Robaj 랜섬웨어

사이버 보안 연구원들은 새로운 맬웨어 위협을 조사하는 동안 Robaj라는 새로운 랜섬웨어 변종을 식별했습니다. 이 위협적인 소프트웨어는 손상된 장치에서 활성화되면 다양한 데이터 유형에 대한 암호화 프로세스를 시작합니다. 또한 Robaj는 피해자에게 암호 해독 키를 받는 대가로 결제를 하도록 지시하는 'readme.txt'라는 랜섬 메모를 남겼습니다.

암호화 프로세스의 일부로 Robaj는 '.Robaj' 확장자를 추가하여 잠긴 파일의 파일 이름을 변경합니다. 예를 들어 원래 이름이 '1.jpg'인 파일은 '1.jpg.Robaj'로 변환되고 마찬가지로 '2.pdf'는 '2.pdf.Robaj'가 됩니다.

Robaj 랜섬웨어는 데이터를 인질로 삼아 피해자를 갈취하려고 합니다.

Robaj가 남긴 몸값 메모는 피해자에게 데이터가 암호화되었으며 파일 복원을 위해 Bitcoin 암호화폐로 몸값을 지불해야 함을 알립니다. 그러나 메시지에는 구체적인 몸값이 제공되지 않아 요구 사항을 준수하려는 피해자에게 모호함을 제공합니다.

피해자는 '익명 통신 채널'을 사용하여 공격자에게 연락해야 하지만 결정적으로 랜섬 노트에는 사이버 범죄자에게 연락하기 위해 어떤 채널이나 플랫폼을 사용해야 하는지 명시하지 않았습니다. 이러한 감독은 결제 및 암호 해독 프로세스를 복잡하게 만들어 잠재적으로 피해자가 상황을 해결하는 데 방해가 됩니다.

공격자들이 현재 적극적으로 몸값 지불을 요구하고 있지 않기 때문에 Robaj가 테스트 버전으로 출시되었을 수 있다고 추측됩니다. 이는 Robaj 랜섬웨어의 향후 반복이 이러한 통신 및 지불 문제를 해결할 수 있음을 시사합니다.

정보 보안 연구원들은 랜섬웨어에 근본적인 결함이 있는 경우를 제외하고 공격자의 개입 없이 파일을 해독하는 것은 일반적으로 불가능하다고 경고합니다. 몸값을 지불한 많은 피해자들은 요구 사항을 준수하더라도 암호 해독 키나 소프트웨어를 받지 못합니다. 따라서 전문가들은 파일 복구를 보장하지 못할 뿐만 아니라 사이버 범죄자가 수행하는 불법 활동을 지원하므로 몸값을 지불하지 말 것을 강력히 권고합니다.

Robaj에 의한 추가 데이터 암호화를 방지하려면 영향을 받는 운영 체제에서 랜섬웨어를 완전히 제거해야 합니다. 그러나 랜섬웨어를 제거해도 이미 암호화된 파일은 자동으로 복원되지 않습니다. 피해자들은 예방 조치에 집중하고 랜섬웨어 공격의 영향을 완화하기 위한 몸값 요구에 참여하지 않을 것을 촉구합니다.

랜섬웨어 위협으로부터 데이터와 장치를 더 잘 보호하는 방법은 무엇입니까?

랜섬웨어 위협으로부터 데이터와 장치를 보호하려면 사전 조치와 모범적인 보안 관행이 결합되어야 합니다. 랜섬웨어에 대한 방어력을 강화하기 위해 사용자가 취할 수 있는 몇 가지 조치는 다음과 같습니다.

• 맬웨어 방지 소프트웨어 사용 : 컴퓨터, 스마트폰, 태블릿을 포함한 모든 장치에 평판이 좋은 보안 소프트웨어를 설치합니다. 새로운 랜섬웨어 변종을 탐지하고 차단할 수 있도록 이러한 프로그램을 정기적으로 업데이트하세요.
• 방화벽 보호 활성화 : 장치에서 방화벽을 활성화하고 유지하여 진행 중인 네트워크 트래픽을 모니터링합니다. 방화벽은 무단 액세스를 차단하고 랜섬웨어 등 위협적인 소프트웨어가 시스템에 침투하는 것을 방지하는 데 도움이 됩니다.
• 모든 소프트웨어를 최신 상태로 유지 : 모든 운영 체제, 애플리케이션 및 소프트웨어 프로그램에 최신 보안 패치 및 업데이트가 있는지 확인하십시오. 결국, 사이버 범죄자는 랜섬웨어를 배포하기 위해 오래된 소프트웨어의 알려진 취약점을 악용하는 경우가 많습니다.
• 이메일 첨부 파일 및 링크에 대해 극도로 경계하십시오 . 이메일의 첨부 파일 또는 링크와 상호 작용할 때 특히 알 수 없거나 의심스러운 발신자가 전달한 경우 주의하십시오. 랜섬웨어는 사기성 첨부 파일이나 링크가 포함된 피싱 이메일을 통해 확산되는 경우가 많습니다.
• 정기적으로 데이터 백업 : 중요한 데이터를 독립 하드 드라이브, 클라우드 스토리지 서비스 또는 둘 다에 정기적으로 백업하여 강력한 백업 전략을 설정하십시오. 랜섬웨어 공격이 발생하는 경우 적절한 백업을 사용하면 몸값을 지불하지 않고도 파일을 복원할 수 있습니다.
• 강력한 비밀번호 및 다단계 인증(MFA) 활용 : 모든 계정과 장치에 대해 강력하고 독점적인 비밀번호를 만듭니다. 또한 가능하면 다중 요소 인증(MFA)을 활성화하여 추가 보안 계층을 추가하세요.
• 스스로 교육하고 최신 정보를 얻으세요 : 최신 랜섬웨어 위협과 사이버 보안 동향에 대한 최신 정보를 얻으세요. 피싱 시도를 인식하고 의심스러운 웹사이트를 피하는 등 안전한 컴퓨팅 관행에 대해 자신과 직원(해당하는 경우)에게 교육하십시오.
• 사용자 권한 제한 : 랜섬웨어 감염의 영향을 최소화하기 위해 장치 및 네트워크에 대한 사용자 권한을 제한합니다. 사용자에게는 작업을 수행하는 데 필요한 최소한의 액세스 수준이 제공되어야 합니다.

이러한 사전 대책을 따르고 보안을 의식하는 사고방식을 채택함으로써 사용자는 랜섬웨어 감염의 피해자가 될 가능성을 크게 줄이고 사이버 위협으로부터 데이터와 장치를 보호할 수 있습니다.

Robaj 랜섬웨어 피해자들에게 남긴 랜섬노트의 내용은 다음과 같습니다.

'[Warning]*
Dear user,
Your system has been locked by our advanced encryption algorithm, and all important files have been encrypted, making them temporarily inaccessible.We have noticed the high value of your data,
and thus we offer the only data recovery solution.If you wish to recover the affected files, please follow these steps :
Do not attempt to decrypt the files yourself or use third - party tools for recovery, as this may result in permanent damage to the files.
Please contact us through anonymous communication channels as soon as possibleand prepare a specified amount of bitcoins as ransom.
Upon receiving the ransom, we will provide a dedicated decryption tooland key to recover your files.
Please note that we monitor every attempt to crack the encryption, and failure to pay the ransom on time or attempting to bypass the encryption may result in an increase in ransom or the complete destruction of the key.
We value the needs of every "customer", and cooperation will be the fastest way for you to retrieve your data.
Best regards
[@Robaj]'