NK 랜섬웨어

랜섬웨어는 전 세계 사용자에게 상당한 위협을 가합니다. 이러한 공격은 파일을 인질로 잡고 이를 풀어주는 대가로 돈을 요구하도록 설계되었습니다. 랜섬웨어 변종이 계속 진화함에 따라 사용자는 경계를 늦추지 않고 이러한 정교한 위협으로부터 기기를 보호해야 합니다. 그러한 위협 중 하나가 사이버 보안 전문가가 최근에 발견한 NK 랜섬웨어입니다.

NK 랜섬웨어: 혼돈 기반 위협

NK 랜섬웨어는 사이버 범죄자들의 무기고에 있는 악명 높은 도구인 Chaos 맬웨어 변종을 기반으로 한 변종입니다. 다른 랜섬웨어와 마찬가지로 NK는 시스템을 침입하고, 중요한 파일을 암호화하고, PC 사용자에게 액세스를 복구하는 대가로 몸값을 요구하도록 설계되었습니다. 장치를 감염시킨 후 암호화된 파일의 이름에 4개의 무작위 문자로 구성된 고유한 확장자를 추가합니다. 예를 들어, 이전에 '1.pdf'라는 이름이 있던 파일은 암호화 후 '1.pdf.we2b'로 변환될 수 있습니다.

암호화 과정이 완료되면 NK 랜섬웨어는 'read_it.txt'라는 파일을 통해 몸값 메모를 전달하고 피해자의 바탕 화면을 변경하여 심리적 압박감을 증폭합니다. 메모에는 사용자의 파일이 잠겨 있으며 현재 환율로 약 360달러에 해당하는 5 LTC(라이트코인)를 지불한 후에만 복호화될 것이라고 나와 있습니다. 피해자에게는 공격자의 요구를 충족할 시간이 24시간 주어지지만, 암호화폐 환율이 변동하기 때문에 정확한 금액은 다를 수 있습니다.

몸값 요구와 지불 위험

피해자는 데이터를 복구하기 위해 몸값을 지불해야 한다고 느낄 수 있지만, 이런 행동은 매우 권장되지 않습니다. 공격자의 소프트웨어 없이는 종종 복호화가 불가능하지만, 돈을 지불한다고 해서 피해자가 복호화 키를 받을 수 있다는 보장은 없습니다. 많은 경우 사이버 범죄자는 지불을 받은 후 피해자를 버리거나 기능적인 복호화 도구를 제공하지 못합니다.

몸값을 지불하면 데이터 복구에 대한 보장이 없을 뿐만 아니라 불법 활동을 부추겨 의심하지 않는 개인과 조직에 대한 추가 공격을 지원합니다. 결과적으로 사이버 보안 전문가들은 몸값 요구에 따르지 말라고 조언합니다. 대신 예방과 정기적인 백업에 집중하는 것이 훨씬 더 효과적인 전략입니다.

NK 랜섬웨어가 시스템에 침투하는 방식

NK 랜섬웨어는 다른 많은 위협과 마찬가지로 소셜 엔지니어링과 피싱 전략을 혼합하여 확산됩니다. 사이버 범죄자는 맬웨어를 겉보기에 무해한 파일로 위장하여 종종 합법적인 소프트웨어나 문서와 함께 묶습니다. 피해자는 손상된 파일을 열거나 손상된 링크를 클릭하여 자신도 모르게 감염을 시작할 수 있습니다.

이 위협은 ZIP 또는 RAR 아카이브, 실행 파일(.exe), PDF, Microsoft Office 문서, JavaScript 파일을 포함한 다양한 파일 유형을 통해 전파될 수 있습니다. 주의 없이 이러한 파일을 여는 것만으로도 감염을 유발할 수 있으므로 사용자는 익숙하지 않거나 요청하지 않은 파일을 다룰 때 극도로 조심하는 것이 필수적입니다.

배포 방법: NK 랜섬웨어가 피해자에게 도달하는 방법

NK와 같은 랜섬웨어는 다음을 포함한 다양한 사기성 기술을 통해 배포됩니다.

• 피싱 이메일 : 합법적인 이메일처럼 위장한 사기성 첨부 파일이나 링크를 통해 사용자가 이메일을 열도록 속여 감염 과정이 시작됩니다.
• 드라이브바이 다운로드 : 사용자는 침해되거나 악성 웹사이트를 방문하는 동안 자신도 모르게 맬웨어를 다운로드할 수 있으며, 특히 보안 소프트웨어가 오래되었거나 누락된 경우 더욱 그렇습니다.
• 신뢰할 수 없는 다운로드 채널 : P2P 네트워크, 타사 웹사이트, 프리웨어 호스팅 플랫폼은 랜섬웨어가 포함된 파일의 번식지가 될 수 있습니다.
• 크랙된 소프트웨어 : 불법 소프트웨어 활성화 프로그램(또는 "크랙")을 찾는 사용자는 종종 번들로 제공되는 랜섬웨어를 접하게 되어, 이는 고위험 활동입니다.
• 악성 광고와 온라인 전술 : 사이버 범죄자는 사기성 광고와 전술을 사용하여 피해자를 유인하여 안전하지 않은 소프트웨어를 다운로드하게 합니다.

또한 NK를 포함한 일부 랜섬웨어 종류는 로컬 네트워크나 분리형 하드 드라이브, USB 플래시 드라이브와 같은 독립형 저장 장치를 통해 확산될 수 있습니다.

랜섬웨어 방어를 위한 최상의 보안 관행

NK와 같은 랜섬웨어의 심각성과 정교함을 감안할 때, 예방이 최선의 방어책입니다. 이러한 위협으로부터 보호를 강화하려면 다음 보안 관행을 구현하는 것을 고려하세요.

• 정기 백업: 파일을 안전한 외부 장치나 클라우드 스토리지에 백업하는 것이 일반적입니다. 랜섬웨어가 공격해도 데이터의 깨끗한 사본이 생기고 몸값을 지불할 필요가 없습니다.
• 강력하고 최신 보안 소프트웨어 사용: 랜섬웨어 방지 기능이 포함된 포괄적인 보안 솔루션이 있는지 확인하세요. 최신 상태로 유지하여 새로운 위협을 인식하고 차단하세요.

이러한 보안 관행을 준수하면 랜섬웨어 공격의 희생자가 될 가능성을 크게 줄이고 개인 및 직업 데이터를 안전하게 보호할 수 있습니다.

결론: 예방은 보안의 핵심입니다.

NK 랜섬웨어는 사이버 범죄자들이 어떻게 전략을 계속 개량하고 의심하지 않는 사용자를 악용하는지 보여주는 대표적인 사례입니다. 가장 좋은 대처 방안은 정기적인 백업, 보안 소프트웨어, 신중한 브라우징 습관을 통해 대응보다 예방을 우선시하는 것입니다. 랜섬웨어 공격의 결과는 파괴적일 수 있지만, 강력한 보안 조치를 구현하면 진화하는 위협보다 한 발 앞서 나가는 데 도움이 될 수 있습니다.

NK 랜섬웨어 피해자들에게 남겨진 몸값 요구서 전문은 다음과 같습니다.

'----> NK is the most advanced ransomware in existence. You will not get out unscathed <----
All of your files have been encrypted
Your computer was infected with a ransomware. Your files have been encrypted and you won't
be able to decrypt them without our help.What can you do to get your files back? Buy our special
decryption software! This software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 5 Litecoin. Payment can be made in Litecoin only. After paying and your payment reaching 6 confirmations, your data will be restored and the ransomware removed.

How do I pay? where do I get Litecoin?
You have 2 options :
use an exchanger : hxxps://discord.gg/plusswap
buy Litecoin directly : hxxps://youtu.be/jdhxLHO2-zo?feature=shared

Payment Amount: 5.0 LTC
Litecoin address: ltc1qjqysln5s8lpphyc0e7dnx0nphc52t9zypxzpak

Try anything funny and see what happens! 😉
You have 24 hours to pay before your pc is completely destroyed.'