Pig865qq 랜섬웨어

보안 전문가들은 최근 Pig865qq로 알려진 새로운 랜섬웨어 위협을 발견했습니다. 이 위협적인

보안 전문가들은 최근 Pig865qq로 알려진 새로운 랜섬웨어 위협을 발견했습니다. 이 위협적인 소프트웨어는 감염된 시스템의 파일을 암호화하고 해당 파일에 '.Pig865qq' 파일 확장자를 추가합니다. 이 파일 수정과 함께 Pig865qq는 'HOW TO BACK YOUR FILES.exe'라는 실행 파일을 통해 피해자에게 몸값 메모를 제공합니다.

Pig865qq가 파일 이름에 미치는 영향을 설명하기 위해 '1.jpg'와 같은 파일을 '1.jpg.Pig865qq'로, '2.png'를 '2.png.Pig865qq'로 변환합니다. 이 명명 규칙은 랜섬웨어의 영향을 받는 다양한 파일 형식에서 유지됩니다.

Pig865qq는 Globe Imposter Ransomware 계열의 변종으로 간주되어 더 광범위한 악성 활동 네트워크에 연결될 수 있음을 나타냅니다.

Pig865qq 랜섬웨어는 피해자가 데이터에 액세스하는 것을 방지합니다

랜섬노트는 공격자의 통신 역할을 하며, 피해자에게 파일 암호화에 대해 명시적으로 알리고 암호 해독을 위한 자세한 지침을 제시합니다. 복구 프로세스를 시작하려면 피해자에게 지정된 이메일 주소 china.helper@aol.com으로 연락하라는 지시가 표시됩니다. 이 메모에서는 피해자의 개인 ID와 함께 암호화된 테스트 이미지, 텍스트 파일 또는 문서 하나를 제출할 것을 구체적으로 요청합니다.

이 메모에서는 암호 해독 서비스의 배타적 특성을 강조하면서 사기 가능성을 피하기 위해 다른 서비스에서 도움을 구하지 말 것을 강력히 권고합니다. 또한 바이러스 백신 프로그램의 사용에 대해 경고합니다. 중요한 문서를 실수로 삭제하여 향후 공격자와의 통신을 방해할 수 있기 때문입니다.

이 메모에서는 잠재적인 데이터 손실 위험을 언급하면서 파일 자체 암호 해독 시도를 권장하지 않습니다. 이는 각 사용자의 암호화 키의 고유성을 강조하며 다른 사용자의 디코더는 호환되지 않는다고 주장합니다.

공격자가 일반적으로 필요한 암호 해독 도구를 보유하고 있다는 점을 고려할 때 독립적인 암호 해독을 시도하는 것은 어려운 경우가 많습니다. 이로 인해 피해자는 파일 복구에 대한 옵션이 제한됩니다. 그러나 이 메모에서는 공격자가 암호 해독 도구를 제공하겠다는 약속을 지킬 것이라는 보장이 없기 때문에 요청된 몸값을 지불하지 말 것을 강력히 권고했습니다. 몸값 요구에 굴복하는 것은 범죄 활동을 강화할 뿐이며 파일의 복원을 보장하지는 않습니다. 따라서 몸값 요구를 준수하는 것보다 복구를 위한 대체 방법을 모색하는 것이 좋습니다.

악성 코드 위협으로부터 장치를 보호하십시오

랜섬웨어의 끊임없는 위협으로부터 장치와 데이터를 보호하려면 전체적인 보안 전략이 필요합니다. 이러한 노력에 도움이 되도록 방어를 강화하기 위해 구현할 수 있는 5가지 효과적인 조치는 다음과 같습니다.

• 정기적인 데이터 백업 :

정기적으로 데이터를 백업하는 것은 기본적인 보안 조치입니다. 사이버 공격, 하드웨어 오류 또는 기타 예상치 못한 상황으로 인해 데이터가 손실된 경우 최신 백업을 사용하면 정보를 복구할 수 있습니다. 신뢰할 수 있는 백업 솔루션을 사용하고 자동 백업을 예약하여 중요한 데이터를 보호하세요.

• 강력한 비밀번호 및 다단계 인증(MFA) :

각 계정에 강력하고 고유한 비밀번호를 사용하여 계정 보안을 강화하세요. 대문자와 소문자, 숫자, 기호를 혼합하여 포함하세요. 또한 가능하면 MFA(Multi-Factor Authentication)를 활성화하십시오. MFA는 비밀번호 옆에 모바일 장치로 전송되는 코드를 포함하여 2차 확인 단계를 요구함으로써 추가 보호 계층을 통합합니다.

• 정기 소프트웨어 업데이트 및 패치 관리 :

운영 체제, 애플리케이션, 보안 소프트웨어를 최신 상태로 유지하세요. 앱 판매자가 출시한 업데이트와 패치를 정기적으로 설치하세요. 이러한 업데이트에는 일반적으로 취약성을 해결하고 맬웨어나 기타 사이버 위협에 의한 악용으로부터 시스템을 보호하는 보안 수정 사항이 포함되어 있습니다.

• 보안 인식 교육 :

사이버 보안 모범 사례에 대해 귀하와 귀하의 팀을 계몽하십시오. 일반적인 피싱 기술을 이해하고 의심스러운 링크를 클릭하거나 출처를 알 수 없는 첨부 파일을 다운로드하지 마세요. 보안 인식 문화를 조성함으로써 사용자는 보안 위반을 예방하는 데 중요한 역할을 할 수 있습니다.

• 네트워크 보안 및 방화벽 보호 :

강력한 방화벽으로 네트워크를 보호하고 들어오고 나가는 트래픽을 모두 필터링하도록 구성되어 있는지 확인하세요. 설치된 방화벽은 컴퓨터나 네트워크와 인터넷의 잠재적인 위협 사이에 장벽 역할을 합니다. 또한 특히 공용 네트워크의 민감한 정보에 액세스할 때 가상 사설망(VPN)을 사용하여 인터넷 연결을 암호화하는 것을 고려해 보세요.

이러한 보안 조치를 구현하면 사이버 위협에 대한 보다 탄력적인 방어를 통해 데이터와 디지털 자산을 보호할 수 있습니다. 사이버 보안 환경에서 진화하는 위협에 적응하기 위해 보안 관행을 정기적으로 재평가하고 업데이트하세요.

Pig865qq 랜섬웨어에 의해 생성된 몸값 메모는 다음과 같습니다.

'Your files are encrypted!

To decrypt, follow the instructions below.
To recover data you need decrypt tool.
To get the decrypt tool you should:

Send 1 crypted test image or text file or document to China.Helper@aol.com
In the letter include your personal ID (look at the beginning of this document). Send me this ID in your first email to me.
We will give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files.
After we send you instruction how to pay for decrypt tool and after payment you will receive a decrypt tool and instructions how to use it We can decrypt few files in quality the evidence that we have the decoder.

MOST IMPORTANT!!!

Do not contact other services that promise to decrypt your files, this is fraud on their part! They will buy a decoder from us, and you will pay more for his services. No one, except China.Helper@aol.com, will decrypt your files.

Only China.Helper@aol.com can decrypt your files
Do not trust anyone besides China.Helper@aol.com
Antivirus programs can delete this document and you can not contact us later.
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'