Rzml 랜섬웨어
Rzml 랜섬웨어를 분석한 결과, 피해자 컴퓨터의 데이터를 암호화하고 '.rzml' 확장자를 추가하여 영향을 받은 파일의 파일 이름을 변경하는 것으로 나타났습니다. 예를 들어 원본 파일 이름이 '1.jpg'라면 Rzml은 이를 '1.jpg.rzml'로 수정합니다. 또한 랜섬웨어는 '_readme.txt'라는 파일 형식으로 랜섬노트를 생성합니다.
Rzml 랜섬웨어는 악명 높은 STOP/Djvu 랜섬웨어 계열에 속한다는 점을 인식하는 것이 중요하며, 피해자는 사이버 범죄자가 랜섬웨어와 함께 추가 악성 코드를 배포하는 경우가 많다는 점을 이해해야 합니다. 이러한 추가 위협에는 RedLine 또는 Vidar 와 같은 정보 도용 도구가 포함되는 경우가 많습니다. 따라서 Rzml 랜섬웨어의 피해자가 된다면 감염된 컴퓨터를 격리하고 시스템에 침투했을 수 있는 랜섬웨어 및 기타 악성 프로그램의 제거를 시작하여 즉각적인 조치를 취하는 것이 중요합니다.
Rzml 랜섬웨어는 피해자가 자신의 데이터에 액세스하지 못하도록 잠급니다.
Rzml 랜섬웨어 피해자에게 제공된 랜섬노트에는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소를 사용하여 공격자와 통신할 수 있는 옵션이 있음이 나와 있습니다. 메모에 따르면 암호화된 데이터를 복원하는 데 필요한 암호 해독 소프트웨어와 키를 얻으려면 피해자에게 980달러 또는 490달러의 몸값을 지불하라는 지시가 내려졌습니다. 피해자가 72시간 이내에 공격자와 접촉을 시작하면 $490의 할인된 가격으로 암호 해독 도구를 얻을 수 있습니다.
대부분의 경우 랜섬웨어로 암호화된 데이터는 공격자가 직접 제공한 특정 도구를 통해서만 복원할 수 있다는 점을 이해하는 것이 중요합니다. 그러나 몸값을 지불하는 것은 강력히 권장되지 않습니다. 공격자가 몸값을 받은 후에도 암호 해독 도구를 제공하여 거래를 완료할 것이라는 보장은 없습니다.
또한 많은 랜섬웨어 위협에는 손상된 로컬 네트워크 내의 다른 컴퓨터로 확산되고 해당 장치의 파일도 암호화할 수 있는 기능이 있다는 점을 인식하는 것이 중요합니다. 따라서 추가 손상과 추가 파일의 암호화 가능성을 방지하려면 감염된 시스템에서 랜섬웨어를 제거하기 위한 즉각적인 조치를 취하는 것이 좋습니다.
랜섬웨어 위협으로부터 사용자를 안전하게 보호하기 위한 필수 지침
랜섬웨어 위협으로부터 데이터와 장치를 보호하는 것은 오늘날의 디지털 환경에서 매우 중요합니다. 다음은 사용자가 사이버 보안을 강화하고 랜섬웨어의 피해를 입을 위험을 최소화하기 위해 따라야 하는 필수 지침입니다.
- 데이터를 정기적으로 백업하세요 :
외부 드라이브나 보안 클라우드 서비스에 데이터를 자주 백업하세요. 랜섬웨어로 인해 백업이 암호화되는 것을 방지하려면 백업 중인 장치에서 백업에 직접 액세스할 수 없도록 하세요.
- 소프트웨어를 최신 상태로 유지 :
랜섬웨어가 악용할 수 있는 알려진 취약점을 패치하려면 OS, 소프트웨어 애플리케이션, 보안 프로그램을 정기적으로 업데이트하세요.
- 안정적인 보안 소프트웨어 설치 :
평판이 좋은 맬웨어 방지 소프트웨어를 사용하고 최신 상태로 유지하세요. 최대한의 보호를 위해 실시간 검색을 활성화합니다.
- 이메일 사용 시 주의 사항 :
특히 알 수 없거나 의심스러운 출처에서 보낸 이메일의 경우 이메일 첨부 파일에 액세스하거나 링크를 클릭할 때 주의하십시오. 랜섬웨어는 피싱 이메일을 통해 확산되는 경우가 많습니다.
- 강력하고 고유한 비밀번호를 사용하세요 .
모든 계정에 대해 비정형적이고 고유한 비밀번호를 만들고 비밀번호 관리자를 사용하여 비밀번호를 안전하게 저장하고 관리하는 것을 고려해보세요. 가능한 경우 다단계 인증(MFA)을 활성화합니다.
- 최신 정보를 받아보세요 :
최신 랜섬웨어 위협과 사이버 보안 모범 사례에 대해 알아보세요. 인식은 첫 번째 방어선입니다.
- 신뢰할 수 없는 다운로드 방지 :
평판이 좋은 소스에서만 소프트웨어, 애플리케이션 및 파일을 다운로드하십시오. 불법 복제되거나 크랙된 소프트웨어는 종종 맬웨어를 포함하므로 주의하십시오.
- 보안 원격 데스크톱 서비스 :
원격 데스크톱 서비스를 사용하는 경우 강력하고 고유한 비밀번호로 보호되는지 확인하고, 가능하면 추가 보안을 위해 VPN을 사용하세요.
- 직원 및 가족 교육 :
가족이나 직원에게 주택 랜섬웨어의 위험과 피싱 시도 및 의심스러운 웹사이트를 식별하는 방법을 가르칩니다.
- IoT 장치를 정기적으로 업데이트하십시오 .
잠재적인 취약점을 해결하려면 IoT(사물 인터넷) 장치를 최신 펌웨어로 최신 상태로 유지해야 합니다.
이러한 지침을 따르고 경계를 유지함으로써 사용자는 랜섬웨어의 피해자가 될 위험을 줄이고 이러한 악의적인 위협으로부터 데이터와 장치를 크게 보호할 수 있습니다.
Rzml 랜섬웨어의 피해자에게는 다음과 같은 몸값 메모가 남습니다:
'주목!
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있나요?
암호화된 파일 중 하나를 PC에서 보내면 무료로 암호를 해독할 수 있습니다.
하지만 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-RX6ODkr7XJ
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 이내에 저희에게 연락하시면 50% 할인이 가능합니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.이 소프트웨어를 얻으려면 이메일에 다음 내용을 적어야 합니다.
support@freshmail.top저희에게 연락할 이메일 주소를 예약하세요:
datarestorehelp@airmail.cc귀하의 개인 ID:'
