FBI(연방수사국)와 USSS(미국 비밀경호국)는 이번 공동 사이버 보안 권고에 협력하여 BlackByte 랜섬웨어에 대한 정보를 제공했습니다. BlackByte 랜섬웨어는 2021년 11월 현재 미국의 최소 3개 중요한 인프라 부문(정부 시설, 금융, 식품 및 농업)을 포함하여 많은 미국 및 해외 기업을 감염시켰습니다.
BlackByte 랜섬웨어란 무엇인가요
BlackByte는 물리적 서버와 가상 서버를 포함하여 감염된 Windows 호스트 시스템의 파일을 암호화하는 RaaS(Ransomware-as-a-Service) 그룹입니다.
Blackbyte 랜섬웨어의 작동 방식은 무엇입니까?
BlackByte 랜섬웨어는 직접 공격이라는 두 가지 방식으로 작동하며, 다른 하나는 악성 코드 작성자에게 소프트웨어 도구를 활용하기 위해 비용을 지불한 다른 범죄자가 실행하는 서비스 버전의 랜섬웨어입니다. 그리고 많은 맬웨어 제품과 마찬가지로 컴퓨터의 부팅 섹터를 감염시키는 기능을 이용합니다. 즉, PC를 끄고 다시 시작하는 것입니다.
BlackByte는 Microsoft Exchange 서버를 표적으로 삼아 조직에 침투할 수 있습니다. 이메일 네트워크의 손실로 인해 모든 기업이 심각한 피해를 입을 수 있지만 Exchange는 많은 기업이 여전히 이전 버전을 사용하고 있기 때문에 특히 취약합니다. Exchange 업그레이드는 간단하거나 빠른 절차가 아니기 때문에 많은 IT 관리자는 여전히 2013 및 2016 버전을 사용하고 있습니다.
BlackByte 랜섬웨어는 파일을 암호화하고 몸값 메모( 데이터 복구 및 기타 정보를 위해 공격자에게 연락하는 방법에 대한 지침이 포함된 "BlackByte Restoremyfiles.hta" 파일. BlackByte는 암호화된 파일 이름에도 ".blackbyte" 확장자를 추가합니다. 예를 들어, "1.jpg"는 "1.jpg.blackbyte"가 되고, "2.jpg"는 "2.jpg.blackbyte"가 되는 식입니다. 이 몸값 메모는 사이버 범죄자가 피해자에게 문서, 데이터베이스 및 기타 항목이 암호화되었음을 알리기 위해 생성되었습니다.
피해자는 파일을 해독하려면 암호 해독 도구를 구입해야 합니다. [이메일 보호됨] 이메일 주소를 통해 사이버 범죄자에게 연락하면 암호 해독 도구를 얻는 방법에 대한 지침이 제공됩니다. BlackByte 랜섬웨어 가해자는 파일을 해독할 수 있음을 입증하기 위해 두 개의 파일을 무료로 잠금 해제할 것을 제안하고 있습니다.
BlackByte 공격의 최근 사례
샌프란시스코 49ers 축구팀은 최근 BlackByte 운영자로부터 재무 데이터를 얻었다고 주장하는 공격을 받았습니다. 공동 경고에 따르면 몇몇 피해자들은 공격자가 알려진 Microsoft Exchange Server 취약점을 악용하여 자신의 환경에 대한 초기 액세스 권한을 얻었음을 발견했습니다. 데이터를 수집하고 암호화하기 전에 랜섬웨어 운영자는 네트워크에서 측면으로 이동할 수 있는 도구를 사용하여 액세스를 확대하려고 했습니다.
PC는 어떻게 랜섬웨어에 감염됩니까?
맬웨어를 확산시키기 위해 사이버 범죄자는 트로이 목마, 이메일, 파일이나 프로그램을 얻기 위한 모호한 소스, 소프트웨어 크래킹 도구, 가짜 소프트웨어 업데이트 프로그램을 활용합니다. 트로이 목마가 컴퓨터에 설치되면 컴퓨터를 감염시킬 수 있습니다. 대부분의 트로이 목마는 합법적인 프로그램으로 가장합니다. 악성 Microsoft Office 문서, 실행 파일(예: EXE), JavaScript 파일, PDF 문서 및 기타 항목이 악성 코드 전달 이메일에 포함되어 있습니다. 악성코드 확산에 사용된 이메일이나 이메일을 통해 다운로드한 파일을 열어 수신자는 자신의 시스템을 감염시킵니다.
사용자는 파일 및 프로그램 다운로드에 신뢰할 수 없는 소스를 사용하여 악성 파일을 다운로드하고 열도록 속입니다. 크래킹 소프트웨어는 라이센스가 부여된 소프트웨어를 불법적인 방법으로 무료로 활성화할 수 있도록 설계되었습니다. 이러한 프로그램의 상당 부분은 컴퓨터를 맬웨어로 감염시키기 위한 것입니다. 가짜 소프트웨어 업데이터는 소프트웨어를 업그레이드하거나 수정하는 대신 버그나 오래된 소프트웨어의 허점을 이용하거나 단순히 시스템을 감염시켜 피해를 입힙니다.
기업이 스스로를 보호하려면 무엇을 해야 합니까?
BlackByte 랜섬웨어로부터 비즈니스를 보호하기 위해 채택할 수 있는 몇 가지 전략은 다음과 같습니다.
보너스: 악성 코드에 맞서 싸우는 Systweak 바이러스 백신
Systweak Antivirus는 모든 형태의 악성 위협으로부터 실시간으로 컴퓨터를 보호합니다. 또한 원치 않는 광고를 필터링하고 맬웨어 및 기타 유형의 악성 소프트웨어가 다운로드되거나 액세스되는 것을 방지하여 컴퓨터를 보호하는 StopAllAds 브라우저 플러그인도 포함되어 있습니다. Systweak Antivirus는 1년 365일 24시간 내내 악용으로부터 컴퓨터를 보호합니다. 모든 보안 요구 사항을 충족하는 원스톱 상점 역할을 하여 컴퓨터의 현재 성능을 향상시킵니다.
실시간 보안. Systweak Antivirus는 잠재적인 보안 기능을 탐지할 수 있는 몇 안 되는 바이러스 백신 중 하나입니다. 위협/앱이 컴퓨터에서 어떻게 동작하는지에 따라 결정됩니다.
사용이 매우 간단합니다. 이 프로그램은 사용하기 쉽고 가족 구성원 모두가 사용할 수 있는 사용자 인터페이스를 갖추고 있습니다.
실시간 보안. 탐지할 수 있는 몇 안 되는 바이러스 백신 시스템 중 하나입니다. 컴퓨터에서 작동하는 방식에 따른 잠재적인 위협/앱은 Systweak Antivirus입니다.
경량. 시스템 리소스를 가장 적게 소모하는 소프트웨어는 낭비하지 않기 때문에 가장 좋은 것으로 간주됩니다. CPU 리소스를 보호합니다.
안전하고 안전합니다. 이 애플리케이션을 사용하면 광고 차단기로 인해 광고가 표시되지 않는 동안 인터넷을 탐색할 수 있습니다.
시작 메뉴를 구성합니다. 사용자는 컴퓨터의 시작 시간을 늦추는 구성 요소를 끌 수 있습니다.
BlackByte 랜섬웨어란 무엇이며 이를 방지하는 방법에 대한 최종 결론은 무엇입니까?
위에 언급된 예방 조치와 보호 조치는 PC를 어느 정도 안전하게 유지하고 PC가 랜섬웨어에 감염될 가능성을 크게 줄이는 데 도움이 됩니다. PC 위생을 유지하고 컴퓨터를 최신 상태로 유지하면 안전과 보안을 유지할 수 있습니다. Systweak Antivirus는 실시간으로 맬웨어 및 잠재적인 위협 활동을 감지할 수 있으므로 모든 사용자에게 추가적인 이점을 제공합니다.
소셜 미디어에서 우리를 팔로우하세요 – . 문의 사항이나 제안 사항이 있으면 알려 주시기 바랍니다. 아, 아래 댓글 섹션에. 우리는 해결책을 가지고 당신에게 다시 연락하고 싶습니다. 우리는 기술과 관련된 일반적인 문제에 대한 답변과 함께 팁과 요령을 정기적으로 게시합니다.
읽기: 0
