NUNCATARDE 랜섬웨어

새로운 랜섬웨어 위협이 기업 및 개인 대상에 대한 공격에 사용되고 있습니다. NUNCATARDE 랜섬웨어로 추적되는 이 위협은 이미 구축된 랜섬웨어 제품군과 거의 또는 전혀 관련이 없는 것으로 보입니다. 그러나 여전히 일반적인 랜섬웨어로 작동합니다. 고급 암호화 알고리즘을 사용하여 피해자의 데이터를 잠그는 것을 목표로 합니다. 결과적으로 손상된 시스템의 파일은 사용할 수 없는 상태로 남게 됩니다. 다른 랜섬웨어 위협으로는 Zaqi , Admin Locker 및 Night Sky가 있습니다.

NUNCATARDE는 또한 암호화된 모든 파일을 표시합니다. 새 확장자로 파일의 원래 이름에 '.NUNCATERDE'를 추가하여 수행합니다. 모든 대상 파일 형식이 잠겼을 때 위협은 피해자에게 몸값을 전달하기 위해 계속됩니다. 영향을 받는 사용자는 '#Decrypt#.txt'라는 텍스트 파일에서 공격자의 지침을 찾을 수 있습니다.

랜섬 노트의 세부 정보

몸값을 요구하는 메시지는 사이버 범죄자들이 이중 갈취 계획을 사용하고 있음을 보여줍니다. 첫째, 피해를 입은 피해자에게 잠긴 데이터를 복원하는 데 필요한 암호 해독 키를 제공하는 대가로 몸값을 요구합니다. 이와는 별도로 공격자는 요구 사항이 충족되지 않으면 감염된 장치에서 수집한 민감한 데이터를 공개할 것이라고 주장합니다. 해커는 무료로 공개하기 전에 먼저 피해자의 경쟁자에게 정보를 판매하려고 시도합니다.

NUNCATARDE를 유발하는 사이버 범죄자는 이메일을 통한 일반적인 통신 채널 대신 인스턴트 메시징 응용 프로그램을 사용하는 것을 선호합니다. 몸값 메모에는 해커의 계정과 함께 ICQ 및 Skype의 두 가지 응용 프로그램이 언급되어 있습니다. 나머지 지침은 다양한 경고에 의해 채택됩니다.

NUNCATARDE 랜섬웨어가 남긴 랜섬노트 전문은 다음과 같습니다.

' 친애하는 친구 안녕
불행히도 주요 IT 보안 취약점으로 인해 공격에 노출되어 파일이 암호화되었습니다.
복원하려면 PC hxxps://icq.com/windows/에 ICQ 소프트웨어를 설치하거나 Appstore/Google 마켓 ICQ에서 휴대폰 검색을 검색하세요.
ICQ @nuncatarde에 편지 쓰기
htxps://icq.im/nuncatarde
Skype nuncatade 암호 해독
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
우리는 항상 협력하고 문제를 해결하는 가장 좋은 방법을 찾을 준비가 되어 있습니다.
당신이 빨리 쓸수록 당신에게 더 유리한 조건이 될 것입니다.
우리 회사는 그 명성을 중요하게 생각합니다. 파일 암호 해독에 대한 모든 보증을 제공합니다.
72시간 동안 귀하의 메시지가 표시되지 않는 경우 - 귀하가 오픈 소스 및 DARKNET에서 본 후 귀하의 데이터베이스 및 중요 정보를 경쟁자에게 판매할 것입니다.
고유 ID를 알려주세요 .'