Paaa 랜섬웨어

사이버 보안 연구원들은 잠재적으로 유해한 소프트웨어를 조사하는 동안 Paaa 랜섬웨어를 식별했습니다. 이 랜섬웨어는 암호화 기술을 사용하여 피해자의 파일을 잠급니다. 또한 영향을 받은 각 파일에 '.paaa' 확장자를 추가하여 파일 이름을 변경하고 공격자의 요구 사항이 포함된 '!!!README!!!.txt'라는 랜섬 노트를 남깁니다.

예를 들어 Paaa가 시스템을 감염시키면 '1.pdf'를 '1.pdf.paaa'로, '2.jpg'를 '2.jpg.paaa'로 변경하는 것과 같이 파일 이름에 '.paaa'를 추가하여 파일 이름을 수정합니다. . Paaa 랜섬웨어가 STOP/Djvu 악성 코드 계열에 속한다는 사실을 인식하는 것이 중요합니다. STOP/Djvu 위협은 장치를 감염시킬 때 RedLine 또는 Vidar 와 같은 정보 도용 악성 코드를 동반하는 것으로 알려져 있습니다.

Paaa 랜섬웨어는 귀중한 데이터를 잠가 심각한 중단을 일으킬 수 있습니다.

Paaa 랜섬웨어가 남긴 몸값 메모는 피해자에게 파일이 암호화되어 접근할 수 없다는 사실을 알려줍니다. 파일에 다시 액세스하려면 암호 해독 도구와 해당 키를 구입하라고 지시합니다. 메모에는 공격자가 자신의 능력을 증명하기 위해 하나의 파일을 해독할 것이라고 언급되어 있습니다. 복호화 소프트웨어 요구 몸값은 1999달러지만, 피해자가 72시간 이내에 공격자에게 연락하면 50% 할인이 제공된다.

랜섬노트는 긴급성을 강조하면서 비용 지불 없이는 데이터 복구가 불가능하다는 점을 강조하고 공격자와의 통신을 위해 두 개의 이메일 주소(support@freshingmail.top 및 datarestorehelpyou@airmail.cc)를 제공합니다.

STOP/Djvu Ransomware가 수행하는 파일 암호화 프로세스에는 복잡한 작업이 포함됩니다. 암호화를 시작하기 위해 다단계 쉘코드를 실행하는 것으로 시작됩니다. 보안 도구의 탐지를 피하기 위해 랜섬웨어는 API를 동적으로 확인하고 루핑 기술을 통합하여 작업을 연장합니다. 또한 STOP/Djvu 랜섬웨어는 탐지 및 종료를 회피하기 위해 합법적인 프로세스로 위장하는 전술인 프로세스 공동화를 사용합니다.

일반적으로 랜섬웨어는 파일을 암호화한 다음 암호 해독 지침 및 도구에 대한 대가로 비용을 요구합니다. 공격자가 추적을 피하기 위해 암호화된 파일의 이름을 바꾸고 암호화폐로 결제를 요청하는 것은 흔한 일입니다. 사이버 범죄자의 개입 없이 파일을 해독하는 것은 일반적으로 사용되는 암호화 방법으로 인해 비실용적입니다.

랜섬웨어 공격으로 인한 긴급성에도 불구하고 공격자의 요구 사항을 충족하지 않는 것이 좋습니다. 몸값을 지불하는 것은 범죄 활동을 조장하며 영향을 받은 모든 데이터의 성공적인 복구를 보장하지 않습니다. 피해자는 랜섬웨어 공격의 영향을 완화하기 위해 예방 조치 구현을 우선시하고 사이버 보안 전문가의 도움을 구해야 합니다.

랜섬웨어 위협에 대한 방어력을 강화하기 위한 필수 보안 조치

필수 보안 조치를 구현하면 랜섬웨어 위협에 대한 방어력을 크게 강화할 수 있습니다. 사용자가 시스템과 데이터를 보호하기 위해 채택할 수 있는 몇 가지 기본 단계는 다음과 같습니다.

• 맬웨어 방지 소프트웨어 설치 및 유지 관리 : 모든 장치에서 평판이 좋은 맬웨어 방지 소프트웨어를 사용하십시오. 알려진 랜섬웨어 위협을 탐지하고 차단하려면 정기적으로 업그레이드하세요.
• 운영 체제 및 소프트웨어 업데이트 유지 : 사용 가능한 보안 패치를 정기적으로 적용하고 운영 체제, 소프트웨어 애플리케이션 및 플러그인에 업데이트를 적용합니다. 오래된 소프트웨어의 취약점은 랜섬웨어에 의해 악용될 수 있습니다.
• 방화벽 보호 활성화 : 장치 및 네트워크 라우터에서 방화벽을 활성화하고 구성합니다. 방화벽은 네트워크 트래픽(수신 및 발신)을 관찰하고 제어하여 랜섬웨어에 대한 추가 방어 계층을 제공합니다.
• 이메일 및 웹 필터링 사용 : 이메일 및 웹 필터링 솔루션을 사용하여 피싱 공격을 통해 랜섬웨어를 배포하는 데 일반적으로 사용되는 위협적인 첨부 파일, 링크 및 웹 사이트를 차단합니다.
• 정기적으로 안전하게 데이터 백업 : 외부 저장 장치 또는 클라우드 서비스에 중요한 데이터를 정기적으로 백업합니다. 랜섬웨어의 표적이 되지 않도록 백업을 암호화하고 안전하게 저장하세요.
• 사용자 교육 및 훈련 : 랜섬웨어 공격자가 사용하는 피싱 이메일, 의심스러운 링크 및 기타 일반적인 전술을 인식할 수 있도록 모든 사용자를 대상으로 사이버 보안 인식 교육을 실시합니다.
• 최소 권한 액세스 구현 : 사용자 권한을 해당 역할에 필요한 것만으로 제한합니다. 액세스를 제한하면 랜섬웨어가 네트워크 전체로 확산되는 것을 방지할 수 있습니다.
• 팝업 차단기 및 광고 차단기 활성화 : 랜섬웨어 감염으로 이어질 수 있는 사기성 광고 및 팝업을 방지하려면 팝업 차단기 및 광고 차단기로 웹 브라우저를 구성하십시오.
• 네트워크 트래픽 제어 및 분석 : 네트워크 모니터링 도구를 사용하여 랜섬웨어 공격이 진행 중임을 나타낼 수 있는 비정상적이거나 의심스러운 네트워크 활동을 탐지합니다.

이러한 필수 보안 조치를 구현하고 사이버 보안에 대한 사전 예방적 접근 방식을 유지함으로써 사용자는 랜섬웨어 위협에 대한 방어력을 크게 강화하고 이러한 해로운 공격의 피해자가 될 위험을 최소화할 수 있습니다.

Paaa 랜섬웨어의 피해자가 받게 될 몸값 메모는 다음과 같습니다.

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'