Xret 랜섬웨어

Xret은 연구원들이 확인한 랜섬웨어 위협입니다. 악성 코드 범주에 속하는 랜섬웨어는 데이터를 암호화한 후 암호 해독 키에 대한 대가를 요구하는 것이 주요 목적으로 작동합니다.

손상된 시스템에 침투하면 Xret은 피해자의 데이터에 접근할 수 없도록 일련의 작업을 수행합니다. 파일을 체계적으로 암호화하고 원래 파일 이름에 고유한 '.XRET' 확장자를 추가합니다. 예를 들어 원래 '1.jpg'라는 라벨이 붙은 파일은 '1.jpg.XRET'로 변환되고 '2.png'는 '2.png.XRET'가 되는 식입니다. 이 프로세스는 피해자의 파일을 효과적으로 잠급니다.

Xret은 파일을 암호화하는 것 외에도 바탕 화면 배경 무늬를 변경하고 '# XRET #.txt'라는 이름으로 눈에 띄게 표시되는 랜섬 메시지를 생성합니다. 이 메시지는 몸값을 요구하는 역할을 하여 데이터가 손상되었으며 암호 해독 키를 얻으려면 비용을 지불해야 한다는 사실을 피해자에게 분명히 알립니다.

Xret 랜섬웨어는 광범위한 데이터를 잠그고 몸값 지불을 요구합니다.

새로운 배경화면 이미지에 표시되는 메시지는 피해자에게 데이터가 암호화되어 사실상 접근할 수 없게 되었다는 분명한 알림 역할을 합니다. 데이터를 복원하기 위해 피해자에게는 공격자와 접촉을 시작하는 유일한 옵션이 남아 있습니다.

텍스트 파일로 제공되는 랜섬 노트에는 민감한 데이터가 시스템에서 유출되었다는 경고가 포함되어 있습니다. 이 공개는 몸값 요구에 대한 단계를 설정하며, 피해자가 사이버 범죄자에게 연락하는 것을 지연하는 시간이 길어질수록 요구되는 몸값이 증가합니다.

일반적으로 랜섬웨어 공격의 경우 훔친 데이터는 피해자가 몸값을 지불하도록 강요하는 수단으로 사용됩니다. 몸값을 지불하지 않으면 수집된 정보가 유출되거나 판매될 수 있다는 위협이 다가옵니다. 그러나 Xret의 몸값 메모가 이러한 위협을 명시적으로 나타내지는 않는다는 점은 주목할 만합니다. 피해자는 몸값 요구 사항 충족을 고려하기 전에 암호화된 파일을 사이버 범죄자에게 보내 암호 해독 프로세스를 테스트할 수 있는 옵션이 제공됩니다.

몸값 요구 사항을 준수했음에도 불구하고 피해자는 데이터를 해독하는 데 필요한 키나 도구가 없는 경우가 많다는 점을 인식하는 것이 중요합니다. 따라서 연구원들은 파일 복구가 보장되지 않고 이러한 지불이 범죄 활동을 영속시킨다는 점을 고려하여 몸값을 지불하지 말 것을 강력히 권고합니다.

랜섬웨어 위협에 대한 중요한 보안 조치

만연한 랜섬웨어 위협으로부터 장치와 데이터의 보안을 보장하려면 방어력을 강화하기 위해 함께 작동하는 포괄적인 조치를 구현해야 합니다. 다음 단계를 성실히 따르면 랜섬웨어의 피해를 입을 가능성이 크게 줄어들어 장치와 소중한 데이터를 보호할 수 있습니다.

• 정기적인 소프트웨어 업데이트 : 소프트웨어 업데이트를 적극적으로 진행하는 것이 가장 중요합니다. 여기에는 운영 체제를 최신 상태로 유지하는 것뿐만 아니라 애플리케이션이 최신 패치를 받도록 하는 것도 포함됩니다. 이러한 업데이트에는 랜섬웨어에 의해 자주 악용되는 알려진 취약점을 해결하도록 설계된 중요한 보안 수정 사항이 포함되어 있는 경우가 많습니다. 최신 보호 조치를 유지하려면 정기적으로 업데이트를 확인하고 설치하는 것이 중요합니다.
• 신뢰할 수 있는 보안 소프트웨어 : 평판이 좋은 맬웨어 방지 소프트웨어를 모든 장치에 설치하는 것이 핵심 방어선입니다. 이러한 보안 솔루션은 랜섬웨어를 포함한 악성 소프트웨어를 적극적으로 검색하고 선제적으로 차단하는 실시간 보호 기능을 제공합니다. 정기적으로 업데이트되고 강력한 탐지 기능을 갖춘 보안 소프트웨어를 선택하는 것이 중요합니다.
• 이메일 및 첨부 파일에 주의하세요 . 많은 랜섬웨어 공격이 피싱 이메일을 통해 시작된다는 점을 인식하세요. 이메일 첨부 파일을 처리하고 링크를 클릭할 때는 경계가 중요합니다. 보낸 사람의 진위를 확인하고, 예상치 못한 이메일이나 비정상적인 이메일에 주의하고, 알 수 없거나 신뢰할 수 없는 출처에서 보낸 첨부 파일을 열지 마십시오.
• 정기적으로 데이터 백업 : 강력한 백업 전략은 랜섬웨어 방어의 중요한 구성 요소입니다. 중요한 파일과 데이터의 백업을 정기적으로 생성하는 것이 필수적입니다. 이러한 백업은 기본 시스템에서 직접 액세스할 수 없는 오프라인 또는 클라우드 기반 위치에 저장되어야 합니다. 필요한 경우 데이터를 성공적으로 복원할 수 있는지 확인하려면 백업 프로세스를 지속적으로 테스트하는 것이 중요합니다.
• 정보 유지 및 적응 : 랜섬웨어는 진화하는 위협이므로 최신 동향, 기술 및 예방 조치에 대해 잘 알고 있어야 합니다. 보안 리소스를 최신 상태로 유지하고, 신뢰할 수 있는 사이버 보안 소스를 팔로우하고, 관련 포럼이나 커뮤니티에 참여하세요. 경계심이 핵심이며, 새로운 위협에 대응하여 보안 조치를 조정하는 것이 중요합니다.

이러한 효과적인 조치를 사이버 보안 관행에 통합함으로써 랜섬웨어 감염에 대한 강력한 방어를 구축할 수 있습니다. 이 접근 방식은 장치와 데이터를 강화할 뿐만 아니라 랜섬웨어 위협을 방지하고 디지털 자산을 사전에 보호할 수 있는 역량을 제공합니다.

텍스트 파일로 표시되는 랜섬 노트에는 다음 메시지가 포함되어 있습니다.

'Xret 랜섬웨어

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

경고!

복구 회사에 가지 마십시오. 그들은 귀하에게서 돈을 벌고 속이는 중개자일 뿐입니다. 그들은 비밀리에 우리와 협상하고, 암호 해독 소프트웨어를 구입하여 몇 배 더 비싸게 팔거나 단순히 사기를 칠 것입니다.

오랫동안 주저하지 마십시오. 빨리 지불할수록 가격은 낮아집니다.

암호화된 파일을 삭제하거나 수정하지 마십시오. 파일 암호 해독에 문제가 발생할 수 있습니다.'

위협 상태의 바탕 화면 배경 이미지는 다음과 같습니다.

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'