다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 도난당한(MedusaLocker) 랜섬웨어

도난당한(MedusaLocker) 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :

디지털 위협이 빠르게 진화함에 따라 랜섬웨어는 가장 파괴적이고 막대한 비용을 초래하는 사이버 범죄 유형 중 하나로 남아 있습니다. 이러한 공격은 피해자가 자신의 파일에 접근할 수 없게 만들고, 사업 운영을 중단시키며, 심각한 재정적 및 평판적 피해를 초래할 수 있습니다. 따라서 도난(메두사락커) 랜섬웨어와 같은 악성코드 감염에 대한 노출을 최소화하기 위해서는 강력한 사이버 보안 위생을 유지하는 것이 필수적입니다.

도난당한 랜섬웨어 개요

사이버 보안 연구원들은 MedusaLocker 계열에 속하는 위험한 랜섬웨어 변종인 Stolen을 발견했습니다. 이 악성코드는 기기에 접근하자마자 귀중한 데이터를 암호화하고 파일 이름을 고유한 '.stolen[숫자]' 확장자를 추가하여 변경합니다. 예를 들어 '1.png'는 '1.png.stolen30'으로 변경됩니다. 파일을 암호화한 후, 악성코드는 감염된 디렉터리에 'READ_NOTE.html'이라는 제목의 랜섬웨어 메시지를 생성합니다.
이 메모는 피해자에게 RSA와 AES 암호화 알고리즘을 조합하여 파일이 잠겼다는 사실을 알려줍니다. 이 방법은 공격자가 보유한 복호화 키 없이는 복구가 거의 불가능하도록 설계되었습니다.

몸값 요구서와 공격자들의 요구

랜섬웨어 메시지는 모든 파일이 암호화되었으며, 피해자들에게 타사 도구를 사용하여 파일을 복구하거나 수정하지 말라고 경고하고, 이러한 시도는 영구적인 데이터 손실을 초래할 것이라고 주장합니다. 또한 공격자들이 기밀 및 개인 정보를 유출하여 개인 서버에 저장했으며, 이 서버는 지불 후 파기될 것이라고 주장합니다.

피해자들을 압박하기 위해, 범죄자들은 몸값을 제때 지불하지 않으면 훔친 데이터를 공개하거나 판매하겠다고 위협합니다. 피해자들에게 제공된 이메일 주소(stevensfalls@outlook.com 또는 richardfeuell@outlook.com)로 연락하라고 지시하며, 72시간 후 몸값이 인상될 것이라고 경고합니다.

이러한 위협에도 불구하고 몸값을 지불하는 것은 매우 권장되지 않습니다. 피해자가 데이터에 다시 접근할 수 있다는 보장은 없으며, 몸값을 지불하면 추가적인 범죄 활동만 조장할 뿐입니다. 안전한 오프라인 백업을 보유한 사용자는 공격자와 접촉하지 않고도 파일을 복원할 수 있습니다.

감염 벡터 및 배포 전략

도난된 랜섬웨어는 여러 유포 경로를 통해 매우 다재다능하고 위험합니다. 위협 행위자들은 종종 다음과 같은 경로에 의존합니다.

  • 감염된 첨부 파일이나 링크를 포함하고 있는 피싱 이메일로, 열면 맬웨어가 설치됩니다.
  • 패치되지 않은 소프트웨어 취약점을 악용하는 익스플로잇 키트.
  • 손상되었거나 안전하지 않은 웹사이트를 방문하면 자동으로 랜섬웨어를 설치하는 악성 광고(멀버타이징) 및 드라이브바이 다운로드.
  • 신뢰할 수 없는 파일 공유 플랫폼, P2P 네트워크 또는 불법 복제 소프트웨어는 종종 숨겨진 페이로드를 가지고 있습니다.

    • 어떤 경우에는 감염된 USB 장치, 악성 스크립트 또는 압축 아카이브를 이용해 아무것도 모르는 사용자에게 랜섬웨어를 전파하기도 합니다.

    랜섬웨어 감염을 방지하기 위한 권장 보안 관행

    Stolen과 같은 지능형 랜섬웨어를 방어하려면 사전 예방적이고 다층적인 보안 접근 방식이 필요합니다. 사용자는 다음과 같은 모범 사례를 적용하여 시스템과 데이터를 보호해야 합니다.

    1. 시스템 및 네트워크 보안 강화
    • 알려진 취약점을 패치하기 위해 운영 체제, 소프트웨어 및 보안 도구를 정기적으로 업데이트하세요.
    • 랜섬웨어와 유사한 동작을 감지할 수 있는 평판 좋은 맬웨어 방지 및 방화벽 솔루션을 사용하세요.
    • 알 수 없는 발신자가 보낸 이메일 첨부 파일과 문서에서 매크로와 스크립트 실행을 비활성화합니다.
    • 다중 인증 요소(MFA)를 사용하고 강력한 암호 정책을 시행하여 무단 액세스를 방지합니다.
    1. 안전하고 인식적인 온라인 행동을 실천하세요
    • 의심스러운 이메일을 열거나, 낯선 출처에서 파일을 다운로드하지 마세요.
    • 크랙된 소프트웨어나 비공식 다운로더는 일반적인 악성코드 운반 수단이므로 사용하지 마십시오.
    • 정기적으로 기본 시스템과 연결되지 않은 오프라인 또는 클라우드 기반 저장소에 중요한 파일을 백업하세요.
    • 악성 파일의 우발적 실행 위험을 줄이기 위해 조직 내 사용자에게 소셜 엔지니어링 및 피싱 전술에 대한 교육을 실시합니다.

    마지막 생각

    도난당한(메두사락커) 랜섬웨어는 현대 랜섬웨어 공격이 어떻게 강력한 암호화, 심리적 조작, 그리고 데이터 유출을 결합하여 피해를 극대화하는지를 잘 보여줍니다. 피해자는 몸값 요구 준수보다는 감염 방지 및 복구에 집중해야 합니다. 정기적인 업데이트, 신중한 검색, 안전한 백업 등 효과적인 사이버 보안 조치는 랜섬웨어 공격에 대한 가장 강력한 방어 수단입니다.

    System Messages

    The following system messages may be associated with 도난당한(MedusaLocker) 랜섬웨어:

    Your personal ID:
    -
    YOUR COMPANY NETWORK HAS BEEN PENETRATED
    Your files are safe! Only modified.(RSA+AES)
    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
    No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.
    email:

    stevensfalls@outlook.com

    richardfeuell@outlook.com

    * To contact us, create a new free email account on the site: protonmail.com

    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    * Tor-chat to always be in touch:

    트렌드

    Pixnapping 안드로이드 결함

    취약성
    사이버 보안 연구원들이 구글과 삼성의 안드로이드 기기에 영향을 미치는 '픽스내핑(Pixnapping)'이라는 심각한 취약점을 발견했습니다. 이 부채널 공격은 악성 앱이 사용자 모르게 화면 픽셀을 캡처하여 이중 인증(2FA) 코드와 구글 지도 타임라인을 포함한 민감한 데이터를 은밀하게 훔칠 수 있도록 합니다. 이 공격은 픽셀 단위로 진행되므로 매우 정확하고 은밀하게 이루어집니다. Pixnapping의 작동 방식: 핵심은 픽셀 도용 Pixnapping은 기본적으로 표준 브라우저 완화 조치를 우회하고 Google Authenticator와 같은 비브라우저 앱을 타겟팅하도록 설계된 픽셀 도용 프레임워크입니다. Android API와 하드웨어 사이드 채널을 활용하여 민감한 정보를 빠르게 수집하고,...

    내 날씨 탭 브라우저 확장

    잠재적으로 원하지 않는 프로그램, 브라우저 하이재커
    연구원들은 '내 날씨 탭'이라는 브라우저 확장 프로그램을 확인했습니다. 종합적인 조사를 통해 이 확장 프로그램은 브라우저 하이재킹 소프트웨어의 한 형태로 작동하는 것으로 확인되었습니다. 주요 목적은 사용자의 웹 브라우저 설정을 수정하여 리디렉션을 통해 'myweathertab.xyz'라는 가짜 검색 엔진을 홍보하는 것입니다. 의심스러운 브라우저 확장...

    Plasma (XPL) Allocation Scam

    불량 웹사이트
    인터넷은 무한한 기회를 제공하지만, 동시에 수많은 위험도 안고 있습니다. 사이버 범죄자들은 사용자를 속여 돈이나 민감한 정보를 빼내려는 새로운 수법을 끊임없이 고안합니다. 가장 위험한 위협 중 하나는 암호화폐 분야를 노리는 사기입니다. 경계는 필수적입니다. 사기성 웹사이트 방문이나 악성 플랫폼에 지갑을 연결하는 것과 같은 단 한 번의 실수도 돌이킬 수...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    52,610
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

    Discord가 회색 화면에 멈춤

    문제
    40,330
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    38,425
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
    로드 중...