어비스 랜섬웨어
Abyss는 파일을 암호화하고 원본 파일 이름에 '.Abyss' 확장자를 추가하여 작동하는 일종의 랜섬웨어입니다. 이러한 암호화 프로세스 외에도 Abyss 랜섬웨어는 몸값 메모 역할을 하는 'WhatHappened.txt' 파일을 보관합니다. Abyss가 파일 이름을 변경하는 방법을 설명하기 위해 '1.png'와 같은 파일을 '1.png.Abyss'로, '2.pdf'를 '2.pdf.Abyss'로 변환합니다. 위협은 감염된 시스템의 바탕 화면 배경도 변경한다는 점에 유의해야 합니다.
Abyss 랜섬웨어에 감염된 기기는 데이터 암호화 대상입니다.
몸값 통신에서 공격자는 대상 회사에 서버가 암호화되었으며 모든 데이터가 공격자의 서버로 전송되었음을 알립니다. 공격자는 핵심 사항을 강조하면서 잠재적인 해결 방법을 설명합니다. 즉, 전체 시스템을 복원할 수 있는 능력을 보유하고 있으며 엄격한 금전적 동기를 표현하고 손상된 정보를 공개하지 않겠다고 약속하며 협상에 대한 개방성을 표현하고 사건에 대한 완전한 기밀을 보장합니다.
피해자에게는 두 가지 대안이 제시됩니다. 첫 번째는 당국의 지원을 구하는 것인데, 이는 잠재적인 운영 중단, 법적 조치 및 평판 손상으로 인해 건설적이지 않은 것으로 간주됩니다. 두 번째 옵션은 공격자와의 협상에 참여하는 것입니다.
협상 시나리오에서 피해자는 Tor 브라우저를 다운로드하고 제공된 자격 증명을 사용하여 텍스트 기반 협상을 위한 채팅 플랫폼에 액세스하라는 지시를 받습니다. 성공적인 협상은 서버의 완전한 암호 해독, 프로세스 전반에 걸친 지속적인 지원, 정보 삭제 증거 및 비공개 보장을 약속합니다.
랜섬웨어로 손상된 파일의 암호 해독은 일반적으로 공격을 조율하는 사이버 범죄자의 개입에 달려 있습니다. 이러한 공격자는 필요한 암호 해독 도구를 보유하고 있으며 피해자는 종종 자신의 파일을 독립적으로 해독할 수 없는 경우가 있습니다. 몸값을 지불한다고 해서 암호 해독 도구 제공이 보장되는 것은 아니라는 점을 강조하는 것이 중요합니다. 모든 위협 행위자가 대금을 받은 후 이 약속을 이행하는 것은 아니므로 몸값 요구에 굴복하지 말 것을 강력히 권고합니다. 또한 감염된 컴퓨터에서 랜섬웨어를 제거하기 위한 신속한 조치를 취하는 것이 필수적입니다. 이렇게 하면 추가 데이터 손실 위험이 완화될 뿐만 아니라 연결된 로컬 네트워크의 데이터를 보호하는 데에도 도움이 됩니다.
맬웨어 감염 가능성을 최소화하기 위한 필수 보안 조치
랜섬웨어와 맬웨어로부터 디지털 환경을 보호하는 것은 오늘날 상호 연결된 세상에서 중요한 관심사입니다. 데이터의 무결성과 접근성을 손상시킬 수 있는 감염 위험을 최소화하려면 강력한 보안 조치를 구현하는 것이 중요합니다. 랜섬웨어 및 맬웨어 위협에 대한 방어를 강화하기 위한 5가지 필수 보안 조치는 다음과 같습니다.
정기 데이터 백업 : 중요한 데이터를 오프라인 또는 클라우드 기반 스토리지 솔루션에 정기적으로 백업하세요. 이를 통해 랜섬웨어 공격이 발생하더라도 강탈에 굴복하지 않고 파일을 복원할 수 있습니다. 자동 및 예약 백업은 정보 보호의 효율성과 신뢰성을 향상시킵니다.
최신 소프트웨어 및 패치 관리 : 애플리케이션, 운영 체제 및 소프트웨어를 항상 최신 보안 패치로 업데이트하세요. 정기적으로 패치를 적용하면 사이버 범죄자가 랜섬웨어 및 맬웨어를 배포하기 위해 악용하는 취약점을 차단하는 데 도움이 됩니다. 패치 관리 프로세스를 간소화하려면 가능할 때마다 자동 업데이트를 활성화하세요.
직원 교육 및 인식 : 사이버 보안 모범 습관에 대해 직원을 교육하고 피싱 이메일 및 안전하지 않은 링크와 관련된 위험에 대한 인식을 제고합니다. 사람의 실수는 맬웨어의 일반적인 진입점이므로 직원들 사이에 보안을 의식하는 문화를 조성하는 것이 중요합니다. 경계를 강화하기 위해 정기적으로 모의 피싱 훈련을 실시합니다.
강력한 맬웨어 방지 솔루션 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 배포하여 알려진 위협과 새로운 위협에 대해 실시간 보호 기능을 제공합니다. 이러한 솔루션은 악성 코드가 시스템에 큰 피해를 입히기 전에 탐지하고 무력화할 수 있습니다. 최신 맬웨어 서명을 인식할 수 있도록 맬웨어 방지 소프트웨어가 정기적으로 업데이트되는지 확인하십시오.
액세스 제어 및 네트워크 분할 : 인프라 내에서 무단 액세스를 제한하기 위해 네트워크 분할을 구현합니다. 네트워크를 격리된 세그먼트로 분리하면 맬웨어의 확산을 억제하고 잠재적인 피해를 제한할 수 있습니다. 최소 권한 원칙을 구현하여 사용자에게 해당 역할에 필요한 권한만 부여함으로써 보안 침해의 영향을 최소화합니다.
이러한 보안 조치를 전반적인 사이버 보안 전략에 통합하면 랜섬웨어 및 맬웨어 감염 가능성을 크게 줄여 진화하는 디지털 위협으로부터 조직을 강화할 수 있습니다.
Abyss Ransomware가 드롭한 랜섬노트는 다음과 같습니다:
'We are the Abyss.
Your company Servers are crypted and your data has been stolen to our servers.
Good news for you:
1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.Let's explain the further steps in the situation:
당국에 도움을 요청할 수 있습니다. 불행히도 이 방법은 상황의 건설적인 해결로 이어지지 않습니다.
이들은 암호 해독을 지원하지 않으며 OPsec을 위해 서버를 점유하지 않으며 회사 운영이 중단됩니다.
이후 해당 날짜가 공개돼 벌금, 법적 조치, 명예 훼손 등이 발생할 수 있다.
또는
귀하가 당사와 협상을 시작하면 당사는 양측 모두에게 상호 이익이 되고 건설적인 솔루션을 제공합니다.
지정된 금액을 지불하면 전체 암호 해독, 암호 해독 프로세스 전반에 걸친 지원,
당사 서버의 모든 정보가 삭제되었다는 증거 및 해당 정보가 다시는 나타나지 않을 것임을 보장합니다.
아무도 이 사건에 대해 알지 못하도록 보장합니다.협상을 시작하려면 공식 웹사이트(hxxps://www.torproject.org/)를 사용하여 Tor 브라우저를 다운로드하세요.
다음 자격 증명을 사용하여 문자 협상을 위해 채팅에 입장하세요: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
양측의 성공적인 협상 후에는 귀사에 나쁜 소식이 없을 것입니다. 하지만 협상이 실패하면 나쁜 소식이 많이 나올 테니 어떻게 피할지 생각하지 마세요.
협상, 결제 및 암호 해독에 집중하여 결제를 받은 후 1일 이내에 전문가가 모든 문제를 해결하도록 하세요. 서버와 데이터가 복원되고 모든 것이 새 것처럼 잘 작동합니다.협상을 시작하려면 공식 웹사이트(hxxps://www.torproject.org/)를 사용하여 Tor 브라우저를 다운로드하세요.
다음 자격 증명을 사용하여 문자 협상을 위해 채팅에 입장하세요: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
양측의 성공적인 협상 후에는 귀사에 나쁜 소식이 없을 것입니다. 하지만 협상이 실패하면 나쁜 소식이 많이 나올 테니 어떻게 피할지 생각하지 마세요.
협상, 결제 및 암호 해독에 집중하여 결제를 받은 후 1일 이내에 전문가가 모든 문제를 해결하도록 하세요. 서버와 데이터가 복원되면 모든 것이 새 것처럼 잘 작동할 것입니다.'
