CoinVault는 하나의 파일을 복호화하여 모든 다른 파일을 암호화하여 사용자를 유인합니다

Table Of Contents

• CoinVault는 하나의 파일을 복호화하여 모든 다른 파일을 암호화하여 사용자를 유인합니다
• 돈을 유인하는 미끼
• 안전 팁

CoinVault는 하나의 파일을 복호화하여 모든 다른 파일을 암호화하여 사용자를 유인합니다

최신 랜섬웨어인 CoinVault는 탈취된 PC를 공격하고 피해자에게 나머지 파일에 대한 지불을 요구하기 전에 무료로 하나의 파일을 복호화할 수 있는 관대함을 제공합니다. 마치 마약 밀매상이나 은행 강도처럼, 새로운 악성코드인 CoinVault는 지불하는 당사자에게 해방된 상품의 “맛”을 제공한 다음 나머지에 대한 전액 지불을 요구합니다. 피해자가 지불하지 않을수록 몸값은 증가합니다.

돈을 유인하는 미끼

CoinVault는 우리가 이전에 보았던 다른 랜섬웨어와 유사합니다. 유일한 차이점은 이 랜섬웨어가 “인질” 파일 중 하나를 복호화할 수 있게 해주어 복호화가 작동한다는 것을 보여주고 탈취자의 ‘고귀한’ 의도를 보여준다는 것입니다. Windows PC에 감염되면 CoinVault는 피해자에게 “이 컴퓨터의 개인 문서와 파일이 방금 암호화되었습니다.”라는 메시지를 표시합니다. 온라인 암호화폐 비트코인으로 지불을 요구하고 피해자가 돈을 보낼 수 있는 방법에 대한 지침을 제공합니다. 이는 다른 소프트웨어와 마찬가지로 기계에서 제거할 수 있는 소프트웨어입니다. 그러나 제거하면 잃어버린 파일을 복구할 방법이 없습니다. 그리고 랜섬웨어는 이 점을 강조하여 메시지를 전달합니다.

전문가들은 항상 사용자에게 이러한 몸값을 지불하지 말라고 조언합니다. 주로 공격자가 지불이 이루어진 후 파일을 복호화할 것이라는 것을 보장할 법적 프레임워크나 수단이 존재하지 않기 때문입니다. 대부분의 공격자는 일반적으로 파일을 복호화합니다. 그러나 누군가 복호화를 하지 않기로 결정하면, 스스로 복호화하는 데 몇 년이 걸릴 수 있습니다. “하나의 무료 복호화” 정책은 아마도 공격자가 더 많은 사람들이 지불하도록 유도하기 위한 수단일 것입니다. 피해자에게 지불을 요구하는 위치도 동적으로 설정되어 있어 공격자가 추적될 가능성이 줄어듭니다.

보안 연구원들은 이 악성코드를 분석했습니다. 이는 .Net 프레임워크로 만들어졌습니다. 흥미로운 점은 이 랜섬웨어가 아마도 자신을 보호하기 위해 Wireshark와 같은 네트워크 분석기를 확인하고 있다는 것입니다. 카스퍼스키는 이 패밀리를 ‘Trojan-Ransom.Win32.Crypmodadv.cj’로 탐지합니다. 우리는 이미 과거에 ‘TorrentLocker’와 같은 유사한 악성 응용 프로그램을 보았으며, 일부 PowerShell 랜섬웨어도 보았지만, 이 랜섬웨어가 코드를 보호하기 위해 투자한 노력의 양은 사이버 범죄자들이 이미 개발된 라이브러리와 기능을 활용하여 바퀴를 재발명하는 것을 피하고 있다는 것을 보여줍니다.

안전 팁

이러한 랜섬웨어로부터 보호하기 위해 다음을 권장합니다:

• 항상 모든 중요한 파일의 백업을 만들고 외장 하드 드라이브나 클라우드에 저장하십시오.

• 백업이 암호화될 가능성을 방지하기 위해 여러 버전을 저장하십시오.

• 랜섬웨어에 감염된 경우, 악성코드를 삭제하고 이전 파일을 복원할 수 있습니다.

• 모든 소프트웨어가 최신 상태로 업데이트되고 패치되었는지 확인해야 합니다. 랜섬웨어는 거의 항상 알려진 소프트웨어 취약점을 악용합니다.

• 대부분 또는 모든 형태의 범죄자가 제어하는 악성코드를 탐지할 수 있는 강력한 안티바이러스 솔루션을 설치하고 실행하십시오.

Resource : Secure List.