다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 FIND Ransomware

FIND Ransomware

랜섬웨어년에 Mezo 년까지
번역 :

악성코드로부터 기기를 보호하는 것은 이제 선택이 아닌 필수가 되었습니다. 사이버 범죄자들은 계속해서 전략을 발전시켜 사소한 보안 취약점까지 악용하도록 설계된 점점 더 복잡한 랜섬웨어 변종을 개발하고 있습니다. 악명 높은 다르마(Dharma) 계열의 최근 발견된 변종인 FIND 랜섬웨어는 현대 랜섬웨어 활동의 정교함과 끈기를 잘 보여줍니다.

FIND 랜섬웨어 공격 내부

FIND 랜섬웨어는 Dharma를 가장 활발하게 활동하는 랜섬웨어 계열 중 하나로 만든 것과 같은 무자비한 효율성으로 작동합니다. 실행 시, 이 악성코드는 피해자의 파일을 암호화하여 접근할 수 없게 만듭니다. 이 과정에서 피해자의 고유 ID, 공격자가 제어하는 이메일 주소, 그리고 '.FIND' 확장자를 추가하여 각 파일의 이름을 변경합니다. 예를 들어, '1.png'를 '1.png.id-9ECFA84E.[findourtxt@tuta.io'로 변경합니다.
].FIND.' 이 위협의 또 다른 관찰된 변종은 대신 '.FIND5' 확장자를 사용합니다.

암호화 후, 랜섬웨어는 팝업 메시지와 'info.txt'라는 랜섬 노트 파일, 두 가지 채널을 통해 요구 사항을 전달합니다. 이 노트는 피해자에게 파일이 암호화되었음을 알리고, 할당된 ID를 사용하여 'findourtxt@tuta.io' 또는 'findourtxt@mailum.com' 두 개의 이메일 주소 중 하나를 통해 공격자에게 연락하도록 지시합니다.

랜섬웨어는 피해자의 데이터 일부가 유출되었다고 주장하며, 이를 준수하지 않을 경우 도난당한 정보가 판매되거나 제3자와 공유될 것이라고 경고합니다. 또한 피해자는 파일 이름을 변경하거나 제3자 도구를 사용하여 데이터를 복호화하려고 시도할 경우 영구적인 데이터 손실 또는 더 높은 몸값 요구로 이어질 수 있으므로, 이러한 행위를 하지 않도록 당부합니다.

FIND 랜섬웨어의 작동 방식

다른 Dharma 변종과 마찬가지로 FIND 랜섬웨어는 피해와 지속성을 극대화하도록 설계된 다단계 감염 과정을 거칩니다. 시스템에서 활성화되면 로컬 및 네트워크 드라이브의 파일을 암호화하여 광범위한 데이터 유형을 표적으로 삼고, 심지어 볼륨 섀도 복사본을 삭제하여 복구를 어렵게 만듭니다.

또한 Windows 방화벽을 비활성화하고, %LOCALAPPDATA% 디렉터리에 자신의 복사본을 저장하여 지속성을 확립하고, 실행 레지스트리 키에 항목을 추가하여 시스템 설정을 조작합니다. 또한, 일부 Dharma 기반 변종은 위치 데이터를 수집하고 운영 또는 전략적 이유로 특정 시스템 폴더나 드라이브를 암호화에서 제외할 수 있습니다.

감염 벡터 및 유통 채널

FIND 랜섬웨어는 이전 랜섬웨어와 마찬가지로 기만적이고 기회주의적인 방법을 조합하여 유포됩니다. 사이버 범죄자들은 피싱 캠페인, 악성 첨부 파일, 이메일에 삽입된 사기성 링크를 사용하여 사용자를 속여 감염을 유도합니다. 다른 일반적인 유포 방법은 다음과 같습니다.

  1. 침해되었거나 악성 웹사이트에서의 드라이브바이 다운로드.
  2. 불법 복제 소프트웨어, 가짜 업데이트 또는 크랙된 애플리케이션을 통한 설치.
  3. 패치되지 않은 소프트웨어 취약점과 취약한 원격 데스크톱 프로토콜(RDP) 구성을 악용합니다.
  4. 악성 광고, P2P 네트워크, 감염된 이동식 드라이브(USB).

FIND는 설치 후 중요한 데이터를 암호화하고 암호 해독 키를 제공하기 위해 종종 암호화폐로 지불을 요구합니다. 하지만 지불을 해도 복구가 성공적으로 이루어질 것이라는 보장은 없습니다.

보호를 유지하기 위한 최상의 보안 관행

FIND와 같은 랜섬웨어를 방어하려면 다층적이고 선제적인 접근 방식이 필요합니다. 사용자와 조직은 다음과 같은 필수 지침을 실행하여 감염 위험을 크게 줄일 수 있습니다.

  1. 장치 및 네트워크 보안 강화 :
  • 알려진 취약점을 패치하기 위해 운영 체제, 브라우저, 소프트웨어를 정기적으로 업데이트하세요.
  • 의심스러운 활동을 감지하고 차단하기 위해 방화벽과 바이러스 백신 도구를 구성합니다.
  • 필요하지 않으면 RDP 액세스를 비활성화하거나 강력한 암호, 다중 요소 인증 및 IP 허용 목록을 통해 제한하세요.
  1. 안전한 검색 및 이메일 사용 습관을 실천하세요 .
  • 요청하지 않은 첨부 파일을 열거나 알 수 없는 발신자가 보낸 링크를 클릭하지 마세요.
  • 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하고 토런트나 크랙된 프로그램은 피하세요.
  • 예상치 못한 '긴급' 또는 '보안 경고' 메시지에 응답할 때는 주의하세요.
  1. 안정적인 백업을 유지하세요 .
  • 필수 데이터는 오프라인이나 클라우드 기반으로 백업하세요.
  • 공격 중 암호화를 방지하기 위해 사용 후에는 백업 장치의 연결을 끊으세요.
  1. 교육 및 준비 :
  • 모든 사용자에게 피싱 시도와 악의적인 행동을 식별하는 방법을 교육합니다.
  • 감염된 시스템을 격리하고 운영을 복구하기 위한 명확한 단계를 설명하는 사고 대응 계획을 개발합니다.

마지막 생각

FIND 랜섬웨어는 끈질기고 파괴적인 다르마(Dharma) 계열의 또 다른 진화된 랜섬웨어입니다. 귀중한 데이터를 암호화하고, 보안 설정을 조작하고, 몸값 요구 메시지를 통해 심리적 압박을 가하는 이 악성코드는 개인과 조직 모두에게 심각한 위협을 가합니다.

강력한 사이버 보안 위생을 유지하고, 의심스러운 온라인 활동에 대한 경계를 늦추지 않으며, 정기적으로 데이터를 백업하는 것이 이러한 랜섬웨어 위협에 맞서는 가장 효과적인 방어책입니다.

System Messages

The following system messages may be associated with FIND Ransomware:

All your files has been encrypted!
Don't worry, you can return all your files!
If you want to restore them, contact us: findourtxt@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:findourtxt@mailum.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)
Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties.
Financial implications: The threat of data breach could result in significant fines and legal action.
Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work.
We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message in the text file:
Text in this file:

All your data has been encrypted.

For decryption contact:

findourtxt@tuta.io or findourtxt@mailum.com

관련 게시물

Find.searchtheimage.com

불량 웹사이트, 브라우저 하이재커, 잠재적으로 원하지 않는 프로그램
디지털 환경은 겉보기에는 무해해 보이지만, 실제로는 침입적이고 신뢰할 수 없는 잠재적으로 원치 않는 프로그램(PUP)으로 가득 차 있습니다. 이러한 애플리케이션은 사용자 개인 정보를 침해하고, 시스템 설정을 변경하며, 기기를 추가적인 위협에 노출시킬 수 있습니다. 최근 사례 중 하나는 의심스러운 검색 엔진인...

Find-quickly.com

불량 웹사이트, 브라우저 하이재커, 잠재적으로 원하지 않는 프로그램
사용자는 웹을 탐색할 때 항상 경계해야 합니다. 침입적이고 신뢰할 수 없는 PUP(잠재적으로 원치 않는 프로그램)는 보안과 개인 정보를 침해할 수 있기 때문입니다. 이러한 프로그램은 종종 시스템 설정을 변경하고, 광고를 삽입하고, 사용자 데이터를 수집하는 동안 귀중한 도구로 위장합니다. Find-quickly.com은 브라우저 하이재킹 확장 프로그램을...

TuneFinder

잠재적으로 원하지 않는 프로그램, 애드웨어
잠재적으로 원치 않는 프로그램(PUP)은 사용자의 디지털 안전과 개인정보 보호에 실질적이고 지속적인 위협을 가합니다. 유용한 도구나 합법적인 소프트웨어로 위장하는 이러한 애플리케이션은 종종 사기성 수법을 통해 시스템에 침투하여 성능, 보안 및 개인 정보를 침해하는 침입 행위를 유발할 수 있습니다. 이러한 사례 중 하나는 TuneFinder라는 브라우저...

ZoomFind

잠재적으로 원하지 않는 프로그램, 브라우저 하이재커
컴퓨터 사용자는 침입적이고 신뢰할 수 없는 소프트웨어, 특히 잠재적으로 원치 않는 프로그램(PUP)으로부터 기기를 보호하기 위해 사전 조치를 취해야 합니다. 이러한 프로그램은 언뜻 보기에 무해하거나 유익해 보일 수 있지만 상당한 개인 정보 위험과 검색 중단으로 이어질 수 있습니다. 그러한 PUP 중 하나는 ZoomFind로, 브라우저 하이재커로...

TrustedSafeFinder

맥 맬웨어, 애드웨어, 잠재적으로 원하지 않는 프로그램
Mac의 보안은 맬웨어를 방지하는 것뿐만 아니라 잠재적으로 원치 않는 프로그램(PUP)이라고 하는 침입성 소프트웨어를 피하는 것도 포함합니다. 이러한 애플리케이션은 합법적으로 보일 수 있지만 종종 사기성 행동을 하여 개인 정보를 침해하고 원치 않는 광고로 시스템을 어지럽히고 심지어 추가적인 보안 위험으로 이어질 수 있습니다....

FastFind

브라우저 하이재커
디지털 시대에 기기를 침입 프로그램으로부터 보호하는 것은 프라이버시, 보안 및 시스템 무결성을 유지하는 데 필수적입니다. 브라우저 하이재커와 같은 잠재적으로 원치 않는 프로그램(PUP)은 사용자 신뢰를 악용하고 시스템 구성을 조작하여 상당한 위협을 초래할 수 있습니다. 그러한 PUP 중 하나는 브라우저 설정을 수정하고 사용자를 의심스러운 웹 페이지로...

트렌드

Auggiver.co.in

불량 웹사이트, 브라우저 하이재커
Auggiver.co.in은 조작 전략을 활용하여 사용자에게 푸시 알림을 구독하도록 압력을 가하는 사기성 웹사이트입니다. 결과적으로 웹 사이트는 사용자의 컴퓨터나 장치에 원치 않는 알림을 쏟아 붓는 기능을 갖게 됩니다. Auggiver.co의 핵심 의도. 브라우저에 통합된 푸시 알림 시스템을 활용하는 것입니다. 이 접근 방식은 의심하지 않는 개인의...

귀하의 사서함 버전이 중단될 것입니다 사기

피싱, 스팸
온라인 사기꾼들은 사용자를 속이고 귀중한 데이터를 훔치기 위해 끊임없이 새로운 수법을 개발합니다. '이 버전의 사서함은 더 이상 사용할 수 없습니다' 사기가 그 예입니다. 이 사기는 의심하지 않는 피해자의 로그인 정보를 수집하기 위해 고안된 피싱 캠페인입니다. 사이버 보안 전문가들은 이러한 사기성 메시지가 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없다고 경고합니다. 서비스 알림으로 위장한 사기성 이메일 이 사기는 평판이 좋은 이메일 서비스 제공업체에서 보낸 것처럼 위장하여 정교하게 작성된 이메일로 시작됩니다. 이 메시지는 수신자에게 사서함 버전이 곧 중단될 예정이며, 신속하게 조치를 취하지 않으면 이메일 계정이 비활성화되거나 폐쇄될 것이라고 경고합니다. 이 이메일에는 일반적으로...

Cleancaptcha.top

불량 웹사이트, 브라우저 하이재커
Cleancaptcha.top은 부당한 방법을 통해 운영자에게 금전적 이익을 창출하는 것을 목표로 합니다. 그런 점에서 같은 목적을 위해 유사한 클릭베이트 전술을 사용하는 수많은 다른 페이지와 거의 구별할 수 없습니다. 사용자는 이러한 의심스러운 사이트에 거의 방문하지 않으며 대신 강제 리디렉션의 결과로 이동합니다. Cleancaptcha.top에서...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
54,103
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
41,015
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
39,798
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...