Jaqw 랜섬웨어

위험한 유형의 맬웨어인 Jaqw 랜섬웨어는 대상 컴퓨터 시스템 내의 파일을 암호화하도록 특별히 제작되었습니다. Jaqw 랜섬웨어가 실행되면 파일에 대한 포괄적인 검사를 수행합니다. 문서, 사진, 아카이브, 데이터베이스, PDF 등을 포함한 다양한 파일 형식을 암호화합니다. 결과적으로 피해자는 영향을 받은 파일에 액세스할 수 없게 되어 공격자가 보유한 암호 해독 키 없이 해당 파일을 복원하는 데 심각한 어려움을 겪게 됩니다.

Jaqw 랜섬웨어는 잘 알려진 STOP/Djvu 악성 코드 계열의 변종이며 이러한 피해를 주는 위협 그룹의 일반적인 특징을 공유합니다. 잠긴 파일의 원래 파일 이름에 새 파일 확장자(이 경우 '.jaqw')를 추가합니다. 또한 이 랜섬웨어는 손상된 장치에 '_readme.txt'라는 텍스트 파일을 생성합니다. 이 파일에는 Jaqw 랜섬웨어 운영자의 지침이 포함된 랜섬 노트가 들어 있습니다.

피해자는 STOP/Djvu 위협을 배포하는 사이버 범죄자가 손상된 장치에 추가 악성 코드를 심는 것도 관찰되었다는 사실을 이해하는 것이 중요합니다. 일반적으로 이러한 보충 페이로드는 RedLine 또는 Vidar 와 같은 정보 도용자로 식별되었습니다.

Jaqw 랜섬웨어는 돈을 위해 피해자를 갈취합니다

"_readme.txt" 파일에서 발견된 랜섬노트는 암호화 공격 피해자에게 중요한 세부 정보를 전달합니다. 특정 복호화 도구와 사이버 범죄자가 소유한 고유 키가 없으면 파일 복호화는 사실상 불가능하다고 명시되어 있습니다. 피해자는 'support@freshmail.top' 또는 'datarestorehelp@airmail.cc'에 제공된 이메일 주소를 사용하여 공격자와 통신을 설정하라는 지시를 받습니다.

메모에는 980달러와 490달러로 설정된 두 가지 다른 몸값이 언급되어 있습니다. 피해자가 72시간 이내에 사이버 범죄자와 접촉을 시작하면 저렴한 가격으로 암호 해독 도구를 얻을 수 있다고 주장합니다. 그럼에도 불구하고, 악의적인 행위자가 실제로 필요한 암호 해독 도구를 제공하거나 암호화된 모든 데이터를 완전히 복원할 수 있다고 해서 계약 종료를 유지할 것이라는 보장이 없기 때문에 몸값 요청을 준수하는 것은 강력히 주의해야 합니다.

또한 특정 경우에는 랜섬웨어가 침해된 로컬 네트워크를 통해 전파되어 손상된 다른 시스템의 파일을 암호화할 수 있습니다. 따라서 감염된 컴퓨터에서 랜섬웨어 위협을 완전히 제거하는 것이 가장 중요해졌습니다.

랜섬웨어 감염으로부터 장치와 데이터를 보호하는 것이 중요합니다

랜섬웨어 감염으로부터 장치와 데이터의 보안을 보장하는 것은 귀중한 정보의 잠재적인 손실과 재정적 피해를 방지하는 데 매우 중요합니다. 랜섬웨어로부터 장치와 데이터를 보호하기 위해 사용자가 취할 수 있는 몇 가지 주요 단계는 다음과 같습니다.

• 소프트웨어 업데이트 유지 : 모든 장치의 운영 체제, 소프트웨어 및 애플리케이션을 정기적으로 업데이트합니다. 소프트웨어 업데이트는 일반적으로 랜섬웨어가 악용할 수 있는 취약점을 해결하는 보안 패치를 제공합니다.
• 신뢰할 수 있는 보안 소프트웨어 사용 : 평판이 좋은 최신 맬웨어 방지 소프트웨어를 장치에 설치하십시오. 이러한 도구는 랜섬웨어 감염을 감지하고 예방하는 데 도움이 될 수 있습니다.
• 방화벽 활성화 : 장치 및 네트워크에서 방화벽을 활성화하여 무단 액세스 및 악의적인 활동에 대한 추가 방어 계층을 제공합니다.
• 데이터 백업 : 모든 중요한 데이터를 외부 드라이브나 클라우드 스토리지에 정기적으로 백업하세요. 랜섬웨어가 백업을 암호화하는 것을 방지하려면 백업을 기본 시스템과 별도로 저장해야 합니다.
• 강력한 비밀번호 사용 : 모든 계정과 장치에 강력하고 고유한 비밀번호를 사용하세요. 복잡한 비밀번호를 안전하게 관리하고 저장하려면 비밀번호 관리자를 사용하는 것이 좋습니다.
• 첨부 파일 및 링크에 주의하세요 . Avoaccess첨부 파일을 열거나 원치 않는 이메일에 있는 링크를 클릭합니다. 사이버 범죄자는 랜섬웨어를 확산시키기 위해 피싱 이메일을 사용하는 경우가 많습니다.
• 교육을 받으세요 : 최신 랜섬웨어 위협 및 기술에 대한 최신 정보를 받아보세요. 잠재적인 위험을 알면 의심스러운 활동을 인식하고 적절한 조치를 취하는 데 도움이 될 수 있습니다.
• 매크로 비활성화 : 랜섬웨어가 악성 코드를 실행하는 데 악용될 수 있으므로 Microsoft Office와 같은 사무용 애플리케이션에서 매크로를 비활성화합니다.
• 안전한 원격 데스크톱 액세스 : 원격 데스크톱 서비스를 사용하는 경우 강력한 비밀번호와 다단계 인증을 통해 적절하게 보호되는지 확인하세요.

이러한 조치를 따르면 랜섬웨어 공격의 피해자가 될 위험이 크게 줄어들 수 있으며 사용자는 장치와 귀중한 데이터를 보호할 수 있습니다.

Jaqw 랜섬웨어 피해자에게 남겨진 몸값 메모는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있나요?
암호화된 파일 중 하나를 PC에서 보내면 무료로 암호를 해독할 수 있습니다.
하지만 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-41jgkAwnmH
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 이내에 저희에게 연락하시면 50% 할인이 가능합니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.

이 소프트웨어를 얻으려면 이메일에 다음 내용을 적어야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하세요:
datarestorehelp@airmail.cc

귀하의 개인 ID:'