Aghz 랜섬웨어

철저한 분석을 수행한 후 사이버 보안 전문가는 Aghz라는 랜섬웨어의 새로운 변종을 발견했습니다. Aghz는 사용자 시스템에 있는 파일을 암호화하여 액세스할 수 없게 만드는 방식으로 사용자 시스템을 대상으로 하는 치명적인 위협으로 분류됩니다.

Aghz 랜섬웨어는 암호화 과정에서 원본 파일 이름을 수정하고 확장자 ".aghz"를 추가하는 방식으로 작동합니다. 예를 들어 파일 이름이 '1.jpg'인 경우 Aghz는 이름을 '1.png.aghz'로 변경하고 유사하게 '2.png'라는 파일 이름을 '2.png.aghz'로 변경합니다. 기타 등등. 또한 Aghz는 '_readme.txt' 파일 형식으로 랜섬 노트를 생성하여 암호화된 파일의 잠금을 해제하는 데 필요한 암호 해독 키를 얻기 위한 결제 지침을 제공합니다.

Aghz는 STOP/Djvu 랜섬웨어 제품군의 구성원이며 RedLine , Vidar 또는 기타 정보 도용자와 같은 다른 맬웨어와 함께 배포될 수 있습니다. 결과적으로 사용자는 추가 보안 또는 개인 정보 위험에 희생되지 않도록 주의를 기울이고 적절한 보안 조치를 채택해야 합니다.

Aghz와 같은 랜섬웨어 위협은 피해자로부터 돈을 갈취하려고 합니다.

공격자가 발행한 랜섬 노트는 피해자가 암호화된 파일에 다시 액세스할 수 있는 방법에 대한 자세한 지침을 제공합니다. 메모에 따르면 피해자는 파일을 원래 상태로 복원하는 데 필요한 암호 해독 소프트웨어와 고유 키를 얻도록 지시됩니다. 공격자는 이러한 도구에 대한 대가로 980달러의 몸값 지불을 요구합니다.

그러나 메모에 시간 제한 제안이 포함되어 있습니다. 피해자가 제공된 이메일 주소('support@freshmail.top' 또는 'datarestorehelp@airmail.cc')를 사용하여 72시간 이내에 공격자에게 연락하면 몸값을 $490로 줄일 수 있습니다.

사이버 범죄자는 또한 피해자에게 무료로 추정되는 암호 해독을 위해 단일 암호화 파일을 제출할 기회를 제공합니다. 이 제스처는 공격자가 파일을 잠금 해제하고 피해자와 일정 수준의 신뢰를 구축할 수 있는 능력을 보여주기 위한 것일 수 있습니다. 몸값을 지불하기 전에 샘플 복호화 역할을 합니다.

그러나 요구된 몸값을 지불하지 않는 것이 좋습니다. 공격자가 거래의 목적을 달성하고 필요한 암호 해독 도구를 제공할 것이라는 보장은 없습니다. 몸값을 지불하는 것은 범죄 활동을 지원할 뿐만 아니라 파일 복구를 보장하지 않습니다.

또한 영향을 받는 시스템에서 랜섬웨어를 제거하기 위해 신속한 조치를 취하는 것이 중요합니다. 이 단계는 파일의 추가 암호화 및 네트워크에 연결된 다른 장치에 대한 잠재적인 공격을 방지하기 위해 필요합니다. 랜섬웨어를 제거함으로써 사용자는 위험을 완화하고 악성 소프트웨어로 인한 추가 피해를 방지할 수 있습니다.

랜섬웨어 위협으로부터 장치와 데이터를 보호할 수 있는 보안 조치

랜섬웨어 위협으로부터 장치와 데이터를 보호하려면 포괄적인 보안 조치를 구현하는 것이 중요합니다. 다음은 몇 가지 권장 사례입니다.

• 소프트웨어 업데이트 유지 : 운영 체제, 애플리케이션 및 바이러스 백신 소프트웨어를 정기적으로 업데이트하여 최신 보안 패치를 적용하십시오. 소프트웨어 업데이트는 종종 랜섬웨어에 의해 악용되는 알려진 취약성으로부터 보호할 수 있는 버그 수정 및 보안 강화를 적용합니다.
• 평판이 좋은 맬웨어 방지 소프트웨어 설치 : 랜섬웨어를 비롯한 맬웨어에 대한 실시간 보호 기능을 제공하는 강력한 보안 소프트웨어를 사용합니다. 바이러스 백신 소프트웨어를 정기적으로 업데이트하고 예약 검사를 수행하여 악성 프로그램을 탐지하고 제거하십시오.
• 자동 백업 활성화 : 중요한 데이터를 외장 하드 드라이브, NAS(Network-Attached Storage) 또는 클라우드 기반 백업 서비스에 정기적으로 백업합니다. 자동 백업은 랜섬웨어 공격 시 파일을 보호하는 데 필수적입니다. 랜섬웨어는 연결된 백업 파일도 암호화할 수 있으므로 백업 장치나 서비스가 컴퓨터나 네트워크에 계속 연결되어 있으면 안 됩니다.
• 이메일 첨부 파일 및 다운로드 시 주의 : 알 수 없거나 의심스러운 소스에서 파일을 다운로드하거나 이메일 첨부 파일을 열 때 주의하십시오. 랜섬웨어 또는 기타 맬웨어가 포함되어 있을 수 있으므로 원치 않는 이메일의 링크에 액세스하거나 첨부 파일을 다운로드하지 마십시오. 신뢰할 수 있는 스팸 필터를 사용하여 안전하지 않은 이메일을 식별하고 차단하십시오.
• 사회 공학적 전술에 주의 : 개인 정보 또는 자격 증명을 요구하는 원치 않는 전화, 메시지 또는 팝업을 주의하십시오. 랜섬웨어 공격자는 사회 공학 기술을 사용하여 사용자가 악성 링크를 열거나 중요한 정보를 공개하도록 속일 수 있습니다.
• 직원 교육 및 훈련 : 정기적인 사이버 보안 인식 교육을 실시하여 랜섬웨어의 위험과 잠재적 위협을 식별하고 대응하는 방법에 대해 직원을 교육합니다. 교육은 이메일 보안, 안전한 브라우징 습관 및 사회 공학 시도 인식에 대한 모범 사례를 다루어야 합니다.

이러한 보안 조치를 구현하고 경계를 유지하면 랜섬웨어 공격의 피해자가 될 가능성을 크게 줄이고 장치와 귀중한 데이터를 보호할 수 있습니다.

Aghz 랜섬웨어 피해자에게 남겨진 랜섬노트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-3OsGArf4HD
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'