ATCK 랜섬웨어

조사 결과, 보안 분석가들은 ATCK 악성코드가 랜섬웨어로 기능한다는 사실을 확인했습니다. 정보 보안 전문 연구원들이 잠재적인 악성 코드 위협을 조사하면서 먼저 ATCK를 식별했습니다. ATCK는 시스템에 성공적으로 침투하면 수많은 파일을 암호화합니다. 또한 피해자에게 두 개의 랜섬 노트('info.txt'라는 이름의 텍스트 파일과 유사한 메시지가 포함된 팝업 창)를 표시합니다.

ATCK는 파일 암호화 과정에서 피해자의 고유 식별자, 이메일 주소, '.ATCK' 확장자를 추가하여 원본 파일 이름을 수정합니다. 예를 들어 '1.doc'라는 이름의 파일은 '1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK'로 변경되고, 마찬가지로 '2.pdf'는 '2.pdf'로 변경됩니다. id-9ECFA74E.[attackattack@tutamail.com].ATCK' 등입니다.

또한, ATCK 랜섬웨어는 알려진 악성 소프트웨어 그룹인 Dharma 악성코드 계열에 속하는 것으로 확인되었습니다.

ATCK 랜섬웨어는 피해자의 데이터를 잠그고 돈을 갈취합니다.

ATCK 랜섬웨어가 남긴 몸값 메모는 피해자에게 모든 파일이 암호화되었음을 알리고 해당 파일을 복원할 수 있다는 보증으로 시작됩니다. 이 메모에는 피해자의 사례에 할당된 특정 ID와 함께 통신 목적으로 공격자의 이메일 주소인 Attackattack@tutamail.com이 제공됩니다. 12시간 이내에 응답이 없을 경우 추가 통신을 위해 다른 이메일 주소인 Attackattack@cock.li를 사용하라고 메모에 나와 있습니다.

랜섬노트는 통신 프로세스를 간략하게 설명하는 것 외에도 각 파일의 크기가 3MB 미만이고 데이터베이스나 백업과 같은 중요한 데이터를 포함하지 않는 경우 최대 3개의 파일을 해독할 것을 제안합니다.

또한 이 메모에는 결제를 위해 비트코인을 획득하는 방법에 대한 지침이 포함되어 있으며 암호화된 파일의 이름을 바꾸거나 타사 소프트웨어를 사용하여 암호 해독을 시도하는 것에 대해 경고합니다. 그렇게 하면 영구적인 데이터 손실, 몸값 증가 또는 잠재적 전술이 발생할 수 있습니다.

몸값 지침 외에도 ATCK 랜섬웨어는 로컬 및 네트워크 공유 파일을 모두 암호화하고, 방화벽을 비활성화하고, 섀도우 볼륨 복사본(데이터 복구에 사용되는 방법)을 삭제하고, 액세스를 유지하기 위한 지속성 메커니즘을 설정하고, 암호화 프로세스에서 특정 위치를 제외할 수 있는 동시에 위치 데이터를 수집합니다. 이러한 기능은 랜섬웨어의 영향력을 강화하고 영향을 받은 사용자의 복구를 더욱 어렵게 만듭니다.

랜섬웨어 위협으로부터 데이터와 장치를 더 잘 보호하는 방법은 무엇입니까?

랜섬웨어 위협으로부터 데이터와 장치를 보호하려면 사전 조치와 지속적인 경계가 함께 필요합니다. 랜섬웨어에 대한 방어력을 강화하기 위해 사용자가 취할 수 있는 몇 가지 주요 단계는 다음과 같습니다.

• 소프트웨어 업데이트 유지 : 최신 보안 패치 및 업데이트를 서비스에 투입하여 모든 운영 체제, 소프트웨어 애플리케이션 및 맬웨어 방지 프로그램을 정기적으로 최신 상태로 유지하십시오. 많은 랜섬웨어 공격은 최신 소프트웨어 업데이트를 통해 완화할 수 있는 알려진 취약점을 악용합니다.
• 강력한 보안 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 모든 장치에 설치하고 최신 상태로 유지하세요. 이 소프트웨어는 랜섬웨어 위협이 실행되기 전에 이를 감지하고 차단하는 데 도움이 될 수 있습니다.
• 방화벽 보호 활성화 : 장치에서 방화벽을 활성화하면 무단 액세스를 방지하고 들어오는 위협이 시스템에 도달하는 것을 차단할 수 있습니다.
• 이메일 첨부 파일 및 링크에 항상 주의하십시오 . 특히 알 수 없거나 의심스러운 발신자가 보낸 이메일 첨부 파일에 액세스하거나 링크를 클릭할 때 주의하십시오. 랜섬웨어는 악성 첨부 파일이나 링크가 포함된 피싱 이메일을 통해 확산되는 경우가 많습니다.
• 정기적으로 데이터 백업 : 중요한 데이터와 파일을 외장 하드 드라이브, 클라우드 스토리지 서비스 또는 기본 장치에서 직접 액세스할 수 없는 기타 안전한 위치에 정기적으로 백업하세요. 이렇게 하면 시스템이 랜섬웨어로 인해 손상된 경우 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다.
• 강력하고 고유한 비밀번호 사용 : 장치 및 온라인 계정에 액세스할 때 복잡한 비밀번호와 다단계 인증(MFA) 사용을 권장합니다. 이는 무단 액세스에 대한 보안을 극대화합니다.
• 최신 정보 유지 : 최신 랜섬웨어 동향 및 공격 방법에 대한 최신 정보를 얻으세요. 랜섬웨어의 작동 방식을 이해하면 사용자가 잠재적인 위협을 인식하고 장치와 데이터를 보호하기 위해 적절한 조치를 취하는 데 도움이 됩니다.

이러한 예방 조치를 채택하고 사전 예방적인 보안 태세를 유지하면 랜섬웨어의 피해를 입을 위험을 줄이고 데이터 및 장치에 대한 잠재적인 공격의 영향을 줄일 수 있습니다.

ATCK 랜섬웨어의 주요 랜섬노트는 다음과 같습니다:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

텍스트 파일로 전달되는 메시지는 다음과 같습니다.

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'