NIGHT CROW 랜섬웨어

연구원들은 새로운 위험한 악성 코드에 관해 중요한 발견을 했습니다. 그들은 'NIGHT CROW'로 알려진 새로운 종류의 랜섬웨어를 식별했습니다. 이 악성 소프트웨어는 컴퓨터 시스템에 침투하여 귀중한 데이터를 암호화한 다음 암호 해독 키를 제공하는 대가로 몸값을 요구하도록 특별히 설계되었습니다.

NIGHT CROW는 피해자의 컴퓨터를 감염시키면 다양한 파일을 암호화하고 파일 이름에 고유한 확장자를 추가하여 작동합니다. 예를 들어 파일 이름이 원래 '1.jpg'인 경우 NIGHT CROW로 암호화된 후 '1.jpg.NIGHT_CROW'로 표시됩니다. 이 프로세스는 손상된 각 파일에 대해 체계적으로 반복되며 '.NIGHT_CROW' 확장자는 이 특정 랜섬웨어의 관련성을 명확하게 나타냅니다. 또한 NIGHT CROW는 감염된 장치에 'NIGHT_CROW_RECOVERY.txt'라는 랜섬노트를 남깁니다.

NIGHT CROW 랜섬웨어는 광범위한 파일에 영향을 줄 수 있습니다

NIGHT CROW가 피해자들에게 전달한 메시지에는 몇 가지 중요한 사항이 담겨 있습니다. 첫째, 피해자에게 파일이 암호화되어 잠재적으로 고통이나 우려를 야기할 수 있음을 알립니다. 그러나 암호화된 데이터는 복구 가능하다는 점을 언급하여 안심할 수 있는 메모를 제공하여 잠재적으로 불안감을 완화시켜 줍니다.

그런 다음 몸값 메모는 피해자에게 지불 프로세스를 지시하며 상대적으로 적은 금액인 0.000384 BTC(비트코인 암호화폐)를 몸값으로 요구합니다. 랜섬웨어 메모 작성 당시 이 금액은 약 10 USD에 해당하며, 이는 일반적인 랜섬웨어 요구 사항에 비해 현저히 낮은 수치입니다. 암호화폐 환율은 변동성이 큰 것으로 알려져 있기 때문에 NIGHT CROW가 처음 개발될 당시에는 그 가치가 달랐을 수도 있고, 앞으로도 바뀔 수도 있다는 점을 주목할 필요가 있습니다.

몸값이 낮아 보이는 것이 의도적인 목적에 부합할 수 있다는 점을 고려하는 것이 중요합니다. NIGHT CROW는 잠재적으로 훨씬 더 큰 몸값을 요구할 수 있는 후속 버전에서 기능을 개선하려는 의도로 테스트 또는 데모 목적으로 출시되었을 수 있습니다.

그러나 사이버 범죄자에게 몸값을 지불하는 것과 관련된 내재된 위험을 인식하는 것이 중요합니다. 암호 해독은 공격자의 협력에 의존하는 경우가 많으며, 몸값 요구 사항을 준수한 후에도 피해자가 필요한 암호 해독 키나 도구를 받을 것이라는 보장은 없습니다. 이러한 확신의 부족과 몸값 지불을 둘러싼 윤리적, 법적 우려가 결합되어 몸값 지불을 반대하는 것이 강력히 권장됩니다. 그렇게 하면 데이터 복구가 보장되지 않을 뿐만 아니라 사이버 영역에서 범죄 활동이 지속되고 지원됩니다.

맬웨어 위협으로부터 장치의 안전을 보장하기 위한 조치를 취하십시오.

랜섬웨어 공격이 급증하여 개인 및 기업 데이터의 무결성에 심각한 위협이 되고 있습니다. 이러한 공격에는 일반적으로 악의적인 행위자가 시스템에 침투하여 중요한 파일을 암호화하여 몸값이 반환될 때까지 해당 파일을 효과적으로 잠금 및 키 상태로 유지하는 것이 포함됩니다. 다행히도 랜섬웨어 공격의 결과를 막거나 완화하기 위해 개인과 기업 모두 구현할 수 있는 여러 가지 조치가 있습니다.

신뢰할 수 있는 보안 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 장치에 설치하여 시작하십시오. 맬웨어 감염을 감지하고 예방하기 위해 실시간 보호와 정기적인 업데이트를 제공하는지 확인하세요.

운영 체제 업데이트 유지 : 장치의 운영 체제(예: Windows, macOS, Android, iOS) 및 모든 소프트웨어 애플리케이션을 정기적으로 업데이트합니다. 업데이트에는 알려진 취약점으로부터 보호하는 보안 패치가 포함되는 경우가 많습니다.

방화벽 보호 활성화: 장치에 내장된 방화벽을 활성화하거나 타사 방화벽을 설치하여 들어오고 나가는 네트워크 트래픽을 모니터링합니다. 방화벽은 의심스러운 활동을 차단하는 데 도움이 될 수 있습니다.

이메일 메시지에 주의하세요 . 이메일 첨부 파일을 열거나 이메일에 포함된 링크를 클릭할 때 특히 출처가 알 수 없거나 의심스러운 경우 주의하세요. 많은 맬웨어 감염은 이메일 첨부 파일에서 발생합니다.

강력하고 고유한 비밀번호 사용 : 모든 계정에 강력하고 고유한 비밀번호를 만들고 정기적으로 변경하세요. 복잡한 비밀번호를 안전하게 생성하고 저장하려면 비밀번호 관리자를 사용하는 것이 좋습니다.

2FA(2단계 인증) 활성화 : 가능하다면 온라인 계정에 대해 2단계 인증을 활성화하세요. 이렇게 하면 비밀번호 외에 두 번째 확인 양식을 요구하여 추가 보안 계층이 추가됩니다.

스스로 교육하고 주의하십시오 . 최신 악성 코드 위협과 전술에 대해 계속해서 알아보세요. 팝업 광고를 클릭하거나, 대략적인 웹사이트를 방문하거나, 신뢰할 수 없는 소스에서 파일을 다운로드할 때는 주의하세요.

정기적으로 데이터 백업 : 중요한 파일과 데이터를 정기적으로 백업하십시오. 랜섬웨어 공격을 방지하려면 이러한 백업이 외부 장치나 클라우드에 저장되어 있고 기본 장치에 항상 연결되어 있지 않은지 확인하세요.

NIGHT CROW 랜섬웨어의 피해자에게 남겨진 몸값 메모는 다음과 같습니다.

나이트 크로우가 여기에 있습니다.

여기요! 모든 문서, 개인 및 기타 파일은 NIGHT CROW RANSOMWARE에 의해 암호화됩니다.
하지만 걱정하지 마세요. 우리가 도와드리겠습니다! 모든 파일은 복구 가능하지만 비용을 지불해야 합니다.

PC를 효과적으로 보호하기 위해 약간의 돈을 낭비하지 않은 것 같습니다. 그 결과는 다음과 같습니다.

파일을 복구하는 방법:
1) 0,000384BTC를 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV로 보냅니다.
2) nightcrowsupport@protonmail.com으로 문의하세요.

중요한 정보:
1) 암호화된 파일의 이름을 바꾸지 마십시오.
2) regedit 값을 변경하지 마십시오.
3) 혼자서 해독하려고 하지 마십시오.