다중 라이센스 할인
Threat Database Ransomware Jazi 랜섬웨어

Jazi 랜섬웨어

Ransomware년에 Mezo 년까지
번역 :
한국어

Jazi 랜섬웨어는 공격자가 몸값을 지불할 때까지 컴퓨터에 침투하여 사용자의 데이터를 인질로 잡는 위협적인 소프트웨어 변종입니다. 이 랜섬웨어는 다양한 파일 형식을 암호화하고 원본 파일 이름에 '.jazi' 확장자를 추가하는 방식으로 작동합니다. 또한 사이버 범죄자가 요구하는 몸값 지불 방법에 대한 지침이 포함된 '_readme.txt' 파일을 생성합니다. 영향을 받는 파일의 이름 지정 패턴은 일반적으로 '1.jpg'가 '1.jpg.jazi'로 변환되고 '2.png'가 '2.png.jazi'로 변환되는 것과 관련됩니다.

Jazi 랜섬웨어는 수많은 랜섬웨어 공격을 일으킨 악명 높은 STOP/Djvu 악성 코드 계열의 일부로 알려져 있습니다. 또한 Jazi 랜섬웨어는 손상된 장치에서 민감한 정보나 개인 정보를 추출하는 데 사용되는Vidar 또는 RedLine 과 같은 안전하지 않은 다른 소프트웨어와 함께 배포될 가능성이 있습니다.

Jazi 랜섬웨어는 피해자의 파일을 잠급니다

랜섬노트는 피해자에게 이미지와 문서를 포함한 파일이 암호화되었음을 알려줍니다. 공격자는 파일을 검색하기 위해 암호 해독 도구와 고유 키를 구입할 것을 제안합니다. 중요한 데이터가 아닌 경우 기능을 증명하기 위해 하나의 파일을 무료로 해독할 것을 제안합니다.

몸값은 980달러이지만, 피해자가 72시간 이내에 사이버 범죄자에게 연락하면 50% 할인을 받아 금액을 490달러로 줄일 수 있습니다. 이 메시지는 비용을 지불하지 않으면 데이터 복구가 불가능함을 경고하고 통신을 위한 이메일 주소 support@freshmail.top 및 datarestorehelpyou@airmail.cc를 제공합니다.

공격자가 독점적인 암호 해독 도구를 보유하고 있어 피해자가 선택할 수 있는 옵션이 제한되어 있기 때문에 암호화된 파일을 복구하는 것은 일반적으로 어렵습니다. 그러나 암호 해독 도구 수령과 관련된 불확실성으로 인해 몸값을 지불하지 않는 것이 좋습니다. 또한 랜섬웨어는 계속해서 파일을 암호화하고 로컬 네트워크 내로 확산될 수 있으므로 즉각적인 위협 제거의 필요성이 강조됩니다.

악성 코드 감염에 대한 중요한 조치

컴퓨터 시스템과 민감한 데이터를 보호하려면 맬웨어 감염에 대한 효과적인 조치를 구현하는 것이 중요합니다. 고려해야 할 주요 조치는 다음과 같습니다.

  • 안정적인 보안 소프트웨어 사용 :
  • 안전하지 않은 프로그램을 탐지하고 제거하려면 전문 맬웨어 방지 소프트웨어를 설치하세요.
  • 소프트웨어를 최신 상태로 유지 :
  • 맬웨어에 의해 악용될 수 있는 취약점을 패치하기 위해 모든 운영 체제, 애플리케이션 및 보안 제품을 정기적으로 업데이트하십시오.
  • 방화벽 활성화 :
  • 네트워크 라우터 및 개별 장치에서 방화벽을 활성화하여 들어오고 나가는 트래픽을 모니터링하고 제어합니다.
  • 이메일 보안 연습 :
  • 이메일 첨부 파일과 링크에 주의하세요. 의심스러운 콘텐츠와 잠재적인 피싱 시도를 차단하기 위해 이메일 필터링 시스템을 구현합니다.
  • 정기적으로 데이터 백업 :
  • 중요한 데이터를 정기적으로 백업하고 안전한 위치에 저장하세요. 이를 통해 맬웨어 공격이 발생할 경우 데이터를 복구할 수 있습니다.
  • 사용자 교육 :
  • 피싱 시도와 의심스러운 웹사이트를 인식하고 파일을 다운로드하거나 링크를 클릭할 때 주의하도록 사용자를 교육하십시오.
  • 최소 권한 액세스 구현 :
  • 사용자 권한을 해당 역할에 필요한 최소한으로 제한합니다. 이는 맬웨어 감염의 잠재적인 영향을 제한합니다.

이러한 조치를 적용함으로써 개인과 조직은 맬웨어 감염에 대한 회복력을 크게 향상하고 디지털 자산을 더 잘 보호할 수 있습니다.

Jazi Ransomware에 감염된 장치에 드롭된 전체 랜섬 노트는 다음과 같습니다:

'ATTENTION!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있나요?
암호화된 파일 중 하나를 PC에서 보내면 무료로 암호를 해독할 수 있습니다.
하지만 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-iu965qqEb1
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 이내에 저희에게 연락하시면 50% 할인이 가능합니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.

이 소프트웨어를 얻으려면 이메일에 다음 내용을 적어야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하세요:
datarestorehelpyou@airmail.cc

귀하의 개인 ID:'

트렌드

Eqza 랜섬웨어

Ransomware
Eqza 랜섬웨어를 조사한 결과 랜섬웨어의 행동과 피해자 컴퓨터에 미치는 영향에 대한 통찰력을 얻을 수 있었습니다. Eqza는 감염된 시스템에 있는 데이터를 암호화하여 사용자가 액세스할 수 없게 만드는 방식으로 작동합니다. 암호화 프로세스 전반에 걸쳐 랜섬웨어는 '.eqza' 확장자를 추가하여 영향을 받는 파일의 파일 이름을 변경합니다. 예를 들어...

Eqew 랜섬웨어

Ransomware
사이버 보안 전문가들은 포괄적인 분석을 실시한 후 Eqew라고 알려진 랜섬웨어의 새로운 변종을 식별했습니다. Eqew는 파일을 암호화하여 사용자 시스템을 손상시켜 액세스할 수 없게 만드는 것을 목표로 하는 매우 위험한 위협으로 분류됩니다. Eqew 랜섬웨어는 암호화 과정에서 원본 파일 이름을 변경하고 파일 이름에 ".eqew" 확장자를 추가하는...

Barousel 트로이 목마

Trojans
Barousel은 트로이 목마의 일종으로, 자신을 무해한 것처럼 위장하지만 내부에 해로운 페이로드를 담고 있는 위협적인 소프트웨어입니다. 그 기만적인 성격은 고대 그리스의 트로이 목마 이야기와 유사합니다. 그리스인들은 공격할 준비가 되어 있는 숨은 병사들로 가득 찬 겉으로는 무해해 보이는 선물인 거대한 목마를 트로이 도시에 선물했습니다. 디지털...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
44,148
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
37,777
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
Lookmovie.io는 안전한가요? 스크린샷

Lookmovie.io는 안전한가요?

Issue
34,409
Lookmovie.io는 동영상 스트리밍 사이트입니다. 문제는 불법 스트리밍을 위해 제공되는 콘텐츠입니다. 또한 사이트는 불량 광고 네트워크를 통해 금전적 이득을 얻습니다. 결과적으로 사용자는 종종 의심스러운 광고를 보게 되거나 웹 브라우저에서 의심스러운 웹사이트를 열게 됩니다. 실제로, 이는 불법적으로 제공되는 콘텐츠를 무시하면 사이트 자체는 안전할...
로드 중...