Nnll Ransomware

Infosec 연구원들은 Nnll 랜섬웨어로 알려진 악성 코드 위협을 확인했습니다. 시스템 감염에 성공하면 이 위협은 심각한 피해를 입힐 가능성이 있습니다. Nnll의 출현은 사이버 범죄자들이 STOP/Djvu 랜섬웨어 계열을 기반으로 새로운 변종을 지속적으로 개발하고 있다는 또 다른 예입니다. 이 계열의 위협에는 일반적으로 RedLine 및 Vidar 와 같은 정보 스틸러와 같은 추가적인 위협 페이로드가 함께 제공되므로 사용자는 경계심을 유지해야 한다는 점에 유의하는 것이 중요합니다.

Nnll 랜섬웨어는 해독 불가능한 암호화 알고리즘을 활용하여 대상 장치에 저장된 파일을 암호화하는 암호화 알고리즘을 사용합니다. 이 암호화는 사용자가 파일에 액세스할 수 없도록 렌더링하며 Nnll은 암호화된 각 파일의 원래 이름에 새 확장자 '.nnll'을 추가합니다. 또한 Nnll은 영향을 받은 파일의 암호를 해독하는 대가로 몸값 지불을 요구하는 '_readme.txt'라는 텍스트 파일로 몸값 요구를 삭제합니다.

Nnll 랜섬웨어는 감염된 시스템에 심각한 손상을 초래합니다

Nnll의 몸값 요구 메시지는 피해자의 데이터가 암호화되었다는 알림이며, 액세스할 수 없는 파일을 복구할 수 있는 유일한 방법은 공격자로부터 암호 해독 키와 소프트웨어를 구입하는 것입니다. 메시지에는 복구 도구 가격이 980 USD로 명시되어 있지만 피해자가 72시간 이내에 사이버 범죄자와 접촉하면 몸값 총액이 50% 감소하여 490 USD로 감소합니다. 또한 이 메모에는 피해자가 귀중한 정보가 포함되지 않은 단일 파일에 대해 무료로 암호 해독을 테스트할 수 있다고 언급되어 있습니다.

공격자의 참여 없이 복호화가 가능한 경우는 극히 드뭅니다. 유일한 예외는 랜섬웨어 위협에 심각한 결함이 있는 경우입니다. 더욱이 피해자가 몸값 요구 사항을 충족하더라도 암호 해독 도구를 받게 될 것이라는 보장은 없습니다. 따라서 몸값을 지불하는 것은 불법 활동을 지원하고 데이터 복구가 보장되지 않으므로 권장되지 않습니다.

Nnll 랜섬웨어가 더 많은 데이터를 암호화하는 것을 방지하려면 운영 체제에서 이를 제거하는 것이 필수적입니다. 그러나 랜섬웨어를 제거해도 이미 영향을 받은 파일은 복원되지 않습니다.

효과적인 보안 조치를 구현하는 것이 중요합니다.

랜섬웨어 감염으로부터 데이터를 보호하려면 효과적인 보안 조치를 구현하는 것이 필수적입니다. 사용자가 취할 수 있는 주요 단계는 다음과 같습니다.

• • 정기적으로 소프트웨어 업데이트 : 사용 가능한 최신 패치를 사용하여 운영 체제, 소프트웨어 및 응용 프로그램을 최신 상태로 유지하십시오. 랜섬웨어는 알려진 취약점을 악용하는 경우가 많습니다.

• • 강력하고 고유한 비밀번호 사용 : 계정과 장치에 대해 복잡하고 고유한 비밀번호를 만드세요. 비밀번호 관리자는 비밀번호를 안전하게 저장하고 생성할 수 있습니다.

• • 2FA(2단계 인증) 활성화 : 로그인에 추가 보안 계층을 적용하려면 가능할 때마다 2FA를 활성화하세요.

• • 이메일에 대해 회의적이어야 합니다 . 특히 알 수 없거나 의심스러운 출처에서 온 이메일 첨부 파일과 상호 작용하거나 링크를 클릭하는 것에 대해 경계하십시오. 많은 랜섬웨어 공격은 피싱 이메일로 시작됩니다.

• • 정기적으로 데이터 백업 : 자동화되고 안전한 데이터 백업을 설정합니다. 랜섬웨어가 백업을 암호화하지 못하도록 백업을 오프라인이나 별도의 위치에 저장하세요.

• • 자신과 다른 사람을 교육하십시오 . 최신 랜섬웨어 위협 및 전술에 대한 최신 정보를 얻으십시오. 피싱 시도를 인식하고 방지할 수 있도록 자신과 가족, 동료를 교육하십시오.

• • 보안 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 사용하고 정기적으로 업데이트하여 랜섬웨어 감염을 감지하고 예방하세요.

• • 몸값 지불 방지 : 데이터 복구가 보장되지 않고 사이버 범죄자의 활동을 지원하므로 몸값 지불을 삼가하세요.

이러한 보안 조치를 따르면 랜섬웨어 공격의 희생양이 될 가능성을 크게 줄이고 사이버 범죄자의 암호화 및 강탈로부터 데이터를 더 잘 보호할 수 있습니다.

Nnll 랜섬웨어의 피해자에게는 다음과 같은 몸값 메모가 남습니다:

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일이 암호화됩니다.
가장 강력한 암호화와 고유한 키를 사용합니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있나요?
암호화된 파일 중 하나를 PC에서 보내면 무료로 암호를 해독할 수 있습니다.
하지만 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-O0PCajl3M8
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 이내에 저희에게 연락하시면 50% 할인이 가능합니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.

이 소프트웨어를 얻으려면 이메일에 다음 내용을 적어야 합니다.
datarestorehelp@proton.me

저희에게 연락할 이메일 주소를 예약하세요:
supportsys@airmail.cc

귀하의 개인 ID:'