DS P2P 검색 사이트

카오스 계열 랜섬웨어로 시스템 복구 기능 차단...모든 파일 암호화

최근 새로운 형태의 랜섬웨어가 확인되었으며, 모든 파일의 확장자를 ‘.projectgd’로 암호화시키는 특징을 가지고 있습니다.

이 랜섬웨어는 확장자 이름에서 유래해 ‘프로젝트(Project)’ 랜섬웨어로 불리며, 카오스(Chaos) 계열의 변종으로 알려졌습니다. 암호화된 파일은 ‘파일명.확장자.projectgd’ 형식으로 변환됩니다.

동작 방식과 감염 프로세스

에브리존 화이트디펜더에 따르면, 프로젝트 랜섬웨어는 C# 닷넷(C#.NET)으로 개발되었습니다. 실행파일은 먼저 사용자 PC의 ‘Roaming’ 폴더에 복사된 뒤, ‘svchost.exe’라는 이름으로 재실행됩니다. 이후 시스템에서 중복 실행을 방지하기 위해 확인 절차를 거치고, 시작 프로그램 폴더에 자동 실행 링크를 생성합니다.

이 랜섬웨어는 감염 직후 쉐도 복사본과 서버 백업 카탈로그를 삭제하며, 윈도 복구 및 오류 알림 기능을 비활성화합니다. 이를 통해 피해자가 복구 작업을 시도할 수 없도록 방해한 후, 본격적으로 파일 암호화를 진행합니다.

암호화와 랜섬노트 생성

암호화가 완료되면 모든 파일의 확장자는 ‘.projectgd’로 변경됩니다. 예를 들어, 기존 파일 이름이 ‘photo.jpg’였다면 감염 후에는 ‘photo.jpg.projectgd’로 변환됩니다.

랜섬웨어는 각 디렉토리에 ‘README.TXT’라는 이름의 랜섬노트를 생성합니다. 이 노트는 배경화면을 통해 안내되며, 피해자에게 공격자와 연락하는 방법 및 복호화 도구 구매 절차를 설명합니다.

대응 방안과 예방 수칙

에브리존 화이트디펜더는 랜섬웨어로 인한 피해를 예방하기 위해 다음과 같은 조치를 권장합니다:

• 윈도 보안 업데이트: 운영 체제를 최신 버전으로 유지하고, 정기적으로 보안 패치를 적용합니다.
• 출처 불명의 파일 주의: 공유 사이트에서 무작위로 파일을 다운로드하는 행동을 삼갑니다.
• 의심스러운 이메일 경계: 정부 기관이나 금융 기관을 사칭한 이메일에 포함된 첨부파일이나 링크를 열지 않습니다.
• 공유 폴더 관리: 필요하지 않은 공유 폴더 연결은 비활성화하여 접근을 차단합니다.

랜섬웨어 감염은 복구가 어렵고, 피해 규모가 클 수 있으므로 예방이 최선의 방어책입니다. 특히, 백업 파일을 별도의 네트워크와 분리해 저장하는 것이 중요합니다.

랜섬웨어 공격이 진화하고 있는 만큼, 보안 의식을 높이고 개인과 조직 모두 철저히 대비하는 것이 필수적입니다.

author: Admin · Solgeo-Nobi. Administrator Inquiry

Date time: January-23-25 01:22 · 8 min read