X 랜섬웨어

X는 특히 위협적인 유형의 랜섬웨어로 피해자의 파일에 심각한 피해를 입히도록 설계되었습니다. 시스템에 침투하면 암호화 프로세스를 시작하여 피해자가 파일에 액세스할 수 없도록 합니다. 또한 사이버 범죄자가 피해자와 소통하는 수단인 'X-Help.txt'라는 랜섬노트를 남깁니다.

이 랜섬웨어의 뚜렷한 특징은 파일 이름 변경입니다. 파일이 암호화되었고 이제 공격자의 통제하에 있음을 나타내기 위해 X는 각 파일 이름에 '.X' 확장자를 추가합니다. 예를 들어 파일 이름이 원래 '1.jpg'인 경우 X는 파일을 '1.jpg.X'로 수정합니다. 이 이름 바꾸기 프로세스는 '2.png', '2.png.X' 등의 예에서 볼 수 있듯이 다양한 파일 형식에 적용됩니다.

X 랜섬웨어의 주요 목표는 갈취이며 피해자의 절박함을 악용하여 귀중한 파일에 대한 액세스 권한을 다시 얻으려고 합니다.

X 랜섬웨어는 피해자가 자신의 데이터에 액세스하지 못하도록 잠급니다.

랜섬 노트는 시스템 해킹에 대한 암울한 알림 역할을 하며 피해자의 파일이 암호화로 인해 액세스할 수 없게 되었음을 나타냅니다. 잠긴 파일을 복구하기 위해 이 메모는 X Ransomware의 피해자에게 제공된 이메일 주소('recovery.team@onionmail.org' 또는 'recovery.team@skiff.com')를 사용하여 공격자와 연락을 취하도록 지시합니다.

메모에는 또한 민감한 정보가 추출되었으며 피해자가 공격자의 요구를 거부할 경우 다크넷에 노출될 것이라는 위협적인 경고도 포함되어 있습니다. 의도를 보여주기 위해 공격자는 암호 해독을 위해 두 개의 중요하지 않은 파일을 보낼 수 있는 옵션을 제공하여 파일 복원을 보장합니다.

불행하게도 랜섬웨어의 희생양이 된 경우 대부분의 피해자는 위협 행위자의 개입 없이는 파일을 해독할 힘이 없다는 것을 알게 됩니다. 끔찍한 상황에도 불구하고 몸값을 지불하지 않는 것이 좋습니다. 공격자는 암호 해독 도구를 제공하겠다는 약속을 이행하지 않을 수 있으며 로컬 네트워크 내에서 추가 암호화 또는 위협 전파 위험이 추가됩니다.

잠재적인 랜섬웨어 공격에 대한 강력한 보안 조치 구현

사용자는 장치와 데이터를 랜섬웨어 감염으로부터 보호하기 위해 여러 가지 보안 조치를 구현할 수 있습니다. 다음은 몇 가지 필수 단계입니다.

• 맬웨어 방지 소프트웨어 설치 및 업데이트 : 모든 장치에서 평판이 좋은 맬웨어 방지 소프트웨어를 사용합니다. 최신 랜섬웨어 위협을 감지하고 차단할 수 있도록 소프트웨어를 최신 상태로 유지하십시오.
• 정기 소프트웨어 업데이트 : 최신 보안 패치 및 업데이트를 통해 운영 체제, 애플리케이션 및 모든 소프트웨어를 최신 상태로 유지하십시오. 사이버 범죄자는 종종 알려진 취약점을 악용하므로 정기적으로 업데이트하면 이러한 위험을 완화하는 데 도움이 됩니다.
• 이메일에 주의 : 의심스러운 링크를 클릭하거나 알 수 없는 발신자가 보낸 첨부 파일을 다운로드하지 마십시오. 랜섬웨어 공격자는 종종 액세스 권한을 얻기 위해 피싱 기술을 사용하므로 긴급하게 보이거나 개인 정보를 요구하는 이메일에 특히 주의하십시오.
• 데이터 백업 : 중요한 파일을 외부 장치 또는 안전한 클라우드 스토리지 서비스에 정기적으로 백업하십시오. 이렇게 하면 데이터가 랜섬웨어에 의해 암호화되더라도 몸값을 지불하지 않고 백업에서 데이터를 복원할 수 있습니다.
• 자신과 다른 사람을 교육하십시오 : 사이버 범죄자가 사용하는 최신 랜섬웨어 위협 및 기술에 대한 정보를 얻으십시오. 따라야 할 위험과 모범 사례에 대해 가족과 동료를 교육하십시오.
• 강력한 비밀번호 사용 : 이메일 및 뱅킹을 포함한 모든 온라인 계정에 대해 복잡하고 고유한 비밀번호를 사용하십시오. 강력한 암호를 안전하게 생성하고 관리하는 데 도움이 되는 암호 관리자 사용을 고려하십시오.
• 2단계 인증(2FA) 활성화 : 가능하면 온라인 계정에 대해 2단계 인증을 활성화합니다. 이렇게 하면 비밀번호 외에 두 번째 확인 양식을 요구하여 보안 계층이 추가됩니다.

이러한 보안 조치를 구현하고 사이버 보안에 대한 선제적 접근 방식을 채택함으로써 사용자는 랜섬웨어 감염 위험을 크게 줄이고 장치와 귀중한 데이터를 손상으로부터 보호할 수 있습니다.

X Ransomware의 랜섬 노트 전문은 다음과 같습니다.

'복호화 ID:

이 메시지를 읽고 있다면 시스템이 해킹되었음을 의미합니다.
귀하의 파일은 바이러스에 의해 손상되거나 감염되지 않았습니다. X 접미사로 잠겨 있습니다.
이로 인해 귀하의 파일에 액세스할 수 없습니다.

파일을 다시 받으려면 아래 표시된 이메일 주소로 문의하십시오.

Recovery.team@onionmail.org

Recovery.team@skiff.com

((*** 귀하의 ID는 귀하의 이메일 제목에 포함되어야 하며 그렇지 않으면 답변하지 않습니다 ***))

귀하의 데이터를 서버에 저장했습니다.
연락하지 않으면 민감한 정보(예: 사용자의 개인 정보)를 추출합니다.
누구나 보고 가져갈 수 있는 다크넷에 올려놓습니다.

어떤 형식으로든 최대 5MB의 중요하지 않은 파일 2개를 보낼 수 있습니다.
파일의 상태를 보장하기 위해 무료로 암호를 해독하고 돌려드립니다.

우리는 정치적인 목표가 없으며 귀하의 평판을 해치려고 하지 않습니다.
이것은 우리의 사업입니다. 돈과 우리의 명성은 우리에게 중요한 유일한 것입니다.

인터넷에는 잠긴 파일을 복구할 수 있는 소프트웨어나 회사가 없습니다. 우리는 당신을 도울 수 있는 유일한 사람입니다.

이 잠긴 파일을 변경하지 마십시오. 그래도 하고 싶다면 먼저 파일을 백업하십시오.'