너즈 랜섬웨어

Nerz 랜섬웨어는 감염된 장치의 데이터를 암호화하여 효과적으로 잠그고 장치 소유자가 액세스할 수 없도록 만드는 사악한 소프트웨어입니다. 이를 달성하기 위해 Nerz Ransomware는 특히 다양한 파일 형식을 대상으로 하는 암호화 루틴을 수행합니다. 이 랜섬웨어 배후의 가해자는 암호화된 파일을 복원할 수 있는 암호 해독 키를 대가로 감염된 피해자에게 금전을 요구합니다. STOP/Djvu Ransomware 계열에 속하는 변종으로 확인되었습니다.

Nerz 랜섬웨어의 다른 변종과 차별화되는 특징 중 하나는 '.nerz' 파일 확장자를 사용하여 암호화된 파일을 표시한다는 것입니다. 또한 이 랜섬웨어를 배포하는 사이버 범죄자는 STOP/Djvu 랜섬웨어 변종과 함께 RedLine 및 Vidar 스틸러와 같은 다른 악성 페이로드를 배포하는 것으로 관찰되었습니다. 장치가 Nerz 랜섬웨어에 감염되면 피해자에게 '_readme.txt'라는 텍스트 파일로 랜섬 노트가 표시됩니다.

Nerz 랜섬웨어는 피해자의 파일을 인질로 잡습니다.

Nerz Ransomware의 랜섬 노트는 감염을 담당하는 사이버 범죄자의 요구 사항을 자세히 설명합니다. 이 특정 사례에서 메모는 피해자에게 두 개의 이메일 주소('support@freshmail.top' 또는 'datarestorehelp@airmail.cc')를 통해 공격자와 연락을 취하도록 지시합니다. 이러한 이메일 주소는 데이터 복구 프로세스를 시작하고 공격자와 통신을 설정하기 위한 것입니다.

몸값 메모가 신속하게 행동하는 것의 중요성을 강조한다는 점을 강조하는 것이 중요합니다. 피해자는 공격자와 접촉할 수 있는 72시간의 제한된 시간이 주어집니다. 이 기간 내에 그렇게 하지 않으면 랜섬 가격이 두 배가 되어 490달러에서 980달러로 높아집니다. 신뢰감을 심어주기 위해 메모에는 피해자가 공격자에게 단일 암호화 파일을 제출할 수 있으며 무료로 해독될 수 있다고 언급되어 있습니다. 이것은 공격자가 암호 해독 도구를 사용하여 암호화된 파일을 복원할 수 있는 능력을 보여 주는 역할을 하며 암호 해독 소프트웨어를 구입하기 전에 확인하는 역할을 합니다.

그러나 극도의 주의를 기울이고 몸값을 지불하지 않는 것이 중요합니다. 몸값을 지불하면 공격자가 약속한 암호 해독 도구를 제공하거나 암호화된 파일에 대한 액세스를 복원하게 될지 알 수 있는 방법이 없습니다. 실제로 몸값을 지불하면 데이터 손실과 금전적 손실이 모두 발생할 수 있습니다. 따라서 몸값 요구를 준수하지 말고 대신 백업을 활용하거나 사이버 보안 전문가에게 도움을 요청하는 등 대체 데이터 복구 방법을 모색하는 것이 좋습니다.

랜섬웨어 위협에 대한 충분한 방어 수단 수립

랜섬웨어 공격으로부터 데이터를 효과적으로 보호하기 위해 사용자는 몇 가지 주요 조치를 구현할 수 있습니다. 이러한 조치에는 다음이 포함됩니다.

정기적인 소프트웨어 업데이트: 응용 프로그램 및 운영 체제를 포함한 모든 소프트웨어를 업데이트하고 최신 보안 패치를 포함하는 것이 중요합니다. 업데이트는 종종 사이버 범죄자가 랜섬웨어를 전달하기 위해 악용하는 알려진 취약점을 해결합니다.

신뢰할 수 있는 보안 소프트웨어 사용 : 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 유지 관리합니다. 이러한 도구는 랜섬웨어 감염을 탐지 및 차단하고 새로운 위협에 대한 실시간 보호를 제공합니다.

이메일 및 첨부 파일에 주의하십시오: 이메일 첨부 파일에 액세스하거나 링크를 클릭할 때 특히 출처를 알 수 없거나 의심스러운 경우 경계하십시오. 랜섬웨어는 악성 이메일 첨부 파일이나 피싱 링크를 통해 배포되는 경우가 많습니다.

정기적으로 데이터 백업: 파일과 데이터를 오프라인 또는 클라우드 기반 스토리지 솔루션에 정기적으로 백업합니다. 복구를 위한 데이터 무결성 및 가용성을 보장하기 위해 백업을 주기적으로 테스트해야 합니다.

자동 업데이트 및 백업 활성화: 정기적으로 데이터를 자동으로 업데이트하고 백업하도록 장치 및 소프트웨어를 구성합니다. 이렇게 하면 중요한 업데이트를 간과하거나 중요한 파일을 백업하는 것을 잊어버릴 위험이 최소화됩니다.

이러한 조치를 구현함으로써 사용자는 랜섬웨어 공격에 대한 보호를 크게 강화하고 데이터 손실 및 재정적 피해의 위험을 줄일 수 있습니다.

Nerz Ransomware가 위반한 장치에 생성한 랜섬 노트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일이 암호화됩니다.
가장 강력한 암호화와 고유 키로
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-vc50LyB2yb
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc

귀하의 개인 ID:'