Xentari Ransowmare
사이버 범죄자들이 피해자를 갈취하기 위해 고안된 첨단 악성코드를 지속적으로 개발함에 따라, 악성 위협으로부터 디지털 자산을 보호하는 것이 그 어느 때보다 중요해졌습니다. 이러한 위협 중 하나는 젠타리(Xentari) 랜섬웨어입니다. 젠타리 랜섬웨어는 파이썬 기반 변종으로, 귀중한 데이터를 암호화하고 이를 해제하는 대가로 돈을 요구하도록 설계되었습니다. 이 랜섬웨어 공격은 사용자가 자신의 파일에 접근할 수 없게 만들 뿐만 아니라, 복구 보장 없이 터무니없는 몸값을 지불하도록 유도합니다.
목차
Xentari의 운영 방식
대상 기기에서 실행되면 Xentari는 문서, 데이터베이스, 사진, 비디오 및 기타 중요 파일을 체계적으로 암호화합니다. 감염된 파일은 '.xentari' 확장자를 가지므로 즉시 식별할 수 있습니다. 예를 들어, photo.png는 photo.png.xentari로 변경됩니다.
암호화 후, 랜섬웨어는 바탕 화면 배경 화면을 변경하고 피해자에게 공격 사실을 알리는 'README_XENTARI.txt'라는 제목의 랜섬 노트를 생성합니다. 이 노트는 Xentari가 AES-256과 RSA-2048 암호화 알고리즘을 조합하여 사용한다는 것을 보여줍니다. 두 알고리즘 모두 매우 안전하기 때문에 정확한 키 없이는 파일 복호화가 거의 불가능합니다.
공격자는 0.5BTC(현재 환율로 약 5만 9천 달러)를 요구하며, 72시간 후 몸값을 두 배로 요구하겠다고 위협합니다. 피해자는 공격자가 복호화 키를 보유하고 있다는 '증거'로 1MB 미만의 파일 하나를 복호화할 수 있습니다. 그러나 사이버 범죄자들이 약속을 지킬 것이라는 보장이 없으므로 몸값을 지불하는 것은 강력히 권장되지 않습니다.
유통 전략 및 감염 벡터
젠타리 랜섬웨어는 다양한 사기 수법을 활용하여 시스템에 침투합니다. 피싱과 소셜 엔지니어링이 주요 공격 수단이며, 공격자는 악성 페이로드를 합법적인 문서나 소프트웨어로 위장합니다. 젠타리 유포에 사용되는 일반적인 파일 유형은 다음과 같습니다.
- .exe 또는 .run과 같은 실행 파일
- .zip 또는 .rar와 같은 압축 아카이브
- .pdf, .doc, .one 등 악성 매크로가 포함된 문서
추가 감염 경로로는 드라이브바이 다운로드, 악성 이메일 첨부 파일 또는 링크, 가짜 소프트웨어 업데이트, 크랙된 애플리케이션, 그리고 악성 광고 등이 있습니다. 경우에 따라 젠타리와 같은 랜섬웨어 변종은 로컬 네트워크나 외장 드라이브를 통해 자가 확산되어 피해 범위를 확대할 수 있습니다.
몸값을 지불하는 것의 위험
몸값을 지불하는 것이 파일을 복구하는 가장 빠른 방법처럼 보일 수 있지만, 전문가들은 몸값을 지불하지 말라고 강력히 권고합니다. 피해자가 몸값을 지불하더라도 공격자는 제대로 작동하는 복호화 도구를 제공하지 못해 영구적인 데이터 손실로 이어지는 경우가 많습니다. 더욱이 몸값을 지불하는 것은 랜섬웨어 공격자의 불법 행위를 부추겨 추가 공격을 부추길 뿐입니다.
감염된 기기에서 Xentari를 제거하는 것은 추가적인 파일 암호화를 방지하기 위해 필수적이지만, 이전에 잠긴 데이터는 복원되지 않습니다. 가장 안전한 복구 방법은 감염 발생 전에 생성된 안전한 오프라인 백업에서 파일을 복원하는 것입니다.
랜섬웨어 공격을 예방하기 위한 최상의 보안 관행
강력한 사이버 보안 조치를 통해 Xentari와 같은 랜섬웨어 감염 위험을 크게 줄일 수 있습니다. 사용자와 조직은 다음 사항을 준수해야 합니다.
- 디지털 위생 강화
운영체제와 모든 소프트웨어를 최신 보안 패치로 업데이트하세요.
검증되지 않은 출처, 특히 P2P 네트워크나 프리웨어 웹사이트에서 파일이나 프로그램을 다운로드하지 마세요.
이메일 첨부 파일을 열거나 링크를 클릭할 때는 특히, 알 수 없는 발신자가 보낸 이메일의 경우 주의하세요.
- 계층화된 보안 조치 사용
실시간 보호 기능을 갖춘 평판 좋은 맬웨어 방지 및 랜섬웨어 방지 솔루션을 사용하세요.
중요한 파일은 오프라인 또는 클라우드 저장소에 정기적으로 백업하세요. 랜섬웨어에 의한 암호화를 방지하기 위해 백업 파일은 주 시스템과의 연결을 해제해야 합니다.
악성 첨부 파일과 링크를 차단하기 위해 이메일 필터를 구성합니다.
모든 중요 계정에서 다중 인증(MFA)을 활성화하여 무단 액세스 위험을 줄이세요.
마지막 생각
젠타리 랜섬웨어는 현대 사이버 공격이 얼마나 파괴적인지를 여실히 보여줍니다. 고급 암호화 알고리즘과 공격적인 몸값 요구는 개인 및 조직 데이터에 심각한 위협을 가합니다. 정기적인 백업과 신중한 온라인 활동, 그리고 적극적인 보안 조치가 이러한 공격에 대한 최선의 방어책입니다. 감염 시 피해자는 불확실한 해결책을 위해 범죄자에게 돈을 지불하기보다는 전문적인 악성코드 제거에 집중하고 안전한 백업에 의존해야 합니다.
메시지
Xentari Ransowmare와 관련된 다음 메시지가 발견되었습니다.
|
All of your important files have been ENCRYPTED! Your documents, photos, videos, and databases are no longer accessible. The only way to recover them is by purchasing a unique decryption tool along with a private decryption key generated specifically for your system. DO NOT ATTEMPT TO: - Modify, rename, or move encrypted files. - Run any recovery software or system restore. - Turn off your computer during the process. Doing so will result in PERMANENT LOSS of your data. Encrypted Extensions: .xentari Encryption: AES-256 + RSA-2048 TO RECOVER YOUR FILES: 1. Send 0.5 BTC to the following Bitcoin address: 1FfmbHfnpaZjKFvyi1okTjJJusN455paPH 2. Email us at: decrypt@xentari.dark with your System ID and payment proof. 3. You will receive the decryption tool and key. Optional: You may test decryption of 1 file (less than 1MB) for free. --------------------------------------------- DEADLINE: You have 72 hours before the price doubles. We are the only ones who can decrypt your files. Tampering or using third-party tools will only damage your data. |
