Nood 랜섬웨어
보안 연구원들은 잠재적인 맬웨어 위협을 분석하면서 Nood 랜섬웨어를 식별했습니다. 이 위협적인 소프트웨어는 대상 시스템의 파일에 액세스하거나 사용할 수 없게 만드는 파일 암호화 기술을 사용합니다. 또한 원본 파일 이름에 '.nood' 확장자를 추가하고 랜섬 노트 역할을 하는 '_README.txt' 파일을 생성합니다.
암호화에는 특정 체계에 따라 파일 이름을 바꾸는 작업이 포함됩니다. 예를 들어 '1.pdf'는 '1.pdf.nood'로 변환되고 '2.png'는 '2.png.nood'가 됩니다. 특히 Nood Ransomware는 잘 알려진 STOP/Djvu Ransomware 제품군에서 파생된 변종입니다. Djvu 계열과의 연관성을 고려하면 위협 행위자가 Vidar 또는 RedLine 과 같은 데이터 수집 도구를 사용하여 파일 암호화 절차를 시작하기 전에 정보를 추출할 가능성이 있습니다.
Nood 랜섬웨어는 광범위한 파일 형식을 잠급니다
Nood 랜섬웨어가 발행한 랜섬노트는 피해자에게 사진, 데이터베이스, 문서를 포함한 모든 파일이 강력한 알고리즘과 키를 사용하여 암호화되었음을 알려줍니다. 아마도 데이터를 복구하는 유일한 방법은 공격자에게 고유 키가 포함된 암호 해독 도구에 대한 대가를 지불하는 것입니다.
사이버 범죄자가 보낸 메시지에는 50% 할인이 언급되어 있으며 두 개의 이메일 주소(support@freshingmail.top 및 datarestorehelpyou@airmail.cc)가 제공됩니다. 이는 암호 해독 도구의 할인된 가격 혜택을 누리려면 72시간 이내에 응답해야 한다는 긴급성을 강조합니다.
그러나 피해자는 랜섬웨어 운영자와 협상하거나 지불 요구에 굴복하지 말 것을 강력히 권고합니다. 이러한 행동은 약속된 암호 해독 도구를 받을 것이라는 보장 없이 속일 수 있는 심각한 위험을 수반합니다.
또한 피해자는 손상된 컴퓨터에서 랜섬웨어를 즉시 근절해야 합니다. 이러한 사전 조치를 취하는 것은 잠재적인 추가 암호화와 랜섬웨어가 로컬 네트워크 전체에 확산되는 것을 방지하는 데 중요합니다.
랜섬웨어 위협으로부터 장치와 데이터의 보안을 강화하는 방법은 무엇입니까?
랜섬웨어 위협으로부터 장치 및 데이터의 보안을 강화하려면 취약성을 최소화하고 잠재적인 위험을 완화하기 위한 다각적인 접근 방식을 구현해야 합니다. 사용자가 채택할 수 있는 몇 가지 주요 전략은 다음과 같습니다.
- 정기적인 백업 : 중요한 데이터를 외부 기기나 안전한 클라우드 서비스에 수시로 백업하세요. 백업이 자동화되어 백업 중인 장치에서 직접 액세스할 수 없는 위치에 저장되었는지 확인하세요.
이러한 전략을 결합하면 사용자는 장치와 데이터의 보안을 크게 강화할 수 있으므로 랜섬웨어 위협이 시스템에 침투하여 손상되는 것을 더욱 어렵게 만들 수 있습니다.
Nood 랜섬웨어가 생성한 몸값 메모의 텍스트는 다음과 같습니다.
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted
with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
hxxps://wetransfer.com/downloads/a832401adcd58098c699f768ffea4f1720240305114308/7e601a
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
