NordCrypters 랜섬웨어

NordCrypters 랜섬웨어는 피해자의 컴퓨터에 있는 파일을 암호화하여 몸값을 지불할 때까지 해당 파일에 접근할 수 없도록 만드는 위협적인 소프트웨어 유형입니다. 이 랜섬웨어는 암호화된 파일에 '.enc' 파일 확장자를 추가하는 것으로 유명합니다. 또한 КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt라는 이름의 몸값 메모를 생성합니다. 이는 러시아어에서 "HOW TO RECOVER YOUR FILES.txt"로 번역됩니다. 이 메모는 몸값으로 USD 250의 비트코인을 요구하며 결제를 위한 암호화폐 지갑 주소를 제공합니다. 피해자에게는 추가 연락을 위해 이메일 주소 'nordcrypters@proton.me'도 제공됩니다.

NordCrypters 랜섬웨어의 작동 방식

1. 침입 : NordCrypters 랜섬웨어는 피싱 이메일, 사기 첨부 파일, 손상된 웹사이트 또는 오래된 소프트웨어의 취약점을 악용하여 시스템에 침투하는 경우가 많습니다.
2. 암호화 : 랜섬웨어는 시스템에 침입하면 다양한 파일 형식을 검색하고 암호화합니다. 이렇게 하면 암호 해독 키 없이는 파일을 사용할 수 없게 됩니다.
3. 파일 확장자 : 랜섬웨어는 암호화된 각 파일에 '.enc' 확장자를 추가합니다. 예를 들어 document.docx는 document.docx.enc가 됩니다.
4. 랜섬노트 : 이 악성코드는 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt'라는 랜섬노트를 생성하여 여러 디렉터리에 저장합니다. 이 메모에는 피해자를 위한 진행 방법에 대한 지침이 포함되어 있습니다.

랜섬노트의 내용

몸값 메모 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt'에는 일반적으로 다음 정보가 포함됩니다.

• 암호화 알림 : 피해자에게 파일이 암호화되었음을 알리는 메모입니다.
• 몸값 요구 : 공격자는 복호화 키 대가로 비트코인으로 250달러를 요구합니다.
• 지불 지침 : 이 메모에는 몸값을 보내야 하는 비트코인 지갑 주소가 나와 있습니다.
• 연락처 정보 : 피해자는 추가 지침과 결제 확인을 위해 이메일 주소 'nordcrypters@proton.me'를 통해 공격자에게 연락하라는 지시를 받습니다.

랜섬웨어 감염 시 권장 조치

NordCrypters와 같은 랜섬웨어 감염을 처리하는 것은 어려울 수 있습니다. 취해야 할 단계는 다음과 같습니다.

1. 감염된 시스템 격리 : 손상된 시스템을 네트워크에서 즉시 분리하여 랜섬웨어가 다른 시스템으로 확산되는 것을 차단합니다.
2. 몸값을 지불하지 마십시오 : 사이버 보안 전문가는 공격자가 암호 해독 키를 제공하지 않아 추가 범죄 활동을 조장할 수 있으므로 몸값을 지불하지 말 것을 권고합니다.
3. 랜섬웨어 식별 : ID 랜섬웨어와 같은 도구를 사용하여 특정 랜섬웨어 변종을 식별합니다. 이 정보는 올바른 솔루션을 찾는 데 중요할 수 있습니다.
4. 공격 신고 : 사건을 현지 법 집행 기관 및 사이버 범죄 당국에 신고하세요. 미국에서는 FBI 인터넷 범죄 신고 센터(IC3)에 신고할 수 있습니다.
5. 전문가의 도움을 구하세요 . 상황을 평가하고 잠재적으로 데이터를 복구하는 데 도움을 줄 수 있는 사이버 보안 전문가에게 문의하세요. 그들은 특수한 도구나 방법을 사용하여 파일을 해독할 수도 있습니다.
6. 백업에서 복원 : 최신의 깨끗한 데이터 백업이 있는 경우 이를 사용하여 파일을 복원하세요. 복원하기 전에 백업이 감염되지 않았는지 확인하십시오.
7. 암호 해독 도구 사용 : 때로는 특정 랜섬웨어 변종에 대해 암호 해독 도구를 사용할 수 있습니다.
8. 시스템 정리 : 평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 시스템에 남아 있는 랜섬웨어 구성 요소를 검사하고 정리합니다.
9. 업데이트 및 패치 : 향후 감염을 방지하기 위해 최신 보안 패치를 적용하여 설치된 모든 소프트웨어와 운영 체제를 최신 상태로 유지하십시오.
10. 강력한 보안 관행 구현 :
    • 모든 계정에 강력하고 고유한 비밀번호를 사용하세요.
    • 가능하다면 2단계 인증을 활성화하세요.
    • 데이터를 외부 드라이브나 보안 클라우드 스토리지에 정기적으로 백업하세요.
    • 출처를 알 수 없는 이메일 첨부 파일과 링크에 주의하세요.
    • 피싱 및 기타 사회 공학 공격에 대해 본인과 직원에게 교육하십시오.

NordCrypters 랜섬웨어는 심각한 중단과 데이터 손실을 일으킬 수 있는 심각한 위협입니다. 작동 방식을 이해하고 감염 시 취해야 할 올바른 조치를 알면 피해를 완화하고 데이터 복구 가능성을 높일 수 있습니다. 항상 예방 조치의 우선순위를 정하고 정기적인 백업을 유지하여 이러한 공격으로부터 보호하세요.

NordCrypters 랜섬웨어의 피해자에게 제시된 몸값 메모는 다음과 같습니다.

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'