다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 P*zdec 랜섬웨어

P*zdec 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :
한국어

랜섬웨어는 가장 파괴적인 사이버 위협 중 하나로 남아 있으며, 피해자를 중요한 데이터에 접근하지 못하게 하고 해독을 위해 막대한 비용을 요구합니다. 사이버 범죄자들은 끊임없이 전략을 발전시키고 있어 개인과 조직이 경계하는 것이 필수적입니다. 새로운 위협 중 P*zdec 랜섬웨어라는 새로운 변종이 발견되어 의심하지 않는 사용자를 노리는 맬웨어 패밀리 목록에 추가되었습니다.

P*zdec 랜섬웨어: 알아야 할 사항

Pzdec 랜섬웨어는 GlobeImposter 랜섬웨어 계열에 속하며, 악명 높은 파일 암호화 맬웨어 변종입니다. 시스템에 침투하면 파일을 암호화하고 원래 파일 이름에 '.pzdec' 확장자를 추가합니다. 예를 들어 'document.pdf'라는 이름의 파일은 'document.pdf.pzdec'로 이름이 바뀌어 사용자가 액세스할 수 없게 됩니다.

암호화 후, 맬웨어는 'how_to_back_files.html'이라는 제목의 몸값 메모를 드롭하여 피해자에게 회사 네트워크가 손상되었음을 알립니다. 몸값 요구는 다양하며 일반적으로 0.5 BTC(비트코인) 또는 1000달러 상당의 BTC를 요구합니다. 그러나 비트코인의 변동 가치로 인해 비용이 상당히 높아질 수 있으며, 때로는 41,000달러를 초과할 수도 있습니다.

몸값 지불의 현실

요구된 몸값을 지불한다고 해서 데이터 복구가 보장되는 것은 아닙니다. 공격자의 요구에 따르는 많은 피해자는 결코 복호화 키를 받지 못합니다. 게다가 몸값을 지불하면 사이버 범죄 활동에 자금이 지원되어 다른 사람에 대한 추가 공격이 촉진됩니다.

현재 P*zdec 랜섬웨어에 대한 무료 복호화 도구는 알려져 있지 않습니다. 가장 좋은 대처 방법은 처음부터 감염을 피하고 필요한 경우 암호화된 파일을 복원하기 위해 안전한 오프라인 백업에 의존하는 것입니다.

P*zdec 랜섬웨어가 퍼지는 방식

P*zdec 랜섬웨어는 다음을 포함한 다양한 사기성 방법을 통해 배포됩니다.

  • 피싱 이메일 및 사기성 첨부 파일 – 사이버 범죄자는 종종 멀웨어를 합법적인 문서(PDF, Microsoft Office 파일 또는 OneNote 파일)로 위장합니다. 이를 열면 유해한 스크립트가 실행될 수 있습니다.
  • 트로이 목마 및 안전하지 않은 소프트웨어 설치 프로그램 - 일부 맬웨어는 불법 복제 소프트웨어, 크랙된 애플리케이션 또는 가짜 업데이트에 내장되어 있습니다.
  • 드라이브바이 다운로드 – 손상된 웹사이트를 방문하는 것만으로도 사용자 상호 작용 없이 자동으로 맬웨어가 다운로드될 수 있습니다.
  • P2P 네트워크 및 신뢰할 수 없는 다운로드 – 토런트 사이트, 타사 플랫폼 또는 불법적인 프리웨어 소스에서 소프트웨어를 다운로드하면 감염 위험이 커집니다.
  • 네트워크 및 이동식 저장소 확산 – 일부 랜섬웨어는 네트워크 또는 감염된 USB 드라이브 및 외장 하드 디스크를 통해 측면적으로 확산될 수 있습니다.

    • 기기를 보호하기 위한 최상의 보안 관행

    랜섬웨어로부터 자신을 보호하려면 사전 예방적이고 계층화된 보안 접근 방식이 필요합니다. 방어력을 강화하기 위한 필수 단계는 다음과 같습니다.

    1. 정기적인 백업 유지: 중요한 데이터의 사본을 최소 두 개 이상 보관합니다. 하나는 오프라인(외장 하드 드라이브)이고 다른 하나는 클라우드에 보관합니다. 맬웨어가 백업을 암호화하지 못하도록 업데이트한 후에는 백업을 분리합니다.
    2. 강력한 보안 소프트웨어 활용 : 랜섬웨어를 감지하는 안정적인 맬웨어 방지 솔루션을 설치합니다. 실시간 보호를 활성화하고 모든 보안 소프트웨어를 최신 상태로 유지합니다.
    3. 클릭하기 전에 생각하세요 : 의심스러운 이메일 첨부 파일을 열거나 알 수 없는 출처의 링크와 상호 작용하지 마세요. 메시지와 상호 작용하기 전에 발신자의 이메일 주소를 확인하세요.
    4. 소프트웨어 및 운영 체제를 최신 상태로 유지 : OS 및 설치된 모든 소프트웨어에 대한 자동 업데이트를 활성화합니다. 사이버 범죄자가 악용할 수 있는 취약성을 패치합니다.
    5. Office 문서에서 매크로 비활성화 : 많은 랜섬웨어 공격은 Office 파일에 포함된 악성 매크로를 사용합니다. 가능하면 보호된 보기에서 문서를 여세요.
    6. 강력한 비밀번호 및 다중 요소 인증(MFA) 사용 : 모든 계정에 고유하고 복잡한 비밀번호를 사용하세요. MFA를 활성화하여 이메일 및 클라우드 스토리지에 대한 무단 액세스를 방지하세요.
    7. 사용자 권한 제한 : 일상적인 작업에 관리자 계정을 사용하지 마십시오. 맬웨어 감염의 영향을 줄이기 위해 최소 권한 액세스를 구현합니다.
    8. 잠재적 위협 벡터 차단 : 필요하지 않으면 원격 데스크톱 프로토콜(RDP)을 비활성화합니다. 네트워크 보안 도구와 방화벽을 사용하여 악성 트래픽을 모니터링하고 차단합니다.

    마무리 생각: 예방이 핵심입니다

    P*zdec와 같은 랜섬웨어는 엄청난 재정적 손실과 데이터 손실을 초래할 수 있는 심각한 위협입니다. 예방이 최선의 방어책입니다. 강력한 사이버 보안 습관을 실천하고, 백업을 유지하고, 온라인에서 신중을 기하면 감염 위험을 최소화하고 이러한 디지털 강탈 계획의 희생자가 되는 것을 피할 수 있습니다.


    트렌드

    알모리스틱스 앱

    잠재적으로 원하지 않는 프로그램, 트로이 목마
    Almoristics는 크립토재킹 활동과 관련된 침입적 애플리케이션입니다. 합법적인 시스템 프로세스가 아니라 감염된 장치의 처리 능력을 하이재킹하여 운영자를 위해 암호화폐를 채굴하도록 설계된 프로그램입니다. 활성화되면 상당한 CPU 및 RAM 리소스를 소모하여 시스템 속도 저하, 과도한 에너지 소비 및 과열로 인한 잠재적인 하드웨어 저하로 이어집니다....

    PayPal - 새로운 주소 이메일 사기 추가

    피싱, 스팸
    디지털 세계는 사용자를 조종하여 민감한 정보를 제공하거나 안전하지 않은 소프트웨어를 설치하도록 하는 사기성 계획으로 가득 차 있습니다. 사이버 범죄자는 PayPal과 같은 잘 알려진 회사를 사칭하여 사기를 믿을 만하게 보이게 합니다. 'PayPal - 새 주소를 추가했습니다' 사기로 알려진 그러한 사기 캠페인 중 하나는 사용자가 계정이 손상되었다고 믿게 속입니다. 이 전술이 어떻게 작동하는지와 그 배후에 있는 속임수를 이해하는 것은 재정적 손실과 데이터 도난을 방지하는 데 중요합니다. 'PayPal - 새로운 주소를 추가했습니다' 이메일 사기란 무엇인가요? 이 전술에는 공식 PayPal 알림으로 위장한 피싱 이메일이 포함됩니다. 이메일은 수신자의 PayPal 계정에 새...

    Plebeianness.app

    애드웨어, 맥 맬웨어, 잠재적으로 원하지 않는 프로그램
    사이버 보안의 세계는 끊임없이 진화하고 있으며 Mac 사용자도 안전하지 않은 소프트웨어로 인한 위협으로부터 자유롭지 않습니다. 최근 악명을 얻은 문제 해결사 중 하나는 Plebeianness.app입니다. Plebeianness.app은 Mac 시스템에 침투하여 성가신 팝업 광고부터 잠재적인 개인 정보 침해에 이르기까지 다양한 문제를 일으키는 애드웨어...

    가장 많이 본

    Discord가 회색 화면에 멈춤

    문제
    71,105
    때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...

    '프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

    문제
    63,501
    프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

    화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

    문제
    59,132
    처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
    로드 중...