다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 NotHere Ransomware

NotHere Ransomware

랜섬웨어년에 Mezo 년까지
번역 :

오늘날 공격자들이 기기 침투, 데이터 탈취, 그리고 이를 통한 수익 창출을 위해 점점 더 정교한 기술을 사용함에 따라 개인 및 기업 시스템을 최신 악성코드 위협으로부터 보호하는 것이 필수적이 되었습니다. 랜섬웨어 공격이 성공하면 운영이 중단되고 복구 불가능한 정보가 봉인되는 등 심각한 피해를 초래할 수 있습니다. NotHere 랜섬웨어는 위협이 얼마나 빠르게 시스템을 손상시키고 피해자에게 복구 기회를 준다는 명목으로 금전을 요구하는지 보여주는 최근 사례입니다.

빠른 피해를 입히도록 설계된 랜섬웨어 변종

NotHere는 정기적인 위협 탐지 작업 중에 발견되었으며, 분석가들은 해당 악성코드의 동작을 관찰하여 주요 목적이 파일 암호화 후 금전적 갈취를 시도하는 것임을 확인했습니다. NotHere는 기기에 침투하는 즉시 접근 가능한 데이터를 암호화하기 시작합니다. 감염된 모든 파일에는 새로운 확장자가 추가되어 '1.png' 또는 '2.pdf'와 같은 일반적인 파일 이름이 '1.png.NotHr' 및 '2.pdf.NotHr'로 변경됩니다. 이러한 간단한 표시를 통해 공격자는 악성코드가 작업을 완료했는지 신속하게 확인할 수 있습니다.

암호화 단계가 완료되면 랜섬웨어는 기기의 바탕 화면 배경을 자신의 존재를 나타내는 이미지로 변경하고 'NotHr-Attention.txt'라는 이름의 랜섬 노트를 시스템에 저장합니다. 이 노트는 간결한 메시지로 피해자에게 데이터가 잠겼으며 공격자로부터 복호화 소프트웨어를 직접 구매하라는 내용을 전달합니다.

몸값을 지불하는 것이 여전히 위험한 선택인 이유

랜섬웨어 피해자들은 파일에 접근할 수 없게 된 후 궁지에 몰린 기분을 느끼는 경우가 많지만, 보안 연구원들은 일관되게 몸값을 지불하지 말라고 경고합니다. 많은 경우, 범죄자들은 요구에 완전히 응하는 피해자에게조차 제대로 작동하는 복호화 도구를 제공하지 않습니다. 금전적 손실 외에도, 몸값을 지불하는 것은 범죄 활동을 부추겨 공격자들이 더욱 공격 수위를 높이도록 만듭니다.

일반적으로 랜섬웨어에 의해 잠긴 데이터는 공격자의 개인 키 없이는 복호화할 수 없습니다. 단, 악성코드에 구현상의 결함이 있는 경우는 예외입니다. 이러한 결함은 드물기 때문에 백업만이 파일을 복원하는 유일하게 믿을 수 있는 방법입니다.

격리 및 복구 옵션

NotHere가 시스템에 침투한 경우, 추가 암호화를 방지하려면 악성 구성 요소를 제거하는 것이 필수적입니다. 하지만 이 조치만으로는 이미 발생한 피해를 되돌릴 수 없습니다. 원격 서버, 외장 드라이브 또는 기타 오프라인 위치에 저장된 깨끗하고 연결이 끊어진 백업본만이 원본 데이터를 복원할 수 있습니다. 여러 위치에 백업본을 보관하면 데이터 완전 손실 위험을 크게 줄일 수 있습니다.

NotHere가 다양한 시스템으로 확산되는 방식

다른 많은 랜섬웨어 계열과 마찬가지로 NotHere는 익숙하면서도 매우 효과적인 유포 방식을 사용합니다. 공격자들은 악성코드를 합법적인 문서, 업데이트, 설치 프로그램 또는 압축 패키지로 위장하는 경우가 많습니다. 이러한 파일은 피싱 이메일, 메시징 플랫폼, 해킹된 웹사이트 또는 허위 온라인 광고를 통해 유포될 수 있습니다. 또한 공격자들은 신뢰할 수 없는 다운로드 소스, 크랙 소프트웨어, 그리고 백그라운드에서 악성코드를 조용히 설치하는 트로이목마 로더를 악용하기도 합니다.

일부 위협은 심지어 자율적으로 확산되어 로컬 네트워크를 통해 이동하거나 이동식 저장 장치에 침투한 후, 이러한 장치가 다른 컴퓨터로 전파되는 매개체 역할을 하기도 합니다.

사용자 보호를 강화하는 방어적 습관

견고한 방어 태세를 구축하려면 신중한 행동과 신뢰할 수 있는 보안 도구가 결합되어야 합니다. NotHere와 같은 위협에 대한 노출을 크게 줄일 수 있는 실질적인 조치는 다음과 같습니다.

안전한 디지털 활용법

  • 원치 않는 첨부 파일을 열거나, 의심스러운 링크를 클릭하거나, 긴급성을 조장하거나 신뢰할 수 있는 서비스를 사칭하는 메시지에 응답하지 마십시오.
  • 신뢰할 수 있는 다운로드 소스를 이용하고, 불법 복제 소프트웨어, 비공식 설치 프로그램 또는 검증되지 않은 업데이트는 절대 사용하지 마십시오.

기술적 안전조치

  • 운영 체제, 브라우저 및 애플리케이션을 항상 최신 상태로 유지하여 악용 가능한 취약점을 제거하십시오.
  • 랜섬웨어 활동을 탐지하고 악성 연결을 차단할 수 있는 신뢰할 수 있는 보안 소프트웨어를 배포하십시오.

이러한 사항 외에도, 격리된 백업을 유지하고, 다단계 인증으로 계정을 보호하며, 설치된 프로그램을 정기적으로 감사하면 랜섬웨어 공격이 발생하더라도 그 피해를 최소화할 수 있습니다.

사용자는 경계심을 갖고 철저한 보안 습관을 유지함으로써 NotHere와 같은 위협으로 인해 기기나 데이터가 손상될 가능성을 크게 줄일 수 있습니다.

System Messages

The following system messages may be associated with NotHere Ransomware:

ATTENTION!!!

NotHere encrypted your files with a military grade encryption algorithm!

There is no possible way to restore the encrypted files without
our decryption software.
--------------------------------------------------
How Do I Get Your Decrypt Software?

To get a copy of our decrypt software. You must purchase it from one of our darknet
websites listed below:

-

Make sure to enter your unique identification key! You will then get into contact
with one of our operators.
-----------------------------------
Once payment has been verified, you will be given a private link to a
copy of the decrypt software through our live chat.

Failure to comply will result in the decrypt software being destoryed and other computers
on your network being targeted by us in the future.

Thank you.

트렌드

Inurnable.co.in

불량 웹사이트, 애드웨어, 브라우저 하이재커
웹 서핑 중에는 항상 경계를 늦추지 않는 것이 중요합니다. 겉보기에는 무해해 보이는 웹사이트에도 악성 페이지나 허위 페이지가 나타날 수 있기 때문입니다. 사이버 범죄자들은 사기 행위를 조장하거나 유해 콘텐츠를 유포하기 위해 브라우저 알림, 가짜 인증 메시지, 기만적인 리디렉션 등을 악용하는 사례가 점점 늘어나고 있습니다. Inurnable.co.in은...

귀하의 PC가 악성 파일 팝업 사기를 전송하고 있습니다

불량 웹사이트
중요한 시스템 경고를 흉내 내는 사기 페이지가 점점 더 흔해지고 있으며, 그 중 가장 심각한 사례 중 하나는 "PC에서 악성 파일이 전송되고 있습니다" 팝업 사기입니다. 이 사기 사이트는 공포심을 조장하는 메시지를 통해 사용자에게 유해한 행동을 하도록 유도합니다. 이러한 팝업은 합법적인 회사, 조직 또는 서비스 제공업체와 관련이 없으므로 사용자는...

EtherRAT 멀웨어

원격 관리 도구, 지능형 지속 위협(APT)
최근 북한 해커들과 연관된 것으로 밝혀진 위협 캠페인이 React2Shell(RSC)의 심각한 취약점을 악용하여 이전에는 볼 수 없었던 원격 접속 트로이목마인 EtherRAT을 배포하는 것으로 추정됩니다. 이 악성코드는 이더리움 스마트 계약을 명령 및 제어(C2) 워크플로에 통합하고, Linux에 여러 지속성 계층을 설치하며, 배포 시 자체...

가장 많이 본

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
48,399
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...

Discord가 회색 화면에 멈춤

문제
38,427
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
36,575
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...