원들이 'Whole'이라는 새로운 랜섬웨어 위협을 발견했습니다. 이 유해한 소프트웨어는 감염된 시스템의 데이터를 암호화한 다음 암호 해독 키를 대가로 PC 소유자에게 몸값을 요구하도록 설계되었습니다. 파괴적인 작업을 수행하기 위해 Whole Ransomware는 다양한 유형의 파일을 잠그고 각 파일 이름에 '.whole' 확장자를 추가합니다. 예를 들어 파일 이름이 원래 '1.jpg'인 경우 암호화 후에는 '1.jpg.whole'로 이름이 변경됩니다. 이 이름 바꾸기 프로세스는 이미지, 문서 등과 같은 모든 유형의 파일에 영향을 미칩니다.

파일을 암호화하는 것 외에도 Whole Ransomware는 감염된 시스템의 바탕 화면 배경 무늬도 변경하여 시스템이 손상되었음을 분명히 알립니다. 또한 랜섬웨어는 침해된 기기에 'README-ID-[victim's_ID].txt'라는 제목의 랜섬노트를 생성합니다. 이 메모의 내용은 피해자에게 요구되는 몸값을 지불하고 암호 해독 키를 얻는 방법에 대한 지침을 제공하는 메시지 역할을 합니다.

랜섬노트와 기타 단서는 이 특정 랜섬웨어가 개인 가정 사용자가 아닌 기업과 조직을 주로 목표로 하고 있음을 시사합니다. 이는 더 높은 수준의 정교함과 더 실질적인 몸값 요구를 의미합니다. Whole Ransomware가 Keylock Ransomware 와 유사점을 공유하는 것으로 나타나 두 위협 사이의 잠재적인 연결 또는 계보를 시사한다는 점은 주목할 가치가 있습니다.

전체 랜섬웨어로 인해 피해자가 자신의 데이터에 접근하지 못하도록 잠김

Whole Ransomware가 데스크탑 배경화면에 표시하는 메시지는 피해자에게 'README-ID-[victim's_ID].txt'라는 라벨이 붙은 텍스트 파일을 읽도록 지시하는 지침을 제공합니다. 이 랜섬노트는 피해자의 파일이 암호화되어 현재 접근이 불가능하다는 사실을 알리는 공격자들의 중요한 통신 역할을 합니다. 또한 암호화된 데이터를 복구하는 데 필요한 고유한 암호 해독 키가 공격자의 서버에 안전하게 저장되어 있다고 명시하고 있습니다.

피해자에게는 암호 해독 프로세스를 무료로 테스트할 수 있는 옵션이 제공됩니다. 이는 특정 사양에 따라 몇 가지 암호화된 파일을 사이버 범죄자에게 전송함으로써 수행될 수 있습니다. 중요한 주의 사항은 피해자가 72시간 이내에 공격자와 통신을 시작하지 못할 경우 민감한 비즈니스 관련 데이터가 유출 또는 판매를 통해 노출될 위험이 있다는 것입니다.

몸값을 요구하는 메시지는 몇 가지 경고로 끝납니다. 피해자는 영향을 받은 파일의 이름을 바꾸거나 다른 방법으로 수정하려고 시도하거나 타사 데이터 복구 도구 또는 보안 소프트웨어를 사용하면 데이터를 해독할 수 없게 될 수 있다는 경고를 받습니다. 이는 심각한 결함이 있는 랜섬웨어의 경우 드문 예외를 제외하고 일반적으로 암호 해독에는 사이버 범죄자의 직접적인 개입이 필요하다는 점을 강조합니다.

피해자는 몸값 요구 사항을 준수하고 비용을 지불한 후에도 약속된 암호 해독 키나 도구를 받지 못하는 경우가 많다는 점에 유의해야 합니다. 따라서 데이터 복구는 여전히 불확실하고 몸값을 지불하는 것은 이러한 불법 활동을 영속시키는 역할을 하기 때문에 범죄자의 요구에 굴복하지 않는 것이 좋습니다.

귀하의 장치에 구현해야 할 중요한 보안 조치

맬웨어 침입으로부터 장치를 보호하는 것은 사이버 보안을 유지하는 데 있어 중요한 측면입니다. 다음은 5가지 중요한 보안 조치이며, 그 중 하나는 데이터를 정기적으로 백업하는 것입니다.

정기적인 데이터 백업 생성 :

정기적인 데이터 백업은 필수입니다. 맬웨어 공격이 발생하는 경우 업데이트된 백업을 사용하면 몸값을 지불하거나 영구적인 데이터 손실을 겪지 않고도 정보를 복구할 수 있습니다. 정기적으로 외부 장치, 클라우드 스토리지 또는 네트워크 연결 스토리지(NAS)에 데이터를 백업하세요. 가능하다면 이 프로세스를 자동화하고 백업의 무결성을 확인하십시오.

보안 소프트웨어 설치 및 업데이트 :

신뢰할 수 있는 맬웨어 방지 소프트웨어를 설치하고 최신 상태로 유지하세요. 보안 프로그램은 알려진 악성 코드를 탐지하고 제거하여 위협에 대한 중요한 방어 계층을 제공할 수 있습니다. 새로운 맬웨어 변종으로부터 보호하려면 바이러스 백신 소프트웨어가 바이러스 정의를 자동으로 업데이트하는지 확인하세요.

정기 소프트웨어 업데이트 및 패치 관리 :

장치의 운영 체제, 소프트웨어 애플리케이션 및 펌웨어를 최신 상태로 유지하십시오. 악성코드는 오래된 소프트웨어의 취약점을 악용하는 경우가 많습니다. 보안 패치와 업데이트를 정기적으로 적용하여 이러한 취약점을 해결하고 맬웨어 침투 위험을 줄이세요.

방화벽 보호 :

장치에서 방화벽을 활성화하고 구성하십시오. 방화벽은 장치와 인터넷 사이의 장벽 역할을 하여 무단 액세스와 잠재적으로 악의적인 데이터를 차단하는 데 도움이 됩니다. 네트워크 및 호스트 기반 방화벽을 모두 사용하여 보안을 강화하고 고급 보호를 위해 침입 탐지 및 방지 시스템을 사용하는 것을 고려하십시오.

안전한 인터넷 및 이메일 관행 :

인터넷을 탐색하고 이메일을 처리할 때 주의를 기울이십시오. 의심스러운 링크와 상호 작용하거나 알 수 없거나 확인되지 않은 소스에서 이메일 첨부 파일을 다운로드하지 마십시오. 피싱 시도에 주의하고, 개인정보 제공이나 의심스러운 팝업 광고 클릭을 자제하시기 바랍니다. 잠재적으로 유해한 메시지를 식별하고 차단하는 데 도움이 되는 이메일 필터링 도구를 사용하십시오.

이러한 보안 조치를 장치 사용에 통합하면 맬웨어 침입 위험이 크게 줄어듭니다. 정기적인 데이터 백업은 맬웨어가 방어를 침해할 경우에 대비한 안전망을 제공하므로 특히 중요합니다. 사전 예방적이고 다층적인 보안 접근 방식을 유지함으로써 악의적인 위협으로부터 장치와 데이터를 더 효과적으로 보호할 수 있습니다.

Whole Ransomware가 작성한 몸값 메모의 전체 텍스트는 다음과 같습니다.

'YOUR FILES ARE ENCRYPTED

-
Your files have been encrypted with strong encryption algorithms and modified!
Don't worry your unique encryption key is stored securely on our server and your data can be decrypted quickly and securely.
-
We can prove that we can decrypt all of your data. Please just send us 3 not important, small(~2mb) encrypted files, which are randomly stored on your server. Also attach your this file README-ID-.txt left by us in every folder.
We will decrypt these files and send them to you as a proof. Please note that files for free test decryption should not contain valuable information.
-
If you will not start a dialogue with us in 72 hours we will be forced to publish your files in the public domain. Your customers and partners will be informed about the data leak.
This way, your reputation will be ruined. If you will not react, we will be forced to sell the most important information such as databases and personal data to interested parties to generate some profit.
-
If you want to resolve this situation, attach in letter this file README-ID-.txt and write to ALL of these 2 email addresses:

pmmx@techmail.info

wholekey@mailfence.com -
IMPORTANT!

We recommend you contact us directly to avoid overpaying agents.

We asking to send your message to ALL of our 2 email adresses because for various reasons, your email may not be delivered.

Our message may be recognized as spam, so be sure to check the spam folder.

If we do not respond to you within 24 hours, write to us from another email address.

시간을 낭비하지 마십시오. 회사에 추가적인 피해만 가져올 뿐입니다.

이름을 바꾸지 말고 직접 파일의 암호를 해독해 보십시오. 파일이 수정될 경우 도움을 드릴 수 없습니다.

데이터 복원이나 바이러스 백신 솔루션을 위해 타사 소프트웨어를 사용하려는 경우 암호화된 모든 파일을 백업해 두십시오.

현재 컴퓨터에서 암호화된 파일을 삭제하면 해당 파일의 암호를 해독하지 못할 수도 있습니다.

Whole Ransomware의 데스크탑 배경 이미지에는 다음 메시지가 포함되어 있습니다.

모든 파일이 도난당하고 암호화되었습니다!
README-ID-.txt를 찾아 지침을 따르십시오.'