투보그 랜섬웨어
Tuborg 악성 코드를 분석하는 동안 이 유해한 소프트웨어가 랜섬웨어 범주에 속하는 것으로 밝혀졌습니다. 이름에도 불구하고 Tuborg는 Tuborg Brewery와 아무런 관련이 없습니다. 일반적인 랜섬웨어와 마찬가지로 Tuborg는 피해자 시스템에 저장된 파일을 암호화하도록 특별히 설계되었습니다. 파일 암호화와 함께 Tuborg는 바탕화면을 변경하고 '#tuborg-Help.txt'라는 랜섬노트를 제시하여 피해자와 소통합니다.
또한 Tuborg는 이메일 주소와 '.tuborg' 확장자를 추가하여 파일 이름을 수정합니다. 예를 들어 원래 이름이 '1.doc'인 파일은 '1.doc.[Hiit9890@cyberfear.com].tuborg'로 이름이 바뀌고, '2.pdf'는 '2.pdf.[Hiit9890@cyberfear. com].tuborg'. 연구원들에 따르면 Tuborg는 Proton Ransomware 의 변종으로 식별되었으며 이는 기존 랜섬웨어 제품군과의 연관성을 나타냅니다.
Tuborg 랜섬웨어로 인해 피해자의 데이터가 잠기게 될 수 있습니다.
Tuborg 랜섬웨어가 남긴 몸값 메모는 피해자에게 모든 파일이 AES 및 ECC 알고리즘을 사용하여 암호화되었음을 경고합니다. 공격자가 제공하는 복호화 서비스 없이 이들 파일을 복구하는 것은 사실상 불가능하다는 점을 강조한다. 이 메모에서는 암호화된 파일에 다시 액세스하는 데 필요한 암호 해독 소프트웨어에 대한 대가로 몸값을 지불하고 수집된 데이터를 파기하겠다는 약속을 명시적으로 요구했습니다.
또한 랜섬노트는 작은 파일의 무료 복호화 기능을 제공하여 피해자를 안심시키려고 합니다. 공격자와의 통신을 위한 연락처 정보가 제공되며 전문 복구 회사에 도움을 요청하지 말라는 주의 사항도 함께 제공됩니다. 피해자들은 몸값을 최소화하기 위해 신속하게 행동할 것을 촉구하며, 암호화된 파일을 삭제하거나 수정하면 암호 해독 프로세스가 복잡해지거나 방해를 받을 수 있다는 경고를 받습니다.
랜섬웨어는 공격자가 제공한 특정 암호 해독 도구를 보유하지 않는 한 피해자의 파일을 효과적으로 잠그는 정교한 암호화 알고리즘을 사용합니다. 그러나 랜섬웨어 공격에 책임이 있는 사이버 범죄자가 지불을 받은 후에도 암호 해독 도구를 제공하여 항상 자신의 목적을 달성하는 것은 아니라는 점에 유의하는 것이 중요합니다. 따라서 전문가들은 내재된 위험과 불확실성으로 인해 랜섬웨어 가해자에게 몸값을 지불하지 말 것을 강력히 권고합니다.
데이터와 장치의 안전을 위험에 빠뜨리지 마십시오
랜섬웨어 위협으로부터 장치와 데이터를 보호하려면 사전 예방적인 접근 방식과 사이버 보안 모범 사례를 준수해야 합니다. 사용자가 취하도록 강력히 권장하는 주요 조치는 다음과 같습니다.
이러한 조치를 적용함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 무력화하고 사이버 위협으로부터 장치와 데이터를 더 잘 보호할 수 있습니다. 또한 오늘날의 디지털 환경에서는 적극적이고 보안에 민감한 사고방식을 유지하는 것이 중요합니다.