Beast Ransomware

Infosec 연구원들은 Beast라는 악성 코드를 분석한 결과 이 악성 코드가 랜섬웨어로 작동한다는 사실을 발견했습니다. 실제로 Beast는 대상 장치에 침투하면 해당 장치에 있는 수많은 파일을 암호화하고 원본 파일의 이름을 변경한 다음 피해자에게 몸값 메모를 제공합니다. Beast 랜섬웨어는 파일 이름에 임의의 문자(피해자의 ID 역할을 할 수 있음) 문자열과 '.BEAST' 확장자를 추가합니다. 예를 들어 '1.png'를 '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST로, '2.pdf'를 '2.pdf.{9FBBD051-18C1-DD7D-7970으로 이름을 바꿉니다. -05C896B83093}.BEAST' 등이 있습니다. 위협 배후에 있는 사이버 범죄자의 목표는 잠긴 데이터를 사용하여 피해자를 돈으로 갈취하는 것입니다.

Beast 랜섬웨어는 피해자에게 심각한 영향을 미칠 수 있습니다.

Beast 랜섬웨어와 관련된 랜섬 노트는 피해자에게 암호화로 인해 데이터와 파일에 더 이상 접근할 수 없음을 알립니다. 이 암호화는 문서, 사진, 데이터베이스 및 일상적인 작업에 필수적인 기타 중요한 데이터를 포함한 광범위한 파일 형식에 영향을 미칩니다.

이 메모는 피해자에게 zip 아카이브에 포함된 파일을 수정하지 말라고 강력히 권고하며, 그렇게 하면 해독 과정이 더욱 복잡해질 수 있다는 점을 강조했습니다. 암호화된 데이터에 대한 액세스를 복원하는 유일한 방법은 랜섬웨어 배후의 공격자가 독점적으로 제공하는 고유한 암호 해독기를 구입하는 것이라고 주장합니다.

또한, 랜섬노트에는 해당 파일이 가치가 없는 것으로 간주되고 피해자가 지정된 이메일 주소 'wangteam@skiff.com'에 연락하는 경우 무료로 한 파일의 암호를 해독해 주겠다는 제안이 포함되어 있습니다. 그러나 공격자는 잠재적인 전략이나 추가 비용을 피하기 위해 암호화된 파일의 이름을 바꾸거나 편집하려는 시도, 타사 소프트웨어를 사용하거나 승인되지 않은 소스로부터 암호 해독 지원을 구하는 행위에 대해 경고합니다.

랜섬웨어 감염에 대한 연구에 따르면 특정 사이버 범죄자의 개입 없이 암호를 해독하는 것은 일반적으로 불가능합니다. 피해자가 몸값을 지불하기로 결정하더라도 필요한 암호 해독 키나 소프트웨어를 받게 될 것이라는 보장이 없으므로 지불하는 것은 위험하고 경솔한 행동입니다.

피해자는 시스템에서 랜섬웨어를 제거하면 추가 데이터 암호화를 방지할 수 있지만 이미 암호화된 파일을 자동으로 복원하지는 않는다는 점을 이해하는 것이 중요합니다. 따라서 정기적인 백업과 함께 시스템과 데이터를 보호하기 위한 사전 조치는 랜섬웨어 공격의 영향을 완화하는 데 여전히 중요합니다.

데이터와 장치가 맬웨어 및 랜섬웨어로부터 충분히 보호되는지 확인하세요.

데이터와 장치가 맬웨어 및 랜섬웨어로부터 충분히 보호되도록 보장하는 것은 사이버 위협으로부터 보호하는 데 필수적입니다. 사용자가 이를 달성하는 방법은 다음과 같습니다.

• 맬웨어 방지 소프트웨어 설치 : 모든 장치에서 평판이 좋은 맬웨어 방지 소프트웨어를 활용하여 맬웨어를 탐지하고 이미 시스템에 있는 유해한 위협을 제거합니다. 최신 위협으로부터 보호하려면 이러한 프로그램을 정기적으로 업데이트하세요.
• 방화벽 보호 활성화 : 장치에서 방화벽을 활성화하여 네트워크 트래픽(수신 및 발신)을 모니터링하고 잠재적으로 유해한 연결 및 맬웨어를 차단합니다.
• 정기적인 소프트웨어 업데이트 : 운영 체제, 애플리케이션 및 기타 소프트웨어를 최신 보안 패치 및 업데이트로 업데이트하여 맬웨어에 의해 악용될 수 있는 잠재적인 취약점을 수정합니다.
• 이메일 및 웹 검색 시 주의하세요 . 특히 확인되지 않거나 공개되지 않은 소스에서 가져온 이메일 첨부 파일을 열거나 링크를 클릭할 때는 멀웨어나 피싱 시도가 포함될 수 있으므로 항상 주의하세요.
• 네트워크 및 Wi-Fi에 대한 보안 조치 구현 : 견고한 암호화(WPA2 또는 WPA3)로 Wi-Fi 네트워크를 보호하고 라우터의 기본 비밀번호를 변경하여 무단 액세스를 방지합니다.
• 안전한 온라인 행동 실천 : 익숙하지 않은 출처에서 소프트웨어나 파일을 다운로드하지 말고, 이전에 알려지지 않은 웹사이트를 방문할 때는 주의하세요. 팝업 광고를 주의하고 클릭하지 마세요.
• 정기적으로 데이터 백업 : 필수 파일 및 데이터에 대한 정기적인 백업 전략을 구현합니다. 랜섬웨어 공격이나 데이터 손실이 발생한 경우 복구가 용이하도록 백업을 오프라인이나 별도의 암호화된 위치에 안전하게 저장하세요.
• 장치에서 보안 기능 활성화 : 원격 삭제 기능, 장치 암호화 및 생체 인증과 같은 내장된 안전 기능을 활용하여 도난 또는 분실 시 데이터를 보호하고 승인되지 않은 액세스를 방지합니다.
• 최신 정보 유지 : 사이버 보안 블로그, 포럼, 뉴스 매체 등 평판이 좋은 소스를 통해 최신 맬웨어 및 랜섬웨어 동향은 물론 예방 및 완화 모범 사례에 대한 최신 정보를 항상 받아보세요.

이러한 사전 조치를 따르면 사용자는 맬웨어 및 랜섬웨어 위협으로부터 데이터와 장치의 보호를 크게 강화하여 사이버 공격의 희생양이 될 위험을 줄일 수 있습니다.

Beast 랜섬웨어의 피해자에게는 다음과 같은 몸값 메모가 남습니다.

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'