다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 노바디 랜섬웨어

노바디 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :

끊임없이 진화하는 사이버 범죄 환경에서 랜섬웨어는 개인과 조직 모두에게 가장 파괴적이고 만연한 위협 중 하나로 남아 있습니다. 카오스 랜섬웨어 변종에서 파생된 노바디 랜섬웨어(Nobody Ransomware)의 등장은 파일 암호화와 몸값 요구로 피해자를 갈취하려는 위협 행위자들이 초래하는 지속적인 위험을 보여줍니다. 이 악성코드의 작동 방식을 이해하고 이를 방어하는 방법을 아는 것은 디지털 보안을 유지하는 데 매우 중요합니다.

Nobody 랜섬웨어의 기술 개요

Nobody Ransomware는 최신 랜섬웨어 공격의 전형적인 패턴을 따르지만, 자체적인 난독화 및 위협 방식을 도입합니다. 랜섬웨어가 실행되면 손상된 시스템 전체의 파일을 암호화하기 시작하고, '.ckoz' 또는 '.jylq'와 같은 고유한 네 글자 확장자를 추가하여 파일 이름을 변경합니다. 예를 들어, 1.png라는 이름의 파일은 암호화 후 1.png.ckoz가 됩니다.

랜섬웨어는 사용자 데이터를 암호화하는 것 외에도 'README-NOBODY.txt'라는 제목의 랜섬 노트를 생성합니다. 이 노트는 피해자의 문서, 사진, 데이터베이스 및 기타 중요 파일이 암호화되었음을 알려줍니다. 또한 복구가 가능하다는 '증거'로 세 개의 파일을 복호화해 주겠다고 제안하며, 제공된 텔레그램 계정을 통해 공격자에게 연락하도록 안내합니다. 이 노트는 비트코인으로 지불을 요구하며, 몸값을 지불할 지갑 주소를 명시합니다.

몸값 요구와 그 위험

공격자들은 몸값 지불 후 파일을 복구할 수 있다고 주장하지만, 이를 준수하는 피해자가 유효한 복호화 도구를 제공받을 것이라는 보장은 없습니다. 사이버 범죄자들은 돈을 받은 후 사라지는 경우가 많아 피해자에게 암호화된 데이터와 재정적 손실을 남깁니다. 더욱이, 몸값을 지불하면 추가 공격을 부추기고 더 광범위한 범죄 생태계를 지원하는 결과를 초래합니다.

대부분의 경우, 암호화된 파일은 피해자가 안전하고 손상되지 않은 백업을 보유하고 있어야만 복구할 수 있습니다. 감염된 시스템에서 랜섬웨어를 제거하는 것은 추가 파일 암호화나 연결된 네트워크 전체로의 위협 확산을 방지하기 위해 매우 중요합니다.

분포 및 감염 벡터

Nobody 랜섬웨어는 다른 많은 랜섬웨어와 마찬가지로 다양한 기만적인 방법을 사용하여 시스템에 침투합니다. 위협 행위자들은 일반적으로 다음과 같은 방법을 통해 이러한 악성코드를 배포합니다.

  • 신뢰할 수 있는 기관에서 보낸 합법적인 커뮤니케이션으로 위장한 악성 이메일 첨부 파일이나 링크입니다.
  • 내장된 맬웨어를 숨기고 있는 불법 복제 소프트웨어, 크랙 또는 무단 활성화 프로그램입니다.
  • 겉보기에 합법적인 다운로드를 홍보하는 위조 또는 해킹된 웹사이트입니다.
  • 감염된 USB 드라이브, P2P(피어투피어) 네트워크 또는 사용자와 직접 상호 작용하지 않고 페이로드를 전달하는 악성 광고 캠페인.

    • 공격자는 소프트웨어 취약점을 악용하고 가짜 지원 메시지나 사기성 팝업과 같은 소셜 엔지니어링 전술을 사용하여 사용자가 악성 파일을 실행하도록 유도합니다.

    감염을 예방하기 위한 효과적인 보안 관행

    랜섬웨어에 대한 최선의 방어책은 사전 예방적 습관, 다층적인 보안 조치, 그리고 지속적인 인식의 결합입니다. 사용자와 조직은 다음과 같은 모범 사례를 채택함으로써 위험을 크게 줄일 수 있습니다.

    정기적인 백업을 유지하세요 . 주요 장치나 네트워크에 지속적으로 연결되지 않은 오프라인 또는 클라우드 기반 저장 시스템에 필수 데이터의 사본을 저장하세요.

    보안 업데이트를 신속하게 적용하세요 . 사이버 범죄자들이 악용하는 알려진 취약점을 제거하기 위해 운영 체제, 브라우저, 애플리케이션을 최신 상태로 유지하세요.

    신뢰할 수 있는 보안 소프트웨어 사용 - 랜섬웨어가 실행되기 전에 탐지하고 차단할 수 있는 포괄적인 바이러스 백신 및 맬웨어 방지 도구를 사용하세요.

    온라인에서 주의하세요 - 예상치 못한 이메일 첨부 파일을 열지 말고, 의심스러운 링크를 클릭하지 말고, 신뢰할 수 없는 출처에서 파일을 다운로드하지 마세요.

    관리자 권한 제한 – 매일 사용하는 계정은 관리자가 아닌 계정으로 운영하여 맬웨어가 시스템 전체에 미칠 수 있는 잠재적 영향을 최소화합니다.

    파일 확장자 표시 활성화 - 이 간단한 단계를 통해 사용자는 양성 파일로 위장한 악성 실행 파일을 발견하는 데 도움이 될 수 있습니다.

    이러한 관행을 통합하면 사용자는 여러 계층의 보호 기능을 구축하여 랜섬웨어 감염 가능성을 줄이고 감염이 발생하더라도 피해를 최소화할 수 있습니다.

    Nobody 랜섬웨어 감염에 대응하기

    시스템이 감염되면 즉각적인 봉쇄가 매우 중요합니다. 추가 암호화나 확산을 막기 위해 모든 네트워크에서 장치를 분리하십시오. 보안 전문가들은 신뢰할 수 있는 맬웨어 방지 도구를 사용하여 감염을 제거할 것을 권장합니다. 피해자는 깨끗한 백업에서 감염된 파일을 복원하는 데 집중해야 합니다. 몸값을 지불하는 것은 사이버 범죄를 부추길 뿐만 아니라 파일 복구를 보장하지 못하는 경우가 많으므로 절대 권장하지 않습니다.

    결론

    Nobody Ransomware는 랜섬웨어가 끊임없이 진화하여 인간의 실수, 패치되지 않은 시스템, 그리고 안전하지 않은 온라인 행위를 악용하는 또 다른 사례입니다. 이 위협은 심각하지만 극복할 수 없는 것은 아닙니다. 적절한 보안 관리, 지속적인 업데이트, 그리고 신중한 인터넷 사용 습관을 통해 사용자는 랜섬웨어 및 기타 악성코드에 노출되는 것을 크게 줄일 수 있습니다. 방어의 핵심은 기술뿐만 아니라 보안에 대한 인식과 대비에 있습니다.


    System Messages

    The following system messages may be associated with 노바디 랜섬웨어:

    !!! ULTIMATE WARNING: NOBODY RANSOMWARE DOMINATES YOUR SYSTEM !!!

    ALL YOUR FILES, DOCUMENTS, PHOTOS, AND PERSONAL DATA HAVE BEEN ENCRYPTED WITH MILITARY-GRADE ALGORITHMS. IT IS IMPOSSIBLE TO RECOVER THEM WITHOUT OUR UNIQUE DECRYPTION KEY.

    ANY ATTEMPT TO RECOVER, MODIFY, OR EVEN TOUCH A SINGLE FILE WITHOUT OUR CONSENT WILL RESULT IN INSTANT AND COMPLETE DESTRUCTION OF YOUR DATA. YOUR LIFE'S WORK, YOUR SECRETS, EVERYTHING WILL BE GONE FOREVER.

    WE CONTROL YOUR SYSTEM. WE WATCH EVERY STEP YOU TAKE.

    YOU HAVE 72 HOURS TO OBEY OUR INSTRUCTIONS. AFTER THIS PERIOD:
    - EVERY FILE ON YOUR COMPUTER AND NETWORK WILL BE DESTROYED.
    - CONFIDENTIAL AND PRIVATE DATA WILL BE PUBLISHED ONLINE FOR THE WORLD TO SEE.
    - YOUR IDENTITY AND CREDENTIALS MAY BE SOLD TO CRIMINAL MARKETS.

    THERE IS NO 'ESCAPE', NO 'RECOVERY SOFTWARE', NO 'HELPFUL EXPERTS'. YOUR SYSTEM WILL SELF-DESTRUCT IF TAMPERED WITH.

    INSTRUCTIONS TO OBEY AND RECOVER:
    1. INSTALL TELEGRAM IMMEDIATELY.
    2. CONTACT US: hxxps://t.me/stfuhq
    3. SEND YOUR PERSONAL ID FROM THE ENCRYPTED FILES.
    4. PAY THE RANSOM IN BITCOIN: 1Co3gSbyxoktTqMt85y4V4KPT7nsUNiY19

    ONCE PAYMENT IS CONFIRMED, YOU WILL RECEIVE THE DECRYPTION TOOL. FAIL, AND YOU LOSE EVERYTHING.

    FINAL WARNINGS:
    - RENAME OR MOVE FILES = INSTANT DATA WIPE
    - USE RECOVERY TOOLS = FATAL ERROR, EVERYTHING DELETED
    - TALK TO "SECURITY EXPERTS" = IRREVERSIBLE PUBLIC LEAK

    FOLLOW OUR COMMANDS OR FACE COMPLETE RUIN. THIS IS YOUR ONLY CHANCE.

    --- NOBODY RANSOMWARE: WE OWN YOUR DATA ---
    NOBODY RANSOMWARE

    Don't worry, you can return all your files!

    All your files like documents, photos, databases and other important are encrypted

    What guarantees do we give to you?

    You can send 3 of your encrypted files and we decrypt it for free.

    You must follow these steps To decrypt your files :
    1) Write on our Telegram: https://t.me/stfuhq ( In case of no answer in 24 hours check your spam folder )
    2) Obtain Bitcoin ( You have to pay for decryption in Bitcoins. After payment we will send you the tool that will decrypt all your files. )
    3) BTC ADRESS: 19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

    트렌드

    American Express - 로그인 시도가 차단되었습니다. 사기

    피싱, 스팸
    사이버 범죄자들은 종종 신뢰할 수 있는 브랜드의 친숙함을 악용하여 의심하지 않는 사용자를 유인하여 민감한 정보를 유출시킵니다. '아메리칸 익스프레스 - 로그인 시도가 차단되었습니다' 사기는 이러한 전술의 대표적인 사례입니다. 이러한 이메일은 아메리칸 익스프레스의 보안 경고를 사칭하여 의심스러운 로그인 시도가 차단되었다고 주장하며 수신자에게 즉각적인 조치를 취할 것을 촉구합니다. 이러한 메시지는 전적으로 사기라는 점을 이해하는 것이 중요합니다. 이 메시지는 아메리칸 익스프레스나 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없습니다. 이러한 사기의 궁극적인 목표는 수신자를 속여 온라인 뱅킹 자격 증명, 개인 정보 또는 금융 정보를 유출시키는 것입니다. 사기의 작동 방식 일반적으로...

    OKX 리워드 사기

    불량 웹사이트
    디지털 세계가 확장됨에 따라, 의심하지 않는 사용자를 노리는 온라인 사기 수법도 함께 증가하고 있습니다. 사이버 범죄자들은 사용자의 신뢰, 호기심, 그리고 때로는 부주의함을 이용하여 민감한 정보와 디지털 자산을 훔칩니다. 사이버 보안 연구원들이 발견한 최근의 사기 행위 중 하나는 합법적인 암호화폐 거래소 OKX의 이름을 악용한 사기 수법인 OKX...

    Chainspanhub.com

    불량 웹사이트, 애드웨어, 브라우저 하이재커
    사기꾼들은 사기성 웹사이트를 악용하여 사기, 침입형 광고, 심지어 악성코드까지 유포하고 있습니다. 단 한 번의 부주의한 클릭만으로도 보안이 위협받을 수 있는 환경에서 사용자는 의심스러운 웹페이지에 접속할 때마다 항상 경계해야 합니다. 연구원들이 발견한 이러한 악성 도메인 중 하나가 Chainspanhub.com으로, 방문자를 조작하여 유해한 권한을...

    가장 많이 본

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    52,914
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

    Discord가 회색 화면에 멈춤

    문제
    40,507
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    38,710
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
    로드 중...