Insom Ransomware

디지털 위협이 점점 더 정교해지고 널리 퍼지는 시대에 기기를 맬웨어로부터 보호하는 것이 그 어느 때보다 중요합니다. 사이버 범죄자들은 끊임없이 전략을 발전시키고 있으며, Insom Ransomware로 알려진 최신 랜섬웨어 위협은 온라인에 도사리고 있는 위험을 분명히 보여줍니다. 이 위협적인 소프트웨어는 파일을 암호화하여 몸값을 지불할 때까지 액세스 및 사용할 수 없게 하도록 설계되었습니다. Insom Ransomware가 작동하는 방식을 이해하고 강력한 보안 조치를 구현하는 것은 데이터와 디지털 자산을 보호하는 데 필수적인 단계입니다.

Insom 랜섬웨어: 오랜 적의 새로운 변종

Insom 랜섬웨어는 악명 높은 Makop 랜섬웨어 계열의 새롭게 발견된 변종입니다. 이전 변종과 마찬가지로 Insom은 손상된 시스템의 파일을 암호화하고 해독에 대한 비용을 요구합니다. 장치를 감염시키면 파일을 잠그고 고유 식별자, 공격자의 이메일 주소, '.insom' 확장자를 추가하여 이름을 변경합니다. 예를 들어, 처음에 '1.png'라는 이름이 있던 파일은 '1.png.[2AF20FA3].[insomrans@outlook.com].insom'으로 변경됩니다.

암호화 후, 랜섬웨어는 위협 행위자의 요구를 피해자의 데스크톱에 '+README-WARNING+.txt'라는 이름의 몸값 메모로 표시합니다. 이와 함께 데스크톱 배경 화면을 변경하여 상황의 긴박성을 더욱 강조합니다. 몸값 메모는 간단하지만 위협적이며 피해자에게 파일이 암호화되어 도난당했다고 알립니다. 공격자는 연락하지 않으면 도난당한 데이터가 Tor 네트워크 사이트에 유출될 것이라고 경고합니다.

몸값 지불의 위험: 규정 준수가 해결책이 아닌 이유

데이터를 복구하기 위해 몸값을 지불한다는 생각이 유혹적일 수 있지만 전문가들은 강력히 반대합니다. 요구된 몸값을 지불해도 파일이 해독될 것이라는 보장은 없습니다. 사이버 범죄자들은 종종 지불을 받은 후에도 약속된 해독 키나 소프트웨어를 제공하지 못해 피해자에게 암호화된 파일과 구제 수단이 없는 상태로 남게 됩니다. 게다가 몸값을 지불하는 것은 이러한 범죄자들의 불법 활동을 부추길 뿐이며, 추가 공격에 자금을 지원하고 랜섬웨어의 확산을 촉진합니다.

Insom 랜섬웨어에 의해 파일이 암호화되면 공격자의 복호화 도구 없이는 복구가 거의 불가능하다는 점에 유의하는 것이 중요합니다. 랜섬웨어에 심각한 결함이 있는 경우가 드물지만, 그렇지 않은 경우가 있습니다. 가장 좋은 대처 방법은 랜섬웨어가 더 퍼지는 것을 방지하고 시스템에서 제거하는 것이지만, 이렇게 하면 이미 손상된 파일은 복구되지 않습니다.

확산 이해: Insom 랜섬웨어가 시스템에 침투하는 방식

Insom 랜섬웨어는 다른 많은 맬웨어 위협과 마찬가지로 주로 피싱 및 소셜 엔지니어링 전술을 통해 퍼집니다. 사이버 범죄자는 종종 악성 파일을 합법적인 소프트웨어로 위장하거나 다른 프로그램과 함께 묶습니다. 이러한 감염된 파일은 아카이브(ZIP, RAR), 실행 파일(.exe, .run), 문서(Microsoft Office, PDF) 및 JavaScript를 포함한 다양한 형태를 취할 수 있습니다.

일반적인 배포 방법은 다음과 같습니다.

• 피싱 이메일 : 사이버 범죄자들은 신뢰할 수 있는 기관에서 보낸 합법적인 커뮤니케이션인 것처럼 위장하여 악성 첨부 파일이나 링크가 포함된 이메일을 보내는 경우가 많습니다.
• 의심스러운 다운로드 : 맬웨어는 무료 파일 호스팅 사이트, P2P 네트워크 및 기타 신뢰할 수 없는 다운로드 사이트와 같은 비공식적인 출처에서 다운로드한 파일에 숨겨져 있을 수 있습니다.
• 트로이 목마 : 일부 맬웨어는 백도어나 로더 유형 트로이 목마를 통해 확산되며, 랜섬웨어를 포함한 추가 페이로드를 전달할 수 있습니다.
• 드라이브바이 다운로드 : 이러한 은밀한 공격은 사용자의 지식 없이 자동으로 안전하지 않은 소프트웨어를 다운로드하는, 침해된 웹사이트를 방문할 때 발생합니다.
• 네트워크 확산 : 일부 랜섬웨어 변종은 로컬 네트워크나 USB 플래시 드라이브와 같은 이동식 저장 장치를 통해 자체적으로 확산될 수 있습니다.

랜섬웨어 방어를 위한 모범 사례

Insom 랜섬웨어와 다른 유사한 위협의 파괴적 잠재력을 감안할 때, 장치와 데이터를 보호하기 위해 강력한 보안 관행을 채택하는 것이 중요합니다. 랜섬웨어에 대한 방어력을 강화하기 위한 몇 가지 필수 단계는 다음과 같습니다.

1. 정기적 백업 : 정기적으로 데이터를 백업하세요. 모든 중요한 파일의 업그레이드된 백업이 있는지 확인하세요. 이러한 백업을 오프라인으로 저장하거나 기본 시스템에 직접 연결되지 않은 안전한 클라우드 스토리지에 저장하세요. 버전 백업을 사용하세요. 이렇게 하면 파일이 손상되기 전의 이전 버전으로 파일을 복원할 수 있습니다.
2. 이메일 및 웹 감시 : 이메일에 주의하세요: 첨부 파일에 액세스하거나 원치 않는 이메일의 링크를 클릭하지 마세요. 특히 의심스러워 보이거나 알 수 없는 발신자로부터 온 이메일은 더욱 그렇습니다. 다운로드 소스 확인: 항상 공식적이고 평판이 좋은 웹사이트에서 소프트웨어를 다운로드하세요. 피어투피어 네트워크나 무료 파일 호스팅 사이트에서 소프트웨어나 미디어를 다운로드하지 마세요.
3. 보안 소프트웨어 : 신뢰할 수 있는 맬웨어 방지 소프트웨어를 사용하세요: 보안 프로그램을 최신 상태로 유지하여 최신 위협으로부터 보호하세요. 실시간 보호 활성화: 보안 소프트웨어가 실시간으로 위협을 적극적으로 스캔하고 있는지 확인하세요.

• 소프트웨어 업데이트 : 시스템과 애플리케이션을 업그레이드 상태로 유지하세요. 랜섬웨어에 의해 악용될 수 있는 취약성을 패치하기 위해 운영 체제, 브라우저 및 기타 소프트웨어를 업데이트하세요. 자동 업데이트 활성화: 이렇게 하면 시스템이 릴리스되는 즉시 중요한 보안 패치를 받을 수 있습니다.

• 네트워크 보안 : 방화벽 사용: 네트워크 방화벽이 시스템에 대한 무단 액세스를 차단하도록 설정되어 있는지 확인하세요. Wi-Fi 연결 보안: Wi-Fi 네트워크에 강력하고 고유한 비밀번호를 사용하고 WPA3와 같은 암호화 프로토콜을 활성화하세요.

• 액세스 제어 : 사용자 권한 제한: 일상적인 작업에는 권한이 제한된 계정을 사용하고, 관리자 계정은 필요한 작업에만 사용합니다. 매크로 및 스크립트 비활성화: Microsoft Office 파일에서 매크로를 비활성화하고 절대적으로 필요하지 않은 한 PDF 뷰어에서 JavaScript를 차단합니다.

결론: 선제적 방어가 핵심입니다

Insom과 같은 랜섬웨어 위협은 사이버 보안에 대한 사전 예방적 접근 방식의 중요성을 강조합니다. 이러한 위협이 작동하는 방식을 이해하고 강력한 보안 관행을 구현함으로써 사용자는 이러한 감염의 희생자가 될 위험을 크게 줄일 수 있습니다. 랜섬웨어에 대한 가장 좋은 방어책은 예방이라는 것을 기억하세요. 정보를 얻고, 주의를 기울이고, 데이터를 안전하게 보호하세요.

Insom 랜섬웨어가 생성한 몸값을 요구하는 메모의 전문은 다음과 같습니다.

'Your data are STOLEN and your servers is LOCKED.
The data will be published on TOR website if you do not contact with us.
You can contact us directly for further instructions through emails:

insomrans@outlook.com

In subject write your personal id.

YOUR ID:

The message shown as a desktop background image is:

Your files are encrypted!
Please contact us for decryption.'