Multi-License Discount Quote
위협 데이터베이스 Ransomware 넷 랜섬웨어

넷 랜섬웨어

Ransomware년에 Mezo 년까지
번역 :
한국어

사이버 범죄자들은 사용자의 데이터를 표적으로 삼는 Nett Ransomware라는 새롭고 해로운 위협을 도입했습니다. 이 맬웨어의 피해자는 자신의 파일과 데이터에 더 이상 액세스하거나 사용할 수 없다는 사실을 알게 됩니다. 이는 파일을 잠그고 이를 활용하여 데이터를 해독하겠다는 대가로 피해자로부터 돈을 갈취하는 랜섬웨어의 전형적인 행동입니다.

Nett 랜섬웨어는 장치를 감염시키면 '.nett' 확장자를 추가하여 암호화된 파일의 이름을 바꿉니다. 예를 들어, 원래 이름이 '1.doc'인 파일은 '1.doc.nett'가 되고, '2.pdf'는 '2.pdf.nett'로 이름이 변경됩니다. 이 패턴은 모든 암호화된 파일에 대해 계속됩니다.

암호화 후 랜섬웨어는 'Recovery_Instructions.html'이라는 HTML 파일에 몸값 메모를 남깁니다. 이 메모는 Nett Ransomware의 사이버 범죄자가 주로 개인 가정 사용자가 아닌 기업을 표적으로 삼는다는 것을 나타냅니다. 또한 Nett 랜섬웨어는 MedusaLocker 랜섬웨어 제품군의 일부입니다.

Nett 랜섬웨어는 심각한 혼란과 재정적 손실을 초래할 수 있습니다.

Nett의 몸값 메시지는 피해자에게 회사 네트워크가 침투했으며 파일이 RSA 및 AES 암호화 알고리즘을 사용하여 암호화되었음을 알립니다. 피해자는 영향을 받는 파일의 이름을 바꾸거나 수정하거나 타사 복구 소프트웨어를 사용하지 않도록 주의해야 합니다. 이러한 작업을 수행하면 데이터가 영구적으로 손실될 수 있습니다.

랜섬노트에는 민감한 데이터가 네트워크에서 수집되었다고 명시되어 있습니다. 공격자는 지불을 요구하며 72시간 이내에 연락이 없으면 몸값을 인상하겠다고 위협합니다. 피해자가 결제를 회피하면 수집된 데이터가 유출되거나 판매됩니다.

몸값 요구 사항을 충족하기 전에 피해자는 사이버 범죄자에게 중요하지 않은 파일을 최대 3개까지 전송하여 암호 해독 프로세스를 테스트하도록 선택할 수 있습니다.

정보 보안 연구자들은 랜섬웨어 공격에서 공격자의 도움 없이는 일반적으로 암호 해독이 불가능하다고 경고합니다. 그러나 피해자가 몸값 요구에 응하더라도 약속된 암호 해독 키나 소프트웨어를 받지 못하는 경우가 많습니다. 따라서 전문가들은 파일 복구가 보장되지 않으며 지불이 이러한 불법 활동을 지원하므로 몸값을 지불하지 말 것을 강력히 권고합니다.

운영 체제에서 Nett Ransomware를 제거하면 추가 데이터 암호화가 방지되고 이미 손상된 파일은 복원되지 않습니다.

랜섬웨어 감염으로부터 장치 및 데이터의 안전 보장

랜섬웨어 공격으로부터 장치와 데이터의 안전을 보장하기 위해 사용자는 몇 가지 사전 조치와 모범 사례를 채택할 수 있습니다.

  1. 정기 백업 : 빈번한 백업: 데이터를 자율 하드 드라이브 또는 클라우드 스토리지에 정기적으로 백업합니다. 백업이 최신 상태인지 확인하세요. 오프라인 백업: 랜섬웨어가 시스템을 감염시키는 경우 영향을 받지 않도록 하나 이상의 백업 복사본을 오프라인으로 유지하세요.
  2. 보안 소프트웨어 사용 : 맬웨어 방지: 평판이 좋은 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하고 최신 상태로 유지하세요. 이 도구를 사용하여 시스템을 정기적으로 검사하십시오. 방화벽: 방화벽을 활성화하고 구성하여 네트워크 및 장치에 대한 무단 액세스를 차단합니다.
  3. 소프트웨어 업데이트 유지 : 운영 체제 업데이트: 운영 체제를 정기적으로 업데이트하여 랜섬웨어가 악용할 수 있는 취약점을 패치합니다. 애플리케이션 업데이트: 모든 애플리케이션, 특히 웹 브라우저와 플러그인이 항상 최신 보안 패치로 업데이트되도록 합니다.
  4. 이메일 보안 구현 : 스팸 필터: 강력한 스팸 필터를 사용하여 종종 랜섬웨어를 전달하는 피싱 이메일의 위험을 줄입니다. 이메일 주의: 이메일 첨부 파일과 링크에 주의하세요. 알 수 없거나 의심스러운 출처의 첨부 파일에 액세스하거나 링크를 클릭하지 마십시오.
  5. 안전한 브라우징 실천 : 평판이 좋은 웹사이트: 평판이 좋은 웹사이트만 방문하고 팝업 광고와 상호 작용하거나 신뢰할 수 없는 사이트에서 파일을 다운로드하지 마십시오. 광고 차단기: 광고 차단기를 사용하면 랜섬웨어 감염으로 이어질 수 있는 악성 광고의 위험을 줄일 수 있습니다.
  6. 사용자 권한 제한 : 최소 권한 원칙: 사용자 권한을 작업에 필요한 최소한으로 제한합니다. 일상적인 활동에 관리 권한이 있는 계정을 사용하지 마세요. 사용자 계정 컨트롤: UAC(사용자 계정 컨트롤)를 활성화하여 시스템에 대한 무단 변경을 방지합니다.
  7. 자신과 팀 교육 : 인식 교육: 랜섬웨어의 위험과 사이버 보안 모범 사례를 사용하는 것이 얼마나 중요한지에 대해 자신과 팀을 교육합니다. 사고 대응 계획: 랜섬웨어 공격에 관한 사고 대응 계획을 개발하고 전달합니다.
  8. RDP(원격 데스크톱 프로토콜) 비활성화 : RDP 보안: 필요하지 않은 경우 RDP를 비활성화합니다. 필요한 경우 강력한 비밀번호, 2단계 인증 및 액세스할 수 있는 IP 주소 제한을 통해 보안을 유지하세요.
  9. 네트워크 및 시스템 활동 모니터링 : 활동 로그: 랜섬웨어 공격을 나타낼 수 있는 비정상적인 활동에 대한 로그 및 경고를 정기적으로 모니터링합니다. 침입 탐지 시스템: 침입 탐지 및 예방 시스템을 구현하여 의심스러운 활동을 식별하고 중지합니다.

    10. 이러한 조치를 취함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄이고 장치와 데이터의 안전을 보장할 수 있습니다.

    Nett 랜섬웨어 피해자들에게 남긴 랜섬노트 전문은 다음과 같습니다.

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    관련 게시물

    트렌드

    듀터베어 RAT

    Remote Administration Tools, Advanced Persistent Threat (APT)
    사이버 보안 연구원들이 최근 아시아 태평양 지역을 표적으로 삼은 사이버 스파이 캠페인에서 중국과 연계된 BlackTech 해킹 그룹이 사용한 원격 액세스 트로이 목마(RAT)인 Deuterbear에 대한 새로운 통찰력을 제공했습니다. Deuterbear RAT는 이 그룹이 사용했던 이전에 유해한 도구인 Waterbear와 유사합니다. 그러나 쉘코드...

    가장 많이 본

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    Issue
    83,581
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    Issue
    65,544
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    로드 중...