Nanocrypt Ransomware
사이버 위협은 끊임없이 진화하고 있으며, 오늘날 가장 피해를 주는 맬웨어 유형 중 하나는 랜섬웨어입니다. 공격자는 랜섬웨어를 사용하여 피해자의 파일을 암호화하고 해독을 위해 대가를 요구합니다. 적절한 보호가 없으면 피해자는 중요한 데이터에 액세스할 수 없습니다. 이 문서에서는 Nanocrypt 랜섬웨어, 작동 방식 및 이와 유사한 위협에 대한 방어 모범 사례를 살펴봅니다.
목차
Nanocrypt 랜섬웨어 이해하기
Nanocrypt 랜섬웨어는 피해자의 파일을 암호화하고 해독을 위한 몸값을 요구하는 위험한 맬웨어입니다. 실행되면 파일 확장자에 '.encrypt'를 추가하여 수정합니다(예: '1.png'가 '1.png.encrypt'가 됨). 또한 README.txt라는 몸값 메모를 생성하여 피해자에게 데이터가 RSA/AES 암호화를 사용하여 암호화되었음을 알립니다.
몸값 요구 및 위협
몸값 편지에는 피해자에게 50달러를 비트코인으로 지불하고 복호화 도구를 받으라고 지시합니다. 또한 컴퓨터를 재시작하거나 독립적으로 파일을 복호화하려고 시도하지 말라고 경고하며, 이러한 행동은 영구적인 데이터 손실로 이어질 수 있다고 주장합니다. 공격자는 지불 기한을 3일로 정하고 추가 커뮤니케이션을 위해 Discord 연락처(l_bozo2691)를 제공합니다.
나노크립트가 퍼지는 방식
사이버 범죄자들은 Nanocrypt 랜섬웨어를 배포하기 위해 다양한 전략을 사용합니다. 여기에는 다음이 포함됩니다.
- 불법 복제 소프트웨어 및 크래킹 도구 – 공격자는 위조 소프트웨어, 키 생성기 및 불법 활성화 프로그램에 랜섬웨어를 내장합니다.
- 피싱 이메일 – 사기성 메시지에는 안전하지 않은 첨부 파일이나 링크가 포함되어 있으며, 이를 열면 랜섬웨어가 실행됩니다.
- 악성 광고(멀버타이징) – 사이버 범죄자들은 사용자를 유해한 사이트로 리디렉션하여 자동으로 맬웨어를 다운로드하도록 하는 사기성 광고를 사용합니다.
- 침해된 웹사이트 및 P2P 네트워크 – 공격자는 P2P 네트워크 및 보안되지 않은 웹사이트에서 제공되는 합법적인 파일에 랜섬웨어를 주입합니다.
- USB 드라이브와 네트워크 확산 – 감염된 외부 저장 장치나 로컬 네트워크 악용으로 인해 랜섬웨어가 연결된 시스템으로 확산될 수 있습니다.
몸값을 지불하는 것이 나쁜 생각인 이유
피해자는 공격자의 복호화 도구 없이는 암호화된 파일을 복구할 수 없는 경우가 많습니다. 그러나 몸값 지불에 동의한다고 해서 파일 복구가 보장되는 것은 아닙니다. 많은 피해자는 지불 후에도 복호화 키를 받지 못합니다. 게다가 사이버 범죄자에게 돈을 지불하면 추가 공격이 발생합니다. 사용자는 돈을 지불하는 대신 예방과 안전한 백업에 집중해야 합니다.
랜섬웨어 공격을 예방하기 위한 최상의 보안 관행
랜섬웨어 감염 위험을 최소화하려면 다음 보안 조치를 구현하세요.
- 안전하고 최신 백업 유지
- 중요한 파일을 정기적으로 오프라인 또는 클라우드 저장소에 백업하세요.
주요 네트워크에 연결되지 않은 장치에 백업이 저장되었는지 확인하세요.
필요할 때 접근성을 확인하기 위해 백업 복원 프로세스를 테스트합니다.
- 시스템 및 네트워크 보안 강화
- 취약점을 패치하기 위해 운영 체제, 바이러스 백신 소프트웨어 및 애플리케이션을 최신 상태로 유지하세요.
실시간 랜섬웨어 보호 기능을 갖춘 평판 있는 보안 소프트웨어를 사용하세요.
의심스러운 활동을 차단하기 위해 방화벽과 침입 탐지 시스템을 구성합니다.
- 온라인과 이메일에서 주의하세요
- 비공식적인 출처나 토런트 웹사이트에서 소프트웨어를 다운로드하지 마세요.
알 수 없는 발신자가 보낸 이메일 첨부 파일을 읽거나 링크를 클릭하지 마세요.
즉각적인 조치를 촉구하는 원치 않는 메시지에 주의하세요.
Nanocrypt 랜섬웨어는 피해자의 파일을 암호화하고 복구에 대한 비용을 요구하는 심각한 위협입니다. 그러나 몸값을 지불하는 것은 위험하며 파일 암호 해독을 보장하지 않습니다. 사용자는 안전한 백업 유지, 소프트웨어 업데이트 유지, 의심스러운 다운로드 방지와 같은 예방 조치를 우선시해야 합니다. 사이버 인식과 사전 보안 관행은 랜섬웨어 위협으로부터 보호하는 데 필수적입니다.
메시지
Nanocrypt Ransomware와 관련된 다음 메시지가 발견되었습니다.
|
YOUR FILES HAVE BEEN ENCRYPTED BY NANOCRYPT RANSOMWARE ----WHAT HAPPENED TO MY FILES?---- Your files have been put through an RSA/AES encryption method. This means all your files will be inaccessible. ----WHAT DO I DO?---- 1. Purchase 50 USD worth of bitcoin. 2. Send the bitcoin to this address: 3. You will be sent a decrypter that will restore access to all your files. ----WHAT NOT TO DO---- 1. Do not restart your computer. 1a. Your MBR(Master Boot Record) has been corrupted meaning you wont be able to boot back into windows. 2. Looking for a way to decrypt all your files on your own. 2a. Your files have been put through an RSA/AES encryption method you wont be able to recover them without our decyrpter program. 3. Messing with encrypted files. 3a. Doing things such as: opening and renaming files might cause permanent data loss even with our decrypter program. 4. Not paying. 4a. You will have only 3 days to pay us the bitcoin or your computer will be automatically restarted causing your system to be bricked. ----GOT ANY MORE QUESTIONS?---- If you have any more questions please contact 'l_bozo2691' on the discord platform we will answer any other questions that you may have. |
