Nemty 랜섬웨어, 피해자에게 훔친 데이터 게시하기 시작

Nemty Ransomware Punishes Victims by Posting Their Stolen Data

Nemty 랜섬웨어가 훔친 데이터를 게시하는 사이트를 만들었습니다.

랜섬웨어 운영자들은 2019년부터 피해자가 돈을 지불하지 않을 경우 훔친 데이터를 공개적으로 게시하는 전략을 사용하기 시작했습니다.

공격자가 회사의 재무 정보, 직원의 개인 정보, 고객 데이터를 훔쳐 게시할 경우, 이는 단순한 랜섬웨어 공격이 아닌 데이터 유출로 이어집니다.

Maze 랜섬웨어가 훔친 파일을 게시하자, DoppelPaymer와 Sodinokibi 등 다른 랜섬웨어 패밀리들 또한 피해자를 협박하기 위한 유출 사이트를 개설했습니다.

이제 Nemty 랜섬웨어 또한 피해자가 돈을 지불하지 않을 경우 기기를 암호화하기 전 훔친 파일을 공개하는 사이트를 개설한 것으로 나타났습니다.

<Nemty의 유출 데이터 공개 사이트>

<이미지 출처 : https://www.bleepingcomputer.com/news/security/nemty-ransomware-punishes-victims-by-posting-their-stolen-data/>

현재 이 블로그에는 피해자인 미국의 신발 제조 업체의 데이터가 공개되어 있으며, 파일의 총 용량은 3.5GB에 달합니다.

더 많은 랜섬웨어 운영자가 이러한 방식을 사용하고 있기 때문에, 피해자들은 랜섬웨어 공격을 데이터 유출로 간주해야 합니다. 이러한 공격에 피해를 입을 경우 정부에 신고하고, 피해를 입은 사람들에게 이를 알리고, 유출 사실을 통지해야 합니다.

공격자들은 더 많은 피해자가 돈을 지불할 것을 기대하며 이러한 추가 비용과 평판 공격을 실행하고 있는 것으로 추측됩니다.

BleepingComputer 측은 해당 업체에 이 데이터의 진위 여부를 문의했지만 아직까지 답변을 듣지 못한 상태입니다.

출처 :

https://www.bleepingcomputer.com/news/security/nemty-ransomware-punishes-victims-by-posting-their-stolen-data/