Nochi Ransomware
위협 스코어카드
EnigmaSoft 위협 스코어카드
EnigmaSoft Threat Scorecard는 당사 연구팀이 수집 및 분석한 다양한 악성코드 위협에 대한 평가 보고서입니다. EnigmaSoft Threat Scorecard는 실제 및 잠재적 위험 요인, 추세, 빈도, 확산 및 지속성을 포함한 여러 메트릭을 사용하여 위협을 평가하고 순위를 지정합니다. EnigmaSoft Threat Scorecard는 당사의 연구 데이터 및 메트릭을 기반으로 정기적으로 업데이트되며 시스템에서 맬웨어를 제거하기 위한 솔루션을 찾는 최종 사용자부터 위협을 분석하는 보안 전문가에 이르기까지 광범위한 컴퓨터 사용자에게 유용합니다.
EnigmaSoft Threat Scorecard는 다음과 같은 다양한 유용한 정보를 표시합니다.
순위: EnigmaSoft의 위협 데이터베이스에서 특정 위협의 순위입니다.
심각도 수준: 위협 평가 기준 에 설명된 대로 위험 모델링 프로세스 및 연구를 기반으로 숫자로 표시된 개체의 결정된 심각도 수준입니다.
감염된 컴퓨터: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
위협 평가 기준 도 참조하십시오.
| 위협 수준: | 100 % (높은) |
| 감염된 컴퓨터: | 9 |
| 처음 본 것: | March 15, 2023 |
| 마지막으로 본: | March 28, 2023 |
| 영향을 받는 OS: | Windows |
Nochi 랜섬웨어는 다양한 파일 형식에 영향을 줄 수 있는 파괴적인 맬웨어 위협입니다. 랜섬웨어 위협은 해킹된 장치에서 발견된 데이터를 해독할 수 없는 암호화 알고리즘으로 잠가 인질로 삼도록 설계되었습니다. Nochi 랜섬웨어도 예외는 아닙니다. 또한 사이버 보안 연구원들은 이 위협이 Chaos 랜섬웨어 제품군의 일부임을 확인했습니다.
활성화된 후 Nochi는 영향을 받는 파일의 제목에 '.nochi' 확장자를 추가하여 파일을 암호화하고 파일 이름을 수정하는 것이 관찰되었습니다. 예를 들어 처음에 이름이 '1.jpg'인 파일은 '1.jpg.nochi'로, '2.png'는 '2.png.nochi'로 이름이 바뀌는 식입니다.
암호화 프로세스가 완료된 후 'read_it.txt'라는 이름의 랜섬 노트가 생성되어 감염된 시스템의 바탕 화면에 드롭되었습니다. 랜섬 노트에는 피해자가 암호화된 파일에 다시 액세스하기 위해 따라야 할 지침이 포함되어 있습니다. 공격자는 일반적으로 암호 해독에 대한 대가로 지불을 요구하며 요구 사항을 준수하지 않으면 영구적인 데이터 손실이 발생할 수 있습니다.
Nochi 랜섬웨어, 몸값으로 수천 달러 요구
몸값을 요구하는 메시지는 피해자에게 자신의 데이터가 랜섬웨어에 의해 암호화되어 액세스할 수 없음을 알립니다. 이 메시지는 또한 암호화된 데이터에 다시 액세스할 수 있는 유일한 방법은 공격자로부터 암호 해독 도구를 구입하는 것이라고 설명합니다.
메시지에서 요구하는 몸값은 $1,500이며 비트코인 암호화폐(BTC)로 지불할 수 있습니다. 그러나 메시지 하단에 표시된 비트코인 금액(0.1473766 BTC)이 요구 금액과 일치하지 않는다는 점에 유의해야 합니다. 글을 쓰는 시점에서 이 금액은 $3,500 이상의 가치가 있습니다. cryptocurrencies의 전환율은 지속적으로 변동한다는 점을 기억하는 것이 중요합니다.
이 메시지는 공격자의 암호 지갑 주소를 제공하지만 연락처 정보는 포함하지 않습니다. 이렇게 연락처 정보가 부족하면 피해자가 공격자와 협상하기 어려워져 몸값을 지불할 가능성이 높아집니다.
대부분의 랜섬웨어 감염에서 암호 해독은 일반적으로 공격자의 도움 없이는 불가능합니다. 랜섬웨어 유형의 프로그램이 아직 개발 중이거나 심각한 결함이 있는 몇 가지 예외가 있지만 이러한 경우는 드뭅니다. 또한 피해자가 몸값 요구를 충족하더라도 공격자가 약속한 암호 해독 키나 소프트웨어를 제공할 것이라는 보장이 없습니다.
따라서 데이터 복구가 보장되지 않고 범죄 활동을 지원하므로 몸값을 지불하는 것은 권장되지 않습니다. 대신 피해자는 대체 옵션을 찾거나 백업을 사용하여 데이터를 복원하도록 권장됩니다.
랜섬웨어 공격에 대한 적절한 대응으로 피해를 크게 완화할 수 있습니다.
랜섬웨어 공격은 매우 해로울 수 있으므로 사용자는 잠재적 피해를 완화하기 위해 즉각적인 조치를 취해야 합니다. 다음은 랜섬웨어 공격 후 사용자가 취해야 할 몇 가지 권장 단계입니다.
-
- 감염된 장치 격리: 가능한 경우 장치를 네트워크에서 분리하여 랜섬웨어가 다른 장치로 확산되는 것을 방지합니다.
-
- 랜섬웨어 제거: 감염된 기기에서 악성코드 검사를 실행하여 랜섬웨어를 식별하고 제거합니다. 감염 정도에 따라 하드 드라이브를 다시 포맷하고 운영 체제를 다시 설치해야 할 수도 있습니다.
-
- 몸값을 지불하지 마십시오: 공격자가 약속된 암호 해독 도구를 제공할 것이라는 보장이 없고 그렇게 하는 것이 범죄 활동을 지원하기 때문에 몸값을 지불하는 것은 권장되지 않습니다.
-
- 백업에서 데이터 복원: 사용자에게 데이터 백업이 있는 경우 백업에서 데이터를 복원해야 합니다. 그러나 백업이 랜섬웨어에 감염되지 않았는지 확인하는 것이 중요합니다.
-
- 비밀번호 변경: 이메일 계정, 소셜 미디어 계정, 온라인 뱅킹 계정을 포함하여 감염된 장치와 관련된 모든 비밀번호를 변경하는 것이 좋습니다.
-
- 소프트웨어 업데이트: 장치의 모든 소프트웨어 및 애플리케이션이 최신 보안 패치 및 업데이트로 최신 상태인지 확인합니다.
이러한 단계를 따르면 사용자는 랜섬웨어 공격으로 인한 잠재적 피해를 완화하고 향후 공격이 발생하지 않도록 방지할 수 있습니다.
Nochi 랜섬웨어가 드롭한 랜섬 노트의 전문은 다음과 같습니다.
모든 파일이 암호화되었습니다
컴퓨터가 랜섬웨어 바이러스에 감염되었습니다. 귀하의 파일은 암호화되었으며 귀하는
우리의 도움 없이 그것들을 해독할 수 있습니다.내 파일을 되찾기 위해 무엇을 할 수 있습니까?당신은 우리의 특별한 것을 살 수 있습니다
암호 해독 소프트웨어인 이 소프트웨어를 사용하면 모든 데이터를 복구하고 암호를 제거할 수 있습니다.
컴퓨터의 랜섬웨어. 소프트웨어 가격은 $1,500입니다. 결제는 비트코인으로만 가능합니다.
결제는 어떻게 하고 비트코인은 어디서 받나요?
Bitcoin 구매는 국가마다 다르므로 빠른 Google 검색을 수행하는 것이 가장 좋습니다.
Bitcoin을 구입하는 방법을 알아보십시오.
많은 고객이 다음 사이트가 빠르고 안정적이라고 보고했습니다.
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com Paxful
결제정보금액: 0.1473766 BTC
비트코인 주소: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
