아지 랜섬웨어

STOP/Djvu 랜섬웨어 계열의 악성 구성원인 Azhi 랜섬웨어는 손상된 장치의 데이터를 완전히 암호화하도록 세심하게 설계되었습니다. 주요 목표는 잠긴 파일에 대한 통제권을 장악하여 피해자로부터 돈을 갈취하는 것입니다. 이 랜섬웨어의 특정 변종은 암호화된 파일을 나타내기 위해 '.azhi' 파일 확장자를 사용한다는 점에서 주목할 만합니다. 또한 Azhi 랜섬웨어를 담당하는 사이버 범죄자는 다양한 버전의 STOP/Djvu 랜섬웨어와 함께 RedLine 및 Vidar 스틸러를 포함한 추가 악성 페이로드를 배포하는 것이 관찰되었습니다.

장치가 Azhi 랜섬웨어의 피해자가 되면 개인은 '_readme.txt'라는 텍스트 파일 형식의 랜섬 노트를 받게 됩니다. 이 파일에는 몸값을 지불하고 데이터에 다시 액세스하는 방법에 대한 자세한 지침이 포함되어 있습니다.

Azhi 랜섬웨어로 인해 피해자가 데이터에 접근할 수 없게 됨

Azhi 랜섬웨어의 가해자는 피해자에게 몸값 메시지를 남기고 파일이 암호화되었음을 알리며, 이를 잠금 해제할 수 있는 유일한 방법은 고유 키와 함께 암호 해독 소프트웨어를 획득하는 것입니다. 처음에 이러한 도구의 가격은 $980로 설정되어 있습니다. 하지만 피해자가 72시간 이내에 공격자에게 연락하면 50% 할인이 제공되어 가격이 490달러로 인하됩니다.

랜섬노트는 피해자가 파일에 다시 접근할 수 있는 유일한 방법은 돈을 지불하는 것임을 강력하게 강조합니다. 해독 기능을 선보이기 위해 사이버 범죄자들은 단일 파일을 무료로 해독할 것을 제안합니다. 공격자에게 연락하기 위해 노트에는 'support@freshmail.top'과 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소가 제공됩니다.

랜섬웨어는 파일을 암호화하여 액세스할 수 없게 만들고 복구를 위해 암호 해독 도구를 사용해야 하는 방식으로 작동합니다. 일반적으로 공격자만이 이러한 도구를 보유하므로 피해자는 몸값 지불과 같은 제한된 옵션을 갖게 됩니다. 하지만 몸값을 지불하는 것은 내재된 위험 때문에 권장되지 않는다는 점을 강조하는 것이 중요합니다. 사이버 범죄자가 결제가 완료되면 암호 해독 도구를 제공하겠다는 약속을 지킬 것이라는 보장은 없습니다. 추가 데이터 손실을 방지하려면 시스템에서 랜섬웨어를 제거하기 위한 즉각적인 조치를 취하는 것이 가장 중요합니다.

귀하의 데이터와 장치가 충분히 보호되는지 확인하십시오

랜섬웨어 위협의 파괴적인 영향으로부터 장치와 데이터를 효과적으로 보호하려면 사용자는 다양한 예방 조치와 보안 관행을 결합하는 다면적인 전략을 사용해야 합니다. 이러한 조치에 대한 보다 포괄적인 분석은 다음과 같습니다.

정기적인 소프트웨어 업데이트 : 운영 체제, 애플리케이션 및 바이러스 백신 소프트웨어를 지속적으로 업데이트하는 것이 중요합니다. 이러한 관행은 사이버 범죄자가 랜섬웨어 공격을 시작하기 위해 악용할 수 있는 알려진 취약점을 패치하는 데 도움이 됩니다. 정기적인 업데이트를 통해 장치에 최신 보안 패치가 설치되었는지 확인하세요.

이메일 첨부 파일 및 링크 주의 : 이메일 첨부 파일 및 링크를 다룰 때는 주의를 기울이는 것이 가장 중요합니다. 랜섬웨어 감염의 잠재적인 진입점이 될 수 있으므로 의심스러운 이메일을 열거나 익숙하지 않은 소스의 첨부 파일을 다운로드하지 마십시오. 조치를 취하기 전에 항상 보낸 사람과 콘텐츠의 적법성을 확인하세요.

강력한 보안 소프트웨어 : 평판이 좋은 맬웨어 방지 소프트웨어를 설치하면 랜섬웨어 위협에 대한 추가 보호 계층이 제공됩니다. 이러한 보안 도구는 맬웨어를 탐지 및 제거할 뿐만 아니라 랜섬웨어 공격이 발생하는 즉시 이를 식별하고 차단하여 실시간 보호 기능을 제공합니다.

데이터 백업 및 복구: 중요한 데이터를 오프라인이나 클라우드 스토리지에 정기적으로 백업하는 것이 필수적입니다. 불행한 랜섬웨어 공격이 발생하는 경우 최신 백업을 유지하면 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다. 백업 시스템이 안전하고 정기적으로 안정성 테스트를 거쳤는지 확인하세요.

사용자 교육 및 인식 : 랜섬웨어 위협에 대한 최신 정보를 얻고 최상의 보안 관행을 채택하는 것이 중요합니다. 사용자는 최신 피싱 기술, 사회 공학 전술, 새로운 랜섬웨어 동향에 대해 스스로 교육해야 합니다. 이러한 지식을 통해 직원은 잠재적인 위험과 위협을 효과적으로 인식하고 피할 수 있습니다.

네트워크 세분화 : 네트워크 세분화를 구현하는 것은 랜섬웨어 공격의 영향을 제한하기 위한 전략적 접근 방식입니다. 중요한 데이터와 시스템을 더 넓은 네트워크에서 분리함으로써 감염 확산을 억제하고 잠재적인 침해를 격리할 수 있습니다. 이 격리는 귀하의 중요한 자산을 보호합니다.

정기적인 시스템 백업 : 데이터 백업 외에도 정기적인 시스템 백업 수행을 고려하십시오. 이러한 백업에는 전체 시스템 구성, 설정 및 설치된 애플리케이션이 포함됩니다. 심각한 랜섬웨어 공격이 발생한 경우 이 포괄적인 백업을 통해 전체 시스템을 복원하고 추가 보호 계층을 제공할 수 있습니다.

이러한 포괄적인 조치를 구현하고 사이버 보안에 대한 사전 조치를 취함으로써 사용자는 랜섬웨어 위협의 희생양이 될 위험을 크게 줄일 수 있습니다. 이러한 사전 예방적 접근 방식은 장치와 데이터를 보호할 뿐만 아니라 전반적인 디지털 복원력과 보안에도 기여합니다.

Azhi Ransomware에 감염된 장치에 드롭된 랜섬 노트의 전체 텍스트는 다음과 같습니다.

주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있나요?
암호화된 파일 중 하나를 PC에서 보내면 무료로 암호를 해독할 수 있습니다.
하지만 무료로 파일 1개만 복호화할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-e5pgPH03fe
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 이내에 저희에게 연락하시면 50% 할인이 가능합니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.

이 소프트웨어를 얻으려면 이메일에 다음 내용을 적어야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하세요:
datarestorehelp@airmail.cc

귀하의 개인 ID: