리즐러 랜섬웨어, 모든 파일 ‘.rizz’ 확장자로 변경하며 암호화
리즐러 랜섬웨어, 모든 파일 ‘.rizz’ 확장자로 변경하며 암호화
모든 파일을 ‘.rizz’ 확장자 암호화하는 형태로 추정되는 침해사고가 발생해 해당 랜섬웨어에 대한 사용자들의 확인과 주의가 필요하다. 이번에 발견된 랜섬웨어는 암호화된 확장자의 이름을
www.boannews.com
- 리즐러 랜섬웨어 개요
- 모든 파일을 ‘.rizz’ 확장자로 암호화하는 랜섬웨어
- 카오스(Chaos) 랜섬웨어의 변형으로 추정됨
- 랜섬웨어 작동 방식
- 파일 암호화: 모든 파일의 이름을 '파일명.확장자.rizz'로 변경
- 재실행: 'rizz.exe'라는 이름으로 AddData\Roaming 폴더에 재실행
- 중복 실행 방지: 랜섬웨어가 중복 실행되지 않도록 설계됨
- 시스템 침해 및 방해
- 윈도우 복구 기능 비활성화: 쉐도 복사본 및 백업 카탈로그 삭제
- 작업 관리자 차단: 레지스트리 수정으로 작업 관리자 비활성화
- 시작 프로그램에 링크 생성: 랜섬웨어 실행 파일의 링크를 생성하여 자동 실행 유도
- 배경화면 변경: 랜섬 노트를 포함한 배경 이미지로 변경
- 랜섬 노트 내용
- ‘README’라는 이름의 텍스트 파일로 랜섬 노트 출력
- 메시지: “All of your files have been encrypted. You need RIZZ Level 99 to unlock your files”
- 암호화된 파일 잠금을 해제하기 위해 비트코인으로 몸값 요구
- 보안 전문가의 경고
- 리즐러 랜섬웨어에 감염될 경우 모든 파일이 암호화되어 접근 불가능해짐
- 암호화된 파일 복구를 위해 몸값을 지불해야 하며, 대개 비트코인으로 요구됨
- 예방 및 대응
- 최신 백업 유지 및 보안 소프트웨어 사용
- 의심스러운 이메일 첨부파일이나 링크 클릭 자제
- 시스템 보안을 강화하여 랜섬웨어 감염 위험 최소화
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 구글 페이, 만료된 카드 추가 알림 메일 실수로 발송 (0) | 2024.10.13 |
|---|---|
| 네덜란드 경찰 해킹 사건: 63,000명 경찰관 개인정보 유출 (1) | 2024.10.13 |
| 유럽 데이터 국외 이전 및 '위험제로 접근 방식'의 문제점 (0) | 2024.10.13 |
| 개인정보 유출 현황 및 손해배상 제도 분석 (2) | 2024.10.13 |
| PbD 시범인증 제도 및 개인정보 보호 현황 (0) | 2024.10.12 |