NoBackups 랜섬웨어
악성코드 위협으로부터 기기를 보호하는 것이 그 어느 때보다 중요합니다. 특히 랜섬웨어는 사용자의 데이터를 잠식하고 복구에 막대한 비용을 요구할 수 있어 심각한 위험을 초래합니다. 증가하는 랜섬웨어 변종 중, NoBackups 랜섬웨어로 알려진 새롭고 위험한 변종이 있습니다. 이 정교한 악성코드는 단순히 파일을 암호화하는 것 이상의 기능을 수행합니다. 데이터 유출로 피해자를 위협하여 데이터 손실과 개인 정보 침해라는 이중 위협을 야기합니다.
목차
자세히 살펴보기: NoBackups 랜섬웨어란 무엇인가요?
NoBackups는 사이버 보안 전문가들이 맬웨어 위협 분석 과정에서 발견한 새로운 랜섬웨어 변종입니다. 시스템에 침투하면 NoBackups는 감염된 기기의 파일을 암호화하기 시작합니다. 암호화된 각 파일에는 고유한 피해자 식별자와 '.nobackups' 확장자가 추가됩니다. 예를 들어, '1.png'와 같은 파일은 '1.png.{8D481C6A-6737-CEC5-0D54-A8AAE232AC39}.nobackups'가 됩니다.
암호화 후, 악성코드는 'README.TXT'라는 제목의 랜섬웨어 메시지를 남깁니다. 메시지는 피해자에게 문서, 이미지, 데이터베이스 및 기타 데이터가 암호화되었으며, 접근 권한을 복구하려면 특수 개인 키가 필요하다는 경고를 담고 있습니다. 메시지에 따르면, 이 키는 공격자만 보유하고 있습니다.
피해자는 'obackups@mailum.com' 이메일 주소 또는 지정된 세션 메신저 ID를 통해 범죄자에게 연락하라는 안내를 받습니다. 해당 공지는 타사 복호화 도구를 사용하거나 암호화된 파일의 이름을 변경하는 것은 데이터 손실로 이어지거나 몸값 요구가 증가할 수 있으므로 권장하지 않습니다.
이중 협박: 암호화와 데이터 도난
NoBackups는 암호화에만 그치지 않습니다. 운영자는 데이터 유출에도 가담하여 피해자가 24시간 이내에 응답하지 않을 경우 훔친 파일을 판매하거나 공개하겠다고 위협합니다. 이중 강탈(double extortion)로 알려진 이 전술은 재정적 손실과 민감한 데이터 노출에 대한 두려움을 결합하여 피해자에게 압박을 가중시킵니다.
몸값 지불 통지서에는 지불 시 데이터 복구를 약속하지만, 공격자가 반드시 몸값을 지불할 것이라는 보장은 없습니다. 많은 경우, 몸값을 지불하더라도 피해자는 파일에 다시 접근할 수 없습니다. 이러한 이유로 사이버 보안 전문가들은 몸값을 지불하지 말 것을 강력히 권고합니다.
NoBackups 랜섬웨어가 확산되는 방식
NoBackups는 다양한 감염 경로를 활용합니다. 여기에는 다음이 포함됩니다.
- 불법 복제 소프트웨어 및 키젠: 숨겨진 맬웨어 페이로드와 함께 제공되는 경우가 많습니다.
- 피싱 이메일: 감염된 첨부 파일이나 사기성 링크가 포함된 메시지입니다.
- 익스플로잇 키트와 소프트웨어 취약점: 패치되지 않은 시스템은 특히 취약합니다.
이러한 방법들은 모두 성공하기 위해 사용자 상호작용에 의존한다는 공통점이 있습니다. 파일 다운로드, 링크 클릭, 프로그램 실행 등 어떤 행위든 감염이 확산되려면 일반적으로 사용자의 행동이 필요합니다.
반격: 기기를 안전하게 보호하기 위한 보안 모범 사례
NoBackups와 같은 랜섬웨어 감염 위험을 줄이려면 사용자는 강력한 사이버 보안 조치를 시행해야 합니다. 다음과 같은 사전 조치를 통해 위협 노출을 크게 줄일 수 있습니다.
- 시스템 및 소프트웨어 보호
- 항상 최신 보안 패치를 적용하여 운영 체제와 애플리케이션을 최신 상태로 유지하세요.
- 실시간 보호와 정기적 업데이트가 가능한 평판 좋은 바이러스 백신이나 맬웨어 방지 솔루션을 사용하세요.
- Microsoft Office 파일의 매크로는 랜섬웨어를 전달하는 데 자주 사용되므로 기본적으로 비활성화하세요.
- 안전한 사용 습관
- 원치 않는 이메일이나 메시지에 첨부된 파일을 열거나 링크를 클릭하지 마세요.
- 비공식적이거나 의심스러운 웹사이트에서 소프트웨어를 다운로드하지 마세요.
- 중요한 파일은 정기적으로 외장 드라이브나 안전한 클라우드 스토리지에 백업하고, 백업이 완료된 후에는 네트워크에서 연결을 끊으세요.
- 추가 예방 조치
- 강력하고 고유한 비밀번호를 사용하고 가능한 경우 다중 요소 인증을 활성화하세요.
- 네트워크 트래픽을 모니터링하고 관리자 권한을 제한하여 공격 표면을 줄입니다.
- 특히 비즈니스 네트워크에서 엔드포인트 보호 및 침입 탐지 시스템을 구현합니다.
결론: 예방이 최선의 방어입니다
NoBackups 랜섬웨어는 오늘날 사이버 위협이 얼마나 고도화되고 공격적으로 변했는지를 여실히 보여줍니다. 파일 암호화 기능과 데이터 노출 위협으로 인해 피해자는 매우 위험한 상황에 처하게 됩니다. 백업 없이 데이터를 복구하는 것은 불가능할 수 있지만, 애초에 감염을 예방하는 것은 충분히 가능합니다. 사용자는 경계를 늦추지 않고, 소프트웨어를 최신 상태로 유지하고, 엄격한 보안 지침을 준수함으로써 랜섬웨어 및 기타 유형의 멀웨어로 인한 위험을 크게 줄일 수 있습니다.
메시지
NoBackups 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.
|
YOUR FILES ARE ENCRYPTED Your files, documents, photos, databases and other important files are encrypted. You will not be able to decrypt it yourself! The only way to recover your files is to buy a unique private key. Only we can give you this key and only we can recover your files. To make sure that we have a decryptor and it works, you can send an email to: and decrypt one file for free. But this file must not be of any value! Do you really want to recover your files? MAIL:nobackups@mailum.com Session:Download the (Session) messenger (https://getsession.org) You fined me: "0521cec653f519982a9af271f7ada8a41df1874549be9df509f6e8e0f2f53bb029" Attention! * Do not rename encrypted files. |
