넴티 랜섬웨어 (Nemty Ransomware) 또 나왔네요. V2.0

파일 확장자가 [NEMTY_랜덤영문숫자 7자리]로 바뀌었다고 합니다. 넴티 랜섬웨어에 감염이 된 것으로 보였는데 랜섬노트인 NEMTY_랜덤영문숮자 7자리_DECRYPT.txt 메모장이 생성이 되어 있다고 합니다. 주로 이메일 첨부파일 (이력서 등)을 통해 감염이 됩니다.

 

랜섬노트를 열어보면 NEMTY REVENGE 2.0 이라는 문구로 시작을 합니다. 기존에 경우 NEMTY PROJECT 로 시작하는 1.5와 1.6 버전에서 다른 버전으로 바뀐 것으로 보였습니다. 현재(글작성일 기준) 넴티 랜섬웨어에 대한 공개 복구툴이 있긴 있는데 1.5와 1.6까지만 지원하고 새로 나온 2.0은 아직 지원을 하지 않고 있습니다.

지원을 하지 않는 것은 전혀 다른 방식으로 암호화가 되었거나 완전 다른 변종의 랜섬웨어가 되었다는 이야기가 될 수 있습니다. 공개된 복구툴로 이번 넴티 랜섬웨어 (nemty ransomware) 2.0은 복구를 할 수 없습니다. 나올때까지 기다리거나 비용을 지불하고 암호해독 소프트웨어를 구하는 방법뿐입니다.

 

넴티 랜섬웨어 역시 새로운 버전이 나왔지만 수많은 랜섬웨어 중 하나일 뿐이지만 조금만 조심 한다면 감염이 되지 않을 수 있습니다. nemty ransomware의 경우 대부분 이메일을 첨부파일을 통해 감염이 되는데 첨부파일을 열어보기전 한번만 더 확인을 했다면 대부분 감염을 막을 수 있습니다.

 

공개된 복구툴이 있었던 넴티 랜섬웨어가 2.0 버전으로 새로 공격을 시작하여 다시 복구를 할 수 없게 바뀌었기에 항상 랜섬웨어 예방수칙을 지키며 사용하는 습관이 필요하겠습니다. 랜섬웨어는 감염 후 복구를 하는 것이 아니라 항상 예방하는 것이 가장 중요합니다. 그중 백업이 최고이니 2중 3중으로 꼭 백업 복사본을 만들어 두시기 바랍니다.

 

 

참고. 매그니베르 랜섬웨어 감염시 변경되는 확장자 리스트(11. 15)

bloqoma cdvjhvvsh fdpwtgmz hgoofsqh hzvlvgpqd jxnjyyvw jytluwjzm lgidhkzqu mylipmei necinyfh pnaxxqg ptyqaacpq qckozxu qjfwchf qmqbrsov qsugcpxq szzrxevv wngcmqcw xttvvhauz 등이 있습니다. 매일 새롭게 생성이 되고 있으며, 현재까지 수천개가 넘게 생성이 되었습니다.