Wwty 랜섬웨어

사이버 보안 전문가들은 Wwty로 알려진 랜섬웨어 변종을 식별했습니다. 이 위협적인 소프트웨어는 파일 암호화 기술을 사용하여 사용자의 파일 액세스를 제한하고 파일 이름에 '.wwty' 확장자를 추가합니다.

사이버 보안 전문가들은 Wwty로 알려진 랜섬웨어 변종을 식별했습니다. 이 위협적인 소프트웨어는 파일 암호화 기술을 사용하여 사용자의 파일 액세스를 제한하고 파일 이름에 '.wwty' 확장자를 추가합니다. 예를 들어 '1.jpg'는 Wwty가 암호화한 후 '1.jpg.wwty'로 변환됩니다.

파일 암호화 외에도 Wwty는 '_readme.txt' 텍스트 파일로 몸값 메모를 생성합니다. 일반적으로 이 메모에는 암호 해독 키를 얻는 대가로 몸값을 지불하는 방법에 대한 지침이 포함되어 있습니다. Wwty는 STOP/Djvu 랜섬웨어 계열의 구성원으로, 사이버 범죄자는 RedLine 및 Vidar 와 같은 다른 안전하지 않은 소프트웨어와 함께 배포하는 것으로 알려져 있습니다.

Wwty는 .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png 및 .bmp를 포함한 광범위한 파일 확장자를 암호화할 수 있습니다. Wwty는 일반적으로 손상된 링크, 스팸 이메일, 소프트웨어 크랙을 통해 확산됩니다. 악성코드가 장치에 침투하면 즉시 암호화 프로세스가 시작됩니다.

Wwty 랜섬웨어는 피해자의 데이터에 영향을 미칩니다

공격자가 발행한 몸값 메모에는 피해자에게 특정 지불을 요구하는 등 요구 사항이 간략하게 설명되어 있습니다. 데이터 복구 프로세스를 시작하기 위해 피해자는 제공된 이메일 주소(구체적으로 'support@freshmail.top' 또는 'datarestorehelp@airmail.cc')를 통해 공격자에게 연락하라는 지시를 받습니다. 피해자에게 연락하면 몸값 지불을 진행하는 방법에 대한 추가 지침을 받게 됩니다.

몸값 메모에는 980달러와 490달러라는 두 가지 금액이 표시되어 있습니다. 피해자가 지정된 72시간 이내에 공격자와 접촉할 경우 할인된 가격을 받을 수 있는 것으로 추정됩니다. 그러나 대부분의 경우 몸값 요구를 따르지 않고 파일의 암호를 해독하려고 시도하는 것은 성공할 가능성이 거의 없다는 점에 유의하는 것이 중요합니다.

공격자에게 몸값을 지불하는 것은 상당한 위험을 수반하고 암호화된 데이터를 성공적으로 복구할 수 있다는 보장을 제공하지 않으므로 권장되지 않습니다. 그러한 거래에 참여하면 데이터 복원이 보장되지 않으면 잠재적인 재정적 손실이 발생할 수 있습니다.

또한 피해자는 시스템에서 랜섬웨어를 제거하기 위해 즉각적인 조치를 취하는 것이 필수적입니다. 이 단계는 랜섬웨어에 의해 수행되는 추가 암호화 활동으로 인해 발생할 수 있는 추가 데이터 손실을 방지하는 데 필수적입니다.

악성 코드 위협으로부터 장치를 보호하십시오

맬웨어 위협으로부터 장치를 보호하려면 디지털 보안에 대한 전체적인 접근 방식을 채택해야 합니다. 다음은 사용자가 단순한 목록에 의존하지 않고 장치를 보호할 수 있는 방법에 대한 포괄적인 설명입니다.

• 지속적인 정보 및 교육 : 진화하는 맬웨어 위협 환경을 이해하는 것이 중요합니다. 사용자는 최신 맬웨어 동향, 공격 벡터 및 보안 모범 사례에 대한 정보를 지속적으로 받아야 합니다. 잠재적인 위험과 이러한 위험이 장치에 어떤 영향을 미칠 수 있는지 정기적으로 교육하십시오.
• 평판이 좋은 보안 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어에 투자하십시오. 이러한 프로그램은 장치에서 알려진 맬웨어를 검사하고 잠재적인 위협으로부터 실시간 보호를 제공할 수 있습니다. 최신 위협을 효과적으로 탐지할 수 있도록 보안 소프트웨어를 최신 상태로 유지하세요.
• 운영 체제 및 소프트웨어 업데이트 : 운영 체제 및 소프트웨어 업데이트에는 보안 취약점에 대한 패치가 포함되는 경우가 많습니다. 맬웨어가 악용할 수 있는 알려진 취약점으로부터 보호하려면 장치의 OS, 애플리케이션 및 플러그인을 정기적으로 업데이트하세요.
• 안전한 브라우징 연습 : 인터넷을 탐색하는 동안 주의를 기울이십시오. 출처를 알 수 없는 의심스러운 웹사이트, 다운로드, 이메일 첨부 파일을 피하세요. HTTPS를 확인하고 보안 기능이 내장된 평판이 좋은 브라우저를 사용하여 웹사이트의 적법성을 확인하세요.
• 강력하고 고유한 비밀번호 사용 : 악성코드는 종종 로그인 자격 증명을 수집하려고 시도합니다. 계정에 강력하고 고유한 비밀번호를 사용하고 비밀번호 관리자를 사용하여 계정을 안전하게 모니터링하는 것을 고려해보세요. 가능하다면 다단계 인증을 활성화하세요.
• 이메일 주의 사항 실천 : 원치 않는 이메일, 특히 첨부 파일이나 링크가 포함된 이메일을 의심하세요. 악성코드는 피싱 이메일을 통해 확산되는 경우가 많습니다. 보낸 사람의 진위를 확인하고 의심스러운 링크와 상호작용하거나 알 수 없는 소스에서 파일을 다운로드하는 것을 피하세요.
• 정기적인 백업 : 중요한 데이터를 외부 장치나 안전한 클라우드 서비스에 백업하세요. 맬웨어에 감염된 경우 몸값을 지불하거나 귀중한 정보를 잃지 않고 데이터를 복구할 수 있습니다.

요약하자면, 맬웨어 위협으로부터 장치를 보호하려면 인식, 사전 조치 및 지속적인 경계가 결합되어야 합니다. 디지털 보안에 대한 포괄적인 접근 방식을 채택하면 맬웨어 감염 가능성을 크게 줄이고 중요한 데이터와 개인 정보를 보호할 수 있습니다.

Wwty Ransomware가 피해자에게 남긴 몸값 메모의 전체 텍스트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있나요?
암호화된 파일 중 하나를 PC에서 보내면 무료로 암호를 해독할 수 있습니다.
하지만 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-xoUXGr6cqT
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 이내에 저희에게 연락하시면 50% 할인이 가능합니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.

이 소프트웨어를 얻으려면 이메일에 다음 내용을 적어야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하세요:
datarestorehelp@airmail.cc

귀하의 개인 ID:'

Wwty 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.