다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 NeZha Ransomware

NeZha Ransomware

랜섬웨어년에 Mezo 년까지
번역 :

랜섬웨어는 개인과 조직이 직면한 가장 파괴적인 위협 중 하나입니다. 단 한 번의 성공적인 침입만으로도 운영이 중단되고, 민감한 데이터가 손상되거나 유출되며, 막대한 복구 비용이 발생할 수 있습니다. 사고 발생 전에 강력하고 다층적인 방어 체계를 구축하는 것이 공격자가 시도할 경우의 피해를 최소화할 수 있는 유일한 방법입니다.

위협 개요

연구원들은 NeZha 랜섬웨어라는 정교한 변종을 발견했습니다. 이 범주에 속하는 다른 랜섬웨어들과 마찬가지로 NeZha의 핵심 목표는 간단합니다. 최대한 많은 파일을 암호화한 후 복호화 키에 대한 대가를 요구합니다. NeZha 운영자들은 스스로를 복구의 유일한 경로로 내세우고 시간 제한과 데이터 유출 위협으로 압박을 증폭시킵니다.

시스템 내 동작 및 파일 변경 사항

NeZha는 침투를 시작하면 공통 위치에 있는 사용자 및 비즈니스 데이터를 암호화하기 시작합니다. 암호화 과정에서 피해자별 식별자와 '.NeZha' 확장자를 추가하여 항목의 이름을 변경합니다. 관찰된 사례에서는 파일 이름에 GUID와 유사한 ID가 부여됩니다. 예를 들어, '1.png'와 같은 악성 파일이 '1.png.{A15EF2AD-5BC3-D5DC-D6C1-539CA114597E}.NeZha'와 유사한 이름으로 변환되는 것이 관찰되었습니다. NeZha는 침투를 완료한 후, 감염된 디렉터리에 'README.TXT'라는 제목의 랜섬웨어 메시지를 생성합니다.

몸값 요구서와 압박 전술

이 문서는 데이터베이스, 문서, 사진 및 기타 파일이 암호화되어 있으며 공격자로부터 복호화 키를 구입하는 것이 유일한 해결책이라고 주장합니다. 범죄자들은 신뢰도를 높이기 위해 중요하지 않은 파일 하나를 무료로 복호화해 주겠다고 제안하는 경우가 많습니다. 그들은 잠긴 파일을 수정하거나, 타사 복호화 도구를 사용하거나, 외부 지원을 요청하지 말라고 경고하며, 이러한 행위가 손실 증가를 초래할 것이라고 주장합니다. 최초 연락에는 24시간의 기한이 정해져 있으며, 이를 어길 경우, 공격자들은 자신들이 빼돌렸다고 주장하는 민감한 회사 데이터를 유출하거나 판매하겠다고 위협하는데, 이는 '이중 갈취'의 한 예입니다.

회복 현실과 지불 딜레마

기술적으로, 대부분의 최신 랜섬웨어는 공격자의 개인 키 없이는 해독할 수 없습니다. 악성코드에 심각한 결함이 있는 경우는 드물지만 예외입니다. 그러나 돈을 지불하는 것은 위험하며 권장하지 않습니다. 많은 피해자들이 자금을 이체한 후에도 작동하는 복호화 도구를 받지 못하며, 돈을 지불하면 범죄 활동이 지속될 수 있습니다. 더 안전한 방법은 안전한 오프라인 백업과 공식적인 사고 대응에 의존하는 것입니다.

격리 및 제거

NeZha를 제거해도 추가적인 암호화는 중단되지만, 이미 영향을 받은 파일의 잠금은 해제되지 않습니다. 감염된 시스템을 네트워크에서 격리하고, 포렌식 증거를 보존하고, 신뢰할 수 있는 툴이나 클린 리빌드를 사용하여 맬웨어를 제거한 후, 알려진 정상 백업에서 복원하는 것이 우선되어야 합니다. 데이터 유출이 의심되는 경우, 침해 대응 계획을 실행하고 법적, 규제적 및 고객 통지 의무를 고려하십시오.

NeZha가 일반적으로 확산되는 방식

NeZha는 많은 랜섬웨어 캠페인의 전략을 따르며, 사용자 주도 및 공격자 주도의 전달 방식을 모두 활용합니다. 공격자는 페이로드를 합법적인 콘텐츠로 위장하거나 소프트웨어 번들에 몰래 넣어 파일이 열리거나 스크립트가 실행될 때 실행을 트리거할 수 있습니다. 일부 변종은 로컬 네트워크에서 측면 전파되거나 이동식 미디어에 자가 복제될 수도 있습니다.

일반적인 전달 벡터

  • 피싱 및 소셜 엔지니어링을 통해 함정이 있는 첨부 파일(Office/OneNote/PDF), 스크립트(JavaScript), 아카이브(ZIP/RAR) 또는 실행 파일(.exe/.run)을 여는 공격이 있습니다.
  • 랜섬웨어를 두 번째 단계로 끌어들이는 트로이 목마화된 설치 프로그램, 로더 및 백도어입니다.
  • 침해되었거나 악성 사이트에서의 무차별적인 다운로드와 사기성 다운로드.
  • 신뢰할 수 없는 다운로드 소스(프리웨어 포털, 타사 미러, P2P 네트워크).
  • 페이로드로 리디렉션하는 스팸 캠페인, 온라인 사기 및 악성 광고.
  • 불법적인 활성화 도구('크랙'), 불법 복제 소프트웨어/미디어, 가짜 업데이트 메시지.
  • 로컬 네트워크와 이동식 저장 장치(USB 드라이브, 외장 HDD)를 통해 자체 확산됩니다.

마무리 생각

NeZha는 최신 랜섬웨어의 전형적인 형태입니다. 빠른 암호화, 강력한 위협, 그리고 확실한 데이터 노출 위협이 그 예입니다. 사고 발생 전에 철저한 보안 관리, 다층적인 제어, 검증된 백업, 그리고 숙련된 대응을 통해 최고의 효과를 얻을 수 있습니다. 기술적 보호 조치와 사용자 교육, 그리고 체계적인 운영을 병행하여 NeZha 공격의 가능성과 파급력을 줄이십시오.

메시지

NeZha Ransomware와 관련된 다음 메시지가 발견되었습니다.

YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: NeZhadecryption@mailum.com and decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: NeZhadecryption@mailum.com
Reserved email: NeZhadecryption@cyberfear.com

YOUR PERSONAL ID: -

Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software, it may cause permanent data loss.
* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
* We have been in your network for a long time. We know everything about your company most of your information has already been downloaded to our server. We recommend you to do not waste your time if you dont wont we start 2nd part.
* You have 24 hours to contact us.
* Otherwise, your data will be sold or made public.

트렌드

LockBeast 랜섬웨어

랜섬웨어
랜섬웨어는 조직과 개인 사용자 모두에게 가장 파괴적인 사이버 위협 중 하나입니다. 단 한 번의 성공적인 침입만으로도 비즈니스 크리티컬 데이터가 잠기고, 운영이 중단되며, 막대한 비용이 소요되는 사고 대응 및 복구 작업이 시작될 수 있습니다. 랜섬웨어 확산 이전에 다층적인 방어 체계와 대응 태세를 구축하는 것은 사건의 확산을 막느냐, 위기로 치닫느냐를...

Glsadz.com

애드웨어
인터넷을 탐색할 때 의심스러운 활동에 주의를 기울이는 것은 좋은 습관일 뿐만 아니라 필수적입니다. Glsadz.com과 같은 악성 웹사이트는 일반적인 사용자 습관과 신뢰를 악용하여 악성 콘텐츠를 유포하고, 사기를 치고, 민감한 데이터를 수집합니다. 단 한 번의 부주의한 클릭만으로도 원치 않는 리디렉션, 방해가 되는 알림, 위험한 제안으로 이어질 수...

Getdispadsshop.com

불량 웹사이트, 애드웨어
부주의한 클릭 한 번으로 사기, 악성 코드, 그리고 데이터 유출의 위험이 도사리고 있습니다. 악성 웹사이트는 종종 정상적인 기능을 모방하여 사용자가 자신도 모르게 유해한 행동을 하도록 유도합니다. 사기성 알림과 가짜 CAPTCHA 프롬프트를 통해 신뢰와 주의력 격차를 악용하도록 제작된 악성 페이지인 Getdispadsshop.com이 그 예입니다....

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
58,200
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
44,231
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

Discord가 회색 화면에 멈춤

문제
44,059
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
로드 중...