Nzoq 랜섬웨어
Nzoq 랜섬웨어는 피해자 데이터에 초점을 맞추고 이를 암호화하기 위해 매우 강력한 암호화 알고리즘을 사용하는 악성 코드 유형입니다. 사이버 범죄자들은 금전적인 동기로 공격을 가할 때 이러한 위협적인 소프트웨어를 자주 활용합니다. 그들은 장치를 손상시킨 다음 중요한 데이터에 다시 액세스하기 위해 필사적으로 피해자를 갈취하고 그 대가로 몸값을 요구합니다. Nzoq 랜섬웨어는 잘 알려진 STOP/Djvu 악성 코드 계열의 변종입니다. 이 위협은 Vidar , RedLine 및 기타 데이터 도용 악성 코드와 같은 다른 위협과 함께 전파될 수 있다는 점을 강조하는 것이 중요합니다.
유해한 활동의 영향을 받은 사용자가 알 수 있는 초기 징후 중 하나는 대부분의 파일에 새로운 파일 확장자가 추가된다는 것입니다. 특히 랜섬웨어는 '.nzoq'를 추가하여 원본 파일 이름을 수정합니다. 또한 사이버 범죄자의 지시 사항이 포함된 몸값 메모가 포함된 '_readme.txt'라는 텍스트 파일이 생성됩니다.
Nzoq 랜섬웨어는 피해자가 데이터에 액세스하는 것을 방지합니다.
공격자가 제공한 랜섬노트에는 사진, 데이터베이스, 문서 및 기타 필수 데이터를 포함한 광범위한 파일이 강력한 암호화 기술과 고유 키를 사용하여 암호화되었다고 명시되어 있습니다. 공격자는 잠긴 파일에 다시 액세스할 수 있는 유일한 방법은 해당 고유 키와 함께 암호 해독 도구를 구입하는 것이라고 주장합니다.
이들의 능력을 보여주기 위해 랜섬웨어 운영자는 피해자들에게 무료 복호화를 위해 자신의 컴퓨터에서 암호화된 파일 하나를 보낼 수 있도록 하는 제안을 확장했습니다. 그럼에도 불구하고 이 제안은 귀중한 정보가 부족한 단일 파일의 암호를 해독하는 것으로 제한된다는 점을 인정하는 것이 중요합니다.
또한 랜섬노트에는 개인 키와 암호 해독 소프트웨어에 대해 요구되는 랜섬머니 금액이 처음에 980달러로 설정되어 있다는 내용도 나와 있습니다. 하지만 피해자가 최초 72시간 이내에 공격자에게 연락하면 50% 할인이 제공되어 가격이 490달러로 인하됩니다. 이 메모에는 'support@freshmail.top' 또는 'datarestorehelp@airmail.cc' 이메일 주소를 포함하여 피해자가 공격자와 통신할 수 있는 연락처 정보도 제공됩니다.
필요한 암호 해독 소프트웨어나 키를 보유하고 있는 공격자의 협력 없이 파일을 해독하는 것은 대부분의 시나리오에서 매우 까다로운 작업입니다. 이는 랜섬웨어 공격이 초기에 발생하는 것을 방지하는 데 있어 강력한 사이버 보안이 수행하는 중추적인 역할을 강조합니다.
몸값을 지불한 후라도 사이버 범죄자로부터 암호 해독 도구를 얻는 것과 관련된 불확실성으로 인해 몸값을 지불하는 것은 바람직하지 않습니다. 또한 피해자는 영향을 받은 장치에서 랜섬웨어를 근절하기 위한 조치를 즉시 취하는 것이 중요합니다. 그렇게 하면 추가 파일 암호화를 방지하고 랜섬웨어가 동일한 로컬 네트워크에 연결된 다른 장치로 유포될 가능성을 줄일 수 있습니다.
랜섬웨어 감염에 대비해 강력한 보안을 구현하세요
랜섬웨어 공격으로부터 장치와 데이터를 보호하려면 기술적 조치, 사용자 인식, 사전 조치를 결합한 다계층 접근 방식이 필요합니다. 랜섬웨어 공격으로부터 장치와 데이터를 보호하기 위해 컴퓨터 사용자가 채택할 수 있는 몇 가지 보안 조치는 다음과 같습니다.
- 정기 소프트웨어 업데이트 : 운영 체제, 애플리케이션, 보안 소프트웨어를 최신 상태로 유지하세요. 정기적인 업데이트에는 랜섬웨어가 악용할 수 있는 취약점을 해결하는 패치가 포함되는 경우가 많습니다. 신뢰할 수 있는 보안 소프트웨어 사용: 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 실시간 검색 및 랜섬웨어 탐지 기능을 제공하는지 확인하세요.
- 데이터 백업 : 데이터를 외부 드라이브나 안전한 클라우드 스토리지 서비스에 정기적으로 백업하세요. 백업 장치도 손상되지 않도록 백업 후에는 반드시 네트워크에서 연결을 끊어야 합니다.
- 방화벽 활성화 : 들어오는 위협에 대한 추가 보호 계층을 추가하므로 운영 체제에 내장된 방화벽을 활성화합니다.
- 사용자 권한 : 사용자 권한을 제한합니다. 일상적인 활동과 관리 작업에는 별도의 계정을 사용하세요. 이렇게 하면 랜섬웨어가 더 높은 수준의 액세스 권한을 얻는 것을 방지할 수 있습니다.
- 이메일 안전 : 이메일 첨부 파일 및 링크에 주의하세요. 특히 예상치 못한 이메일이거나 보낸 사람이 알 수 없는 경우라면 더욱 그렇습니다. 적법성이 확실하지 않은 한 링크를 클릭하거나 첨부 파일을 다운로드하지 마십시오.
- 매크로 비활성화 : 특히 알 수 없는 소스에서 받은 경우 문서에서 매크로를 비활성화합니다. 매크로는 랜섬웨어를 확산시키는 일반적인 방법입니다.
- 원격 데스크톱 비활성화 : RDP(원격 데스크톱 프로토콜)는 랜섬웨어 공격의 일반적인 진입점이므로 필요하지 않은 경우 비활성화합니다.
완벽한 보안 조치는 없으므로 랜섬웨어 공격의 피해자가 될 위험을 최소화하려면 이러한 관행을 결합하고 경계적인 접근 방식을 유지하는 것이 기본입니다.
Nzoq 랜섬웨어가 생성한 몸값 메모는 다음과 같습니다.
'주목!
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있나요?
암호화된 파일 중 하나를 PC에서 보내면 무료로 암호를 해독할 수 있습니다.
하지만 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-E4b0Td2MBH
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 이내에 저희에게 연락하시면 50% 할인이 가능합니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.이 소프트웨어를 얻으려면 이메일에 다음 내용을 적어야 합니다.
support@freshmail.top저희에게 연락할 이메일 주소를 예약하세요:
datarestorehelp@airmail.cc귀하의 개인 ID:'
