Neon Ransomware

사이버 보안 연구원들은 최근 Neon이라는 새로운 랜섬웨어 위협을 발견했습니다. 같은 종류의 다른 맬웨어와 마찬가지로 Neon은 일단 시스템에 침투하면 피해자의 컴퓨터에 있는 파일을 암호화하여 작동합니다. 랜섬웨어는 '.neon' 확장자를 추가하여 원래 파일 이름을 변경합니다. 예를 들어 '1.pdf'라는 이름의 파일은 '1.pdf.neon'으로 변환되고 '2.doc'는 '2.doc.neon'이 되는 식입니다. 또한 Neon은 손상된 장치에서 '_readme.txt'라는 텍스트 파일 형식으로 랜섬 노트를 생성합니다.

Neon 랜섬웨어는 STOP/Djvu 랜섬웨어 계열에 속하며 영향을 받는 장치에 다른 위협적인 소프트웨어가 존재할 가능성을 암시합니다. 실제로 STOP/Djvu 변종을 배포하는 것으로 알려진 운영자는 손상된 시스템에 RedLine 및 Vidar 와 같은 정보 도용 프로그램을 배포하는 것으로 관찰되었습니다.

Neon 랜섬웨어, 돈을 위해 피해자를 강탈하다

범죄자들이 남긴 몸값 메모를 살펴보면 암호화된 파일에 대한 통제권을 되찾고자 하는 개인은 암호 해독 프로그램과 고유 키에 대한 대가를 지불해야 한다는 것이 분명해집니다. 이 메모는 피해자가 72시간 이내에 이메일을 통해 공격자에게 연락하여 490달러의 할인된 요금을 이용할 수 있는 제한된 기간이 있음을 명시합니다. 그러나 이 기간 내에 준수하지 않으면 $980의 전액을 지불해야 합니다.

랜섬 노트는 공격자와의 통신 수단으로 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소를 제공합니다. 피해자는 이러한 이메일 주소를 활용하여 가해자와 연락을 취하고 지불 및 후속 암호 해독 프로세스에 필요한 조치를 취하는 것이 좋습니다.

공격자가 제공하는 암호 해독 도구 없이 암호화된 파일을 복원하려고 시도하는 것은 드문 일이라는 점을 인정하는 것이 중요합니다. 따라서 몸값을 지불한 후에도 공격자가 실제로 암호 해독 도구를 제공할 것이라는 보장이 없으므로 몸값 요구에 굴복하지 않는 것이 좋습니다.

랜섬웨어 위협으로부터 장치와 데이터를 보호하기 위한 충분한 방어 조치를 수립하십시오.

랜섬웨어 위협으로부터 데이터를 보호하기 위해 사용자는 포괄적인 보안 조치를 구현할 수 있습니다. 이러한 조치에는 전반적인 사이버 보안 태세를 강화하기 위한 선제적 접근 방식을 채택하는 것이 포함됩니다. 첫째, 모든 장치에서 최신 바이러스 백신 및 맬웨어 방지 소프트웨어를 유지하는 것이 중요합니다. 이러한 보안 솔루션을 정기적으로 업데이트하면 알려진 랜섬웨어 변종 및 기타 위협적인 소프트웨어로부터 보호할 수 있습니다.

또한 인터넷을 검색할 때 주의를 기울이고 의심스러운 웹 사이트를 피하거나 알 수 없는 링크 및 첨부 파일을 클릭하면 의도하지 않은 랜섬웨어 다운로드를 방지할 수 있습니다. 피싱 이메일에 대해 경계하고 요청하지 않은 요청에 대한 응답으로 첨부 파일을 열거나 민감한 정보를 제공하지 않는 것이 중요합니다.

중요한 데이터를 오프라인 또는 클라우드 스토리지에 정기적으로 백업하는 것은 랜섬웨어 공격의 영향을 완화하는 데 중요한 단계입니다. 백업을 생성함으로써 사용자는 몸값을 지불하지 않고도 파일을 복원할 수 있습니다. 그러나 백업은 공격 중 손상을 방지하기 위해 기본 네트워크와 별도로 안전하게 저장되어야 합니다.

모든 계정에 대해 강력하고 고유한 암호를 구현하고 가능할 때마다 2단계 인증을 활성화하면 민감한 데이터에 대한 무단 액세스를 방지하기 위해 추가 보안 코팅이 추가됩니다. 운영 체제와 애플리케이션을 정기적으로 업데이트하고 패치하는 것도 공격자가 악용할 수 있는 취약성을 해결하는 데 필수적입니다.

최신 랜섬웨어 동향, 기술 및 예방 전략에 대해 스스로 학습하는 것은 정보를 유지하고 효과적인 보안 조치를 구현하는 데 중요합니다. 사용자는 보안 모범 사례를 숙지하고 디지털 환경을 보호할 때 전문가의 조언을 구하는 것을 고려해야 합니다.

다계층 보안 접근 방식을 채택하고 최신 정보를 파악하고 사전 대응함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄이고 중요한 데이터가 암호화되어 인질로 잡혀 있지 않도록 보호할 수 있습니다.

Neon Ransomware가 피해자에게 남긴 랜섬 노트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일
가장 강력한 암호화와 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-3q8YguI9qh
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc

귀하의 개인 ID:'