Ursq 랜섬웨어

랜섬웨어는 일반적으로 데이터를 암호화하고 일정 금액이 지불될 때까지 액세스할 수 없도록 유지하여 컴퓨터나 데이터에 대한 액세스를 차단하려는 위협적인 소프트웨어 유형입니다. 이러한 랜섬웨어 중 하나가 Ursq Ransomware입니다. Makop Ransomware 계열에 속하는 이 랜섬웨어는 암호화된 파일에 파일 확장자 '.ursq'를 추가하여 암호 해독 키 없이는 해당 파일에 액세스할 수 없게 만듭니다. 또한 피해자가 파일을 복구하는 방법에 대한 지침을 제공하는 +README-WARNING+.txt라는 랜섬 메시지를 남깁니다. 일반적으로 지불 요구가 포함됩니다. Ursq 랜섬웨어 배후의 공격자는 Tox 채팅과 이메일 주소 datahelp2022@keemail.me를 통해 연락을 제공합니다.

Ursq 랜섬웨어에 감염되면 어떻게 되나요?

1. 파일 암호화 : Ursq 랜섬웨어는 감염되면 피해자의 시스템에서 특정 파일 형식을 검색하여 암호화합니다. 그러면 암호화된 파일의 이름이 '.ursq' 확장자로 바뀌어 사용할 수 없게 됩니다.
2. 랜섬 노트 : 암호화 후 랜섬웨어는 +README-WARNING+.txt라는 랜섬 노트를 삭제합니다. 이 메모에는 피해자가 파일 복구를 진행하는 방법에 대한 지침이 포함되어 있으며 일반적으로 암호화폐로 몸값을 요구합니다. 여기에는 연락처 정보(이 경우 Tox 채팅)와 이메일 주소 datahelp2022@keemail.me도 포함됩니다.

감염되었을 때 취해야 할 조치

1. 감염된 시스템 격리 : 감염된 장치를 네트워크에서 즉시 연결 해제하여 랜섬웨어가 다른 장치로 확산되는 것을 차단합니다.
2. 몸값을 지불하지 마십시오 : 몸값을 지불한다고 해서 파일에 다시 액세스할 수 있다는 의미는 아닙니다. 또한 사이버 범죄자가 불법 활동을 계속하도록 장려합니다.
3. 랜섬웨어 식별 : 파일 확장자와 랜섬노트를 확인하여 해당 랜섬웨어가 실제로 Ursq인지 확인하세요.
4. 사건 보고 : 랜섬웨어 공격을 보고하려면 지역 사이버 범죄 수사대나 해당 기관에 문의하세요.
5. 맬웨어 방지 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 사용하여 전체 시스템 검사를 설정하여 랜섬웨어를 제거합니다. 그러나 이렇게 해도 파일의 암호가 해독되지는 않습니다.
6. 백업에서 복원 : 파일의 백업이 있는 경우 랜섬웨어가 시스템에서 완전히 제거되었는지 확인한 후 파일을 복원하세요.

랜섬웨어 감염 예방

1. 정기 백업 : 데이터를 독립된 하드 드라이브나 클라우드 스토리지에 백업하세요. 백업이 손상되지 않도록 하려면 백업이 네트워크에 연결되어 있지 않은지 확인하십시오.
2. 맬웨어 방지 소프트웨어 사용 : 맬웨어 방지 소프트웨어를 최신 상태로 유지하십시오. 정기적인 검사를 실행하여 위협을 탐지하고 제거합니다.
3. 소프트웨어 및 시스템 업데이트 : 운영 체제, 소프트웨어 및 애플리케이션을 최신 상태로 유지하십시오. 취약점을 수정하려면 보안 패치가 출시된 후 즉시 적용하세요.
4. 이메일에 주의하세요 . 특히 알 수 없는 발신자가 보낸 이메일 첨부 파일과 링크를 조심하세요. 피싱 이메일은 랜섬웨어 배포의 일반적인 방법입니다.
5. 직원 및 사용자 교육 : 사이버 보안 모범 사례에 대해 직원과 사용자를 교육합니다. 확인은 랜섬웨어의 피해를 입을 위험을 크게 줄일 수 있습니다.
6. 방화벽 및 침입 감지 시스템 강화 : 방화벽 및 침입 감지 시스템을 활용하여 안전하지 않은 활동을 관찰하고 차단합니다.
7. 사용자 권한 제한 : 사용자 권한을 필요한 권한으로만 제한합니다. 관리자 계정은 더욱 엄격한 보안 조치를 취해야 합니다.
8. 보안 정책 구현 : 비밀번호 관리, 이메일 처리, 안전한 검색 습관에 대한 지침이 포함된 보안 정책을 개발하고 시행합니다.

Ursq와 같은 랜섬웨어는 개인과 조직에 심각한 해를 끼칠 수 있는 심각한 위협입니다. 작동 방식을 이해하고 감염된 경우 취해야 할 조치를 알면 영향을 완화할 수 있습니다. 또한 예방 조치를 취하면 감염 위험을 크게 줄일 수 있습니다. 랜섬웨어 공격으로부터 보호하기 위해 항상 경계하고, 시스템을 업데이트하고, 정기적으로 데이터를 백업하십시오.

Ursq 랜섬웨어가 피해자에게 전달하는 몸값 메시지는 다음과 같습니다.

'Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelp2022@keemail.me
Or you can contact us via TOX: 029C3395724C05DEC314636546384B4BA9517C3EF686B9539CF9CF39223F455F5FC35C2F466F
You don't know about TOX? Go to hxxps://qtox.github.io/

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'