NoEscape 랜섬웨어
NoEscape는 Ransomware-as-a-Service 모델에서 작동하는 랜섬웨어 위협으로 제휴사 또는 고객 역할을 하는 다른 범죄자에게 제공됩니다. 이 랜섬웨어 빌더는 계열사가 랜섬웨어 실행 파일을 구성하는 동안 다양한 구성을 사용자 정의할 수 있는 사용자 친화적인 인터페이스를 제공합니다. NoEscape의 주요 목표는 파일을 암호화하고 파일을 인질로 잡고 몸값을 요구하는 것입니다.
NoEscape는 Avaddon 으로 알려진 다른 랜섬웨어 변종과 유사합니다. 특정 사례에서 NoEscape는 임의의 문자열을 추가하여 파일 이름을 수정하고 랜섬 노트가 포함된 'HOW_TO_RECOVER_FILES.txt'라는 텍스트 파일을 생성합니다. 또한 NoEscape는 Shadow Volume Copy 및 시스템 백업을 삭제하는 일련의 명령을 수행하여 암호화된 파일의 쉬운 복원을 방지합니다.
NoEscape와 같은 랜섬웨어 위협은 광범위한 파일 유형에 영향을 미침
위협의 피해자에게 보낸 메모는 자신을 NoEscape라는 그룹으로 식별하는 해커의 통신 역할을 합니다. 피해자에게 네트워크가 손상되고 감염되었음을 알립니다. 공격의 목적은 회사 문서, 데이터베이스 및 네트워크 내에 저장된 기타 중요한 데이터를 포함한 모든 관련 파일을 암호화하는 것입니다.
이 메모는 계속해서 가해자들이 피해자의 기밀 문서, 개인 데이터 및 민감한 정보에 대한 무단 액세스 권한을 얻었음을 보여줍니다. 이것은 피해자에게 추가적인 위협과 잠재적 피해를 추가합니다.
암호화된 파일에 다시 액세스할 수 있도록 피해자에게 메모에 지침이 제공됩니다. 그들은 특수 복구 도구에 대한 대가로 비용을 지불해야 합니다. 이 요구 사항을 준수하는 것이 강조됩니다. 그렇게 하지 않으면 영향을 받는 파일이 무기한 암호화된 상태로 남게 됩니다. 또한 다운로드한 정보를 다크넷에 매물로 내세울 것이라고 경고하며 사태의 심각성을 더욱 강조했다.
지불 프로세스를 용이하게 하기 위해 피해자는 인터넷에 대한 익명 액세스를 제공하는 TOR 브라우저를 다운로드하고 설치하도록 초대됩니다. 메모 내에는 피해자가 TOR 브라우저를 사용하여 방문해야 하는 특정 링크가 제공됩니다. 고유 식별(ID)을 제공하고 제공되는 지침에 따라 결제를 진행해야 합니다.
이 메모는 수정이나 독립적인 파일 복구를 시도하지 않도록 피해자에게 명시적으로 경고합니다. 메모의 주장에 따르면 가해자만이 암호화된 파일을 복원할 수 있는 능력을 가지고 있으므로 승인되지 않은 복구 시도는 소용이 없음을 암시합니다.
랜섬웨어 공격에 대해 충분한 보안을 유지하는 것이 중요합니다.
랜섬웨어 감염으로부터 장치와 데이터를 보호하려면 잠재적인 위협에 대한 강력한 방어를 보장하기 위한 포괄적인 조치를 구현해야 합니다. 사용자는 장치와 데이터를 보호하기 위해 다음 단계를 수행할 수 있습니다.
-
- 소프트웨어 및 운영 체제를 정기적으로 업데이트: 운영 체제를 포함한 모든 소프트웨어를 최신 상태로 유지하는 것이 중요합니다. 소프트웨어 업데이트에는 종종 랜섬웨어에 의해 악용될 수 있는 취약성을 해결하는 보안 패치가 포함되어 있습니다.
-
- 평판이 좋은 보안 소프트웨어 사용: 신뢰할 수 있는 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트합니다. 이 프로그램은 랜섬웨어 감염을 감지하고 차단하는 데 도움이 될 뿐만 아니라 새로운 위협에 대한 실시간 보호를 제공할 수 있습니다.
-
- 링크와 상호 작용하거나 첨부 파일을 열 때 주의하십시오. 랜섬웨어는 종종 악성 링크와 이메일 첨부 파일을 통해 확산됩니다. 사용자는 경계해야 하며 의심스러운 링크를 클릭하거나 출처를 알 수 없거나 신뢰할 수 없는 첨부 파일을 열지 않도록 해야 합니다.
-
- 자동 백업 활성화: 데이터를 정기적으로 백업하는 것이 중요합니다. 자동화된 백업 솔루션은 파일이 외부 저장 장치 또는 클라우드 기반 서비스에 정기적으로 안전하게 저장되도록 할 수 있습니다. 이를 통해 랜섬웨어 공격 시 데이터 손실을 방지할 수 있습니다.
-
- 강력하고 고유한 비밀번호 구현: 강력하고 복잡한 비밀번호를 사용하고 여러 계정에서 비밀번호를 재사용하지 않는 것이 중요합니다. 소문자와 대문자, 숫자 및 특수 문자를 조합하여 사용하는 것이 좋습니다.
-
- 2FA(2단계 인증) 활성화: 2FA를 활성화하면 계정에 로그인할 때 모바일 장치로 전송되는 고유 코드와 같은 추가 확인 단계를 요구하여 추가 보안 코팅이 포함됩니다. 이렇게 하면 암호가 노출되더라도 무단 액세스를 차단할 수 있습니다.
-
- 사용자 교육 및 교육: 사용자는 랜섬웨어와 관련된 위험에 대해 교육을 받고 안전한 컴퓨팅 관행에 대해 교육을 받아야 합니다. 여기에는 의심스러운 이메일 인식, 알 수 없는 링크 클릭 방지, 소프트웨어 다운로드 또는 설치 시 주의가 포함됩니다.
-
- 사용자 권한 제한: 사용자는 작업을 수행하는 데 필요한 권한만 부여받아야 합니다. 관리자 권한을 제한하면 악성 소프트웨어를 설치하거나 무단으로 변경하는 기능을 제한하여 랜섬웨어 감염의 영향을 완화하는 데 도움이 될 수 있습니다.
이러한 선제적 조치를 따르면 사용자는 랜섬웨어 감염 위험을 크게 줄이고 장치와 데이터를 잠재적 위험으로부터 보호할 수 있습니다.
NoEscape Ransomware가 전달한 랜섬노트 메시지의 내용은 다음과 같습니다.
'------------------------------------------------- ----------------------------------------------
>>>>>>>>>>>>>>>>> HOWTORCOVERFILE S <<<<<<<<<<<<<<<<<<
-------------------------------------------------- ---------------------------------------------
무슨 일이야?
NoEscape .CAEGAAHJFA에 의해 네트워크가 해킹되고 감염되었습니다.
모든 회사 문서, 데이터베이스 및 기타 중요한 파일이 암호화되었습니다.
기밀 문서, 개인 데이터 및 민감한 정보가 다운로드되었습니다.
무엇 향후 계획?
모든 파일에 대한 당사의 특수 복구 도구를 받으려면 비용을 지불해야 합니다.
그리고 다크넷에서 판매하기 위해 다운로드한 모든 정보를 게시하지 마십시오.
지불하지 않으면 어떻게 됩니까?
모든 파일은 영원히 암호화된 상태로 유지됩니다.
특별한 복구 도구를 제외하고는 파일을 복구할 수 있는 다른 방법이 없습니다.
다운로드한 모든 정보는 다크넷에서 판매용으로 게시됩니다.
동료, 경쟁자, 변호사, 미디어 및 전 세계가 볼 수 있습니다.
지불하겠습니다. 어떻게 해야 하나요?
당신은 저희에게 연락해야 합니다:
1. TOR 브라우저 hxxps://www.torproject.org/ 다운로드 및 설치
2. TOR 브라우저에서 링크 열기 noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion
3. 개인ID 입력 후 안내에 따라 진행
귀하의 개인 ID:
-------------------------------------------------- --------------------------------------------------------------
우리는 무엇을 보장합니까?
우리는 정치적인 회사가 아니며 귀하의 사적인 일에 관심이 없습니다.
우리는 영리 회사이고 돈에만 관심이 있습니다.
우리는 명성을 소중히 여기며 약속을 지킵니다
무엇을 하지 말아야 합니까?
! 암호화된 파일을 직접 수정하거나 복구하려고 하지 마십시오!
! 우리만이 당신의 파일을 복원할 수 있고, 나머지는 당신에게 달려있습니다!'
