Nzer 랜섬웨어

Nzer는 랜섬웨어 그룹으로 분류된 위협적인 소프트웨어 유형입니다. 주요 목표는 대상 컴퓨터에 저장된 데이터를 암호화하여 효과적으로 파일에 액세스할 수 없게 만드는 것입니다. 암호화 프로세스와 함께 Nzer는 확장명 '.nzer'를 추가하여 영향을 받는 파일의 파일 이름을 수정합니다. 샘플로 '1.doc'라는 파일은 '1.doc.nzer'로 변환되고 '2.png'는 '2.png.nzer'로 변경되는 등의 작업을 수행한다는 점을 언급할 수 있습니다. .

랜섬웨어의 존재를 강조하고 피해자와 통신을 구축하기 위해 Nzer는 '_readme.txt'라는 시스템에 몸값 메모를 게시합니다. 일반적으로 이 메모에는 몸값을 지불한 후 암호화된 파일에 액세스할 수 있는 능력을 다시 얻는 방법에 대한 공격자의 자세한 지침이 포함되어 있습니다.

중요한 것은 Nzer 랜섬웨어가 STOP/Djvu 랜섬웨어 계통에서 유래한 변종으로 인식되었다는 점을 강조해야 합니다. 이 특정 랜섬웨어 계열은 피해자 시스템에서 민감한 정보를 훔칠 수 있는 RedLine 및 Vidar 와 같은 다른 유형의 악성 코드와 함께 손상된 장치에 배포되는 경우를 포함하여 다양한 배포 방법과 연결되어 있습니다. 이러한 추가 위협 계층은 Nzer 랜섬웨어 공격으로 인한 불리한 결과를 더욱 악화시킵니다.

Nzer 랜섬웨어는 침해된 장치의 데이터를 잠급니다

Nzer 랜섬웨어가 전송한 몸값 메모는 피해자에게 잠긴 파일에 대한 액세스를 복원하려면 복호화 소프트웨어와 고유 키에 대한 몸값을 가해자에게 송금해야 한다고 알려줍니다. 이 메모에는 피해자가 공격자와 교전하는 기간에 따라 두 가지 지불 대안이 설명되어 있습니다.

피해자가 72시간 이내에 범인과 접촉을 시작하면 $490의 할인된 금액으로 암호 해독 유틸리티를 구매할 수 있는 선택권이 제공됩니다. 그러나 초기 72시간 간격이 지나면 필수 암호 해독 솔루션을 얻기 위해서는 $980의 전체 지불이 필요합니다. 랜섬 노트는 지불 명령을 얻기 위해 악의적인 행위자와 상호 작용하기 위한 지정된 채널로 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소를 제공합니다.

랜섬노트에는 피해자가 결제를 완료하기 전에 중요하거나 민감한 데이터가 없는 단일 파일을 가해자에게 전송할 수 있는 조항이 포함되어 있습니다. 악의적인 행위자는 표면적으로는 암호화된 파일을 잠금 해제할 수 있는 능력을 보여주기 위해 피해자에게 비용을 들이지 않고 이 특정 파일을 해독하겠다고 약속합니다.

악의적인 행위자가 약속을 지키고 필요한 암호 해독 도구를 제공할 것이라는 보장이 없기 때문에 몸값 지불을 고려할 때 주의를 기울이는 것이 필수적이라는 점을 강조하는 것이 중요합니다. 일반적으로 몸값 요청을 준수하는 것은 범죄 추적을 조장하고 파일을 검색하지 못할 수 있으므로 바람직하지 않습니다.

데이터와 장치의 안전을 위험에 빠뜨리지 마십시오

랜섬웨어 감염으로부터 보호하는 것은 디지털 자산과 데이터의 보안을 유지하는 데 매우 중요합니다. 구현할 수 있는 가장 효과적인 5가지 보안 조치는 다음과 같습니다.

• 정기적으로 데이터 백업 : 데이터를 정기적으로 백업하는 것은 랜섬웨어에 대한 가장 기본적인 방어 수단 중 하나입니다. 외장 하드 드라이브나 클라우드 서비스와 같이 네트워크에 직접 연결되지 않은 장치에 백업이 저장되어 있는지 확인하세요. 자동화된 백업 솔루션은 예약된 간격으로 백업을 수행하여 공격 시 데이터 손실 위험을 줄일 수 있으므로 특히 유용합니다.

• 보안 소프트웨어 및 업데이트 : 바이러스 백신 및 맬웨어 방지 솔루션을 포함한 최신 보안 소프트웨어를 유지합니다. 소프트웨어, 운영 체제 및 애플리케이션을 정기적으로 업데이트하여 공격자가 악용할 수 있는 취약점을 패치하세요. 많은 랜섬웨어 공격은 시기적절한 업데이트를 통해 예방할 수 있었던 알려진 보안 결함을 이용합니다.
• 직원 교육 및 인식 : 랜섬웨어의 위험과 안전한 온라인 관행의 중요성에 대해 직원을 교육합니다. 이메일 첨부 파일 열기, 의심스러운 링크 클릭, 신뢰할 수 없는 소스에서 파일 다운로드에 주의하도록 교육하십시오. 소셜 엔지니어링은 랜섬웨어 전달을 위한 일반적인 방법이며 사용자 인식이 핵심 방어 수단입니다.
• 네트워크 분할 및 액세스 제어 : 네트워크 분할에는 네트워크를 더 작고 격리된 하위 네트워크로 나누는 작업이 포함됩니다. 이는 네트워크 내에서 악성 코드의 측면 이동을 제한하여 한 세그먼트의 감염이 다른 세그먼트로 쉽게 확산되는 것을 방지합니다. 사용자가 자신의 역할에 필요한 데이터 및 시스템에만 액세스할 수 있도록 엄격한 액세스 제어를 구현합니다.
• 이메일 및 웹 필터링 : 랜섬웨어는 악성 이메일 첨부 파일이나 링크를 통해 조직에 침입하는 경우가 많습니다. 이메일 필터링 솔루션을 사용하면 의심스러운 이메일을 식별하고 격리하여 사용자가 악성 콘텐츠와 상호 작용할 가능성을 줄입니다. 마찬가지로, 웹 필터링은 랜섬웨어 페이로드를 호스팅할 수 있는 알려진 악성 웹사이트에 대한 액세스를 차단할 수 있습니다.

완벽한 보안 조치는 없으며 계층화된 접근 방식이 최상의 결과를 제공할 가능성이 높다는 점을 명심하세요. 랜섬웨어 공격은 끊임없이 진화하고 있으므로 최신 위협과 완화 전략을 아는 것이 중요합니다. 또한 사고 대응으로 플랜 B를 마련하면 랜섬웨어 공격이 발생할 경우 효과적으로 대응하는 데 도움이 될 수 있습니다.

Nzer Ransomware 배후 사이버 범죄자의 요구 사항이 포함된 전체 몸값 메모는 다음과 같습니다.

주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있나요?
암호화된 파일 중 하나를 PC에서 보내면 무료로 암호를 해독할 수 있습니다.
하지만 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-E4b0Td2MBH
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 이내에 저희에게 연락하시면 50% 할인이 가능합니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.

이 소프트웨어를 얻으려면 이메일에 다음 내용을 적어야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하세요:
datarestorehelp@airmail.cc

귀하의 개인 ID: