XFUN 랜섬웨어
연구원들은 최근 XFUN이라는 새로운 랜섬웨어 위협을 확인했습니다. 이 위협적인 소프트웨어는 감염된 장치의 데이터를 암호화하고 암호 해독 키에 대한 지불을 요구하도록 특별히 설계되었습니다. 이 기사에서는 XFUN 랜섬웨어의 작동 방식, 현재 제한 사항, 이러한 위협으로부터 보호하기 위한 필수 보안 조치에 대해 자세히 설명합니다.
목차
XFUN 랜섬웨어는 어떻게 작동하나요?
감염되면 XFUN 랜섬웨어는 피해자의 장치에 있는 파일을 암호화하고 원본 파일 이름에 '.XFUN' 확장자를 추가합니다. 예를 들어 '1.jpg'라는 이름의 파일은 '1.jpg.XFUN'이 되고, '2.png'는 '2.png.XFUN'으로 이름이 변경됩니다. 이러한 변경은 파일이 랜섬웨어에 의해 잠겼다는 것을 분명히 나타냅니다.
랜섬노트
암호화 후 XFUN은 '!!== ReadMe ==!!.txt'라는 제목의 랜섬 노트를 삭제합니다. 이 메모는 피해자에게 암호화와 암호 해독 키의 필요성에 대해 알려줍니다. 암호 해독 키는 몸값을 지불한 경우에만 공격자로부터 얻을 수 있습니다. 이 메모에는 몸값, 비트코인 지갑 주소, 연락처 정보 등 중요한 세부 정보가 포함되어 있습니다. 그러나 현재 버전에는 이러한 중요한 정보가 부족합니다.
결제 및 암호 해독
피해자는 72시간 이내에 몸값을 지불해야 한다는 경고를 받습니다. 이 기간 내에 그렇게 하지 않으면 암호화된 데이터가 영구적으로 손실됩니다. 랜섬노트는 또한 복호화가 가능하다는 증거로 하나의 파일을 무료로 복호화할 것을 제안합니다. 수동으로 암호를 해독하려고 하면 파일을 영구적으로 해독할 수 없게 된다고 주장하면서 피해자에게 경고합니다.
연구원들은 불완전한 랜섬노트가 XFUN이 아직 개발 중이거나 테스트용으로만 출시되었음을 의미한다고 제안합니다. 필수 정보가 없으면 PC 사용자가 몸값 요구 사항을 준수하는 것이 불가능하며, 이 문제는 악성 코드의 향후 버전에서 해결될 수 있습니다.
사이버 범죄자에게 돈을 지불하는 데 따른 위험
정보 보안 전문가들은 랜섬웨어 공격으로 몸값을 지불한다고 해서 데이터 복구가 보장되는 것은 아니라고 경고합니다. 피해자는 결제 후에도 약속된 암호 해독 키나 소프트웨어를 받지 못하는 경우가 많습니다. 게다가 몸값을 지불하는 것은 불법 활동을 조장하고 사이버 범죄의 악순환을 지속시킵니다.
감염된 시스템에서 XFUN 랜섬웨어를 제거하면 파일이 더 이상 암호화되지 않을 수 있습니다. 그러나 이미 손상된 파일은 복원하지 않습니다.
필수 보안 조치
랜섬웨어 및 기타 맬웨어 위협을 방지하려면 사용자는 다음 보안 조치를 구현해야 합니다.
- 정기 백업: 중요한 데이터의 정기 백업은 외부 드라이브나 클라우드 서비스에 보관해야 합니다. 랜섬웨어 공격으로 인해 백업이 손상되는 것을 방지하려면 백업이 기본 네트워크에 연결되어 있지 않은지 확인하십시오.
- 맬웨어 방지 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 프로그램을 설치하고 최신 상태로 유지하세요. 이러한 도구는 파일을 암호화하기 전에 랜섬웨어를 탐지하고 제거할 수 있습니다.
- 소프트웨어 및 시스템 업데이트 : 운영 체제, 소프트웨어 및 애플리케이션을 정기적으로 업데이트하여 랜섬웨어가 악용할 수 있는 취약점을 패치합니다.
- 방화벽 활성화: 방화벽을 사용하여 네트워크에 대한 무단 액세스 시도를 차단합니다. 방화벽은 장치와 잠재적인 위협 사이를 보호하는 역할을 합니다.
- 안전한 브라우징 및 이메일 습관을 실천하세요. 의심스러운 링크를 클릭하거나 예상치 못한 또는 신뢰할 수 없는 보낸 사람이 보낸 첨부 파일을 다운로드하지 마세요. 사이버 범죄자는 피싱 이메일을 활용하여 랜섬웨어를 배포하는 경우가 많습니다.
- RDP(원격 데스크톱 프로토콜) 비활성화 : 필요하지 않은 경우 장치에서 RDP를 비활성화합니다. RDP는 일반적으로 랜섬웨어가 시스템에 대한 원격 액세스 권한을 얻기 위해 악용합니다.
- 사용자 교육 : 직원과 사용자에게 랜섬웨어, 랜섬웨어의 위험성, 예방 기술에 대해 교육합니다. 인식은 피싱 및 기타 사회 공학 공격에 대한 중요한 방어 수단입니다.
XFUN 랜섬웨어는 파일을 암호화하고 해독을 위해 몸값을 요구함으로써 심각한 위협을 가합니다. 이 변종은 테스트 단계에 있는 것으로 보이지만 향후 버전은 더욱 정교해질 수 있습니다. 강력한 보안 조치를 채택함으로써 사용자는 랜섬웨어 침입 위험을 줄이고 사이버 위협으로부터 데이터와 장치를 보호할 수 있습니다. 크게.
XFUN 랜섬웨어가 드롭한 몸값 메모의 텍스트는 다음과 같습니다.
'What happened to my file!
Ransom Note
Subject: Urgent: Your Files Have Been Encrypted
Dear User?
We regret to inform you that all the files on your computer have been encrypted by a sophisticated ransomware attack. Your documents, photos, videos, and other important data are now inaccessible without the decryption key.
We are demanding a ransom in exchange for the decryption key. The payment must be made in bitcoins to the following wallet address: [Bitcoin Wallet Address]. The amount of the ransom is [Amount] bitcoins, which is equivalent to approximately [Amount in USD] USD.
You have 72 hours to make the payment. Failure to comply with our demand will result in the permanent loss of your files. We have encrypted your files using a strong encryption algorithm, and there is no other way to recover them without the decryption key.
We assure you that once the payment is received, we will provide you with the decryption key promptly. Do not attempt to decrypt the files yourself, as it may lead to irreversible damage.
To prove that we have the decryption key and can restore your files, you can send us one encrypted file, and we will decrypt it for you as a demonstration of our capability.
For payment instructions and further communication, please reply to this email. Do not involve law enforcement or attempt to trace this email, as it will only complicate the situation.
Time is of the essence. Act swiftly to secure the release of your files.
Sincerely, The Ransomware Team'
