Wazp 랜섬웨어

Wazp는 고급 암호화 기술을 사용하여 피해자의 파일을 잠그는 랜섬웨어의 변종입니다. 피해자의 기기가 감염되면 Wazp는 '.wazp' 확장자를 추가하여 모든 암호화된 파일의 파일 이름을 변경합니다. 또한 Wazp는 '_readme.txt'라는 랜섬 노트를 생성하여 공격에 대한 지침을 제공하고 파일 액세스 복구를 위한 랜섬을 요구합니다.

악명 높은 STOP/Djvu Ransomware 제품군에 속하는 Wazp는 종종 RedLine 또는 Vidar infostealer와 같은 다른 악성 소프트웨어 위협과 함께 배포됩니다. Wazp Ransomware의 배후 운영자는 스팸 이메일, 악성 첨부 파일, 사기성 소프트웨어 업데이트 및 악성 광고를 포함한 다양한 전술을 사용하여 악성 코드를 전파합니다. 대부분의 랜섬웨어 변종과 마찬가지로 Wazp는 정교한 암호화 알고리즘을 사용하여 공격자가 보유한 특정 암호 해독 키 없이는 파일 복구가 사실상 불가능하다는 점을 인식하는 것이 중요합니다.

Wazp Ransomware의 배후 운영자는 스팸 이메일, 악성 첨부 파일, 사기성 소프트웨어 업데이트 및 악성 광고를 포함한 다양한 전술을 사용하여 악성 코드를 전파합니다. 대부분의 랜섬웨어 변종과 마찬가지로 Wazp는 정교한 암호화 알고리즘을 사용하여 공격자가 보유한 특정 암호 해독 키 없이는 파일 복구가 사실상 불가능하다는 점을 인식하는 것이 중요합니다.

Wazp 랜섬웨어는 광범위한 파일 유형을 잠그고 이에 대한 몸값을 요구할 수 있습니다.

공격자가 발행한 몸값 메모는 암호화된 데이터를 복원하는 데 필요한 암호 해독 키와 소프트웨어에 대한 대가로 피해자에게 지불을 요구하는 역할을 합니다. 통신을 설정하기 위해 메모는 피해자에게 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소를 제공합니다.

또한 이 메모는 암호 해독 도구를 얻는 것과 관련된 비용이 피해자의 응답의 신속성에 달려 있음을 강조합니다. 랜섬 노트에 따르면 지정된 72시간 내에 공격자와 접촉을 시작한 피해자는 $490의 할인된 가격으로 암호 해독 도구를 얻을 수 있는 기회가 제공됩니다.

그러나 이 지정된 기간 이후에 공격자에게 연락하는 개인은 980달러의 증가된 금액을 지불해야 합니다. 또한 이 메모는 피해자가 덜 중요한 단일 암호화 파일을 제출할 수 있으며 무료로 해독될 수 있음을 시사합니다. 이 데모는 피해자가 전체 암호 해독 도구 세트를 구매하기 전에 파일 암호를 해독할 수 있는 공격자의 기능을 보여줍니다.

그럼에도 불구하고 몸값을 지불한다고 해서 사이버 범죄자가 약속을 이행하고 필요한 암호 해독 도구를 제공한다는 보장이 없다는 점을 이해하는 것이 중요합니다. 나열된 요구 사항을 충족하지 않는 것이 좋습니다. 이는 공격자의 범죄 활동을 영속화하고 파일을 복원하지 못할 수 있기 때문입니다.

또한 랜섬웨어는 피해자의 시스템에서 활성 상태를 유지하면서 지속적인 위협을 가합니다. 감염된 컴퓨터에서 추가 파일을 계속 암호화할 수 있으며 일부 위협 요소는 잠재적으로 로컬 네트워크 내 연결된 다른 컴퓨터로 확산될 수 있습니다. 추가 손상을 방지하고 공격의 잠재적 영향을 최소화하려면 랜섬웨어를 제거하기 위한 신속한 조치를 취하는 것이 필수적입니다.

랜섬웨어 공격으로부터 데이터를 보호하기 위한 효과적인 보안 조치를 취하십시오.

랜섬웨어 공격으로부터 데이터를 효과적으로 보호하기 위해 사용자는 다음 보안 조치를 구현할 수 있습니다.

• 정기적으로 데이터 백업 : 모든 중요한 데이터를 정기적으로 백업하고 안전하게 저장합니다. 오프라인 및 오프사이트 백업은 랜섬웨어 공격에 덜 취약하므로 특히 효과적입니다.
• 신뢰할 수 있는 보안 소프트웨어 사용 : 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 최신 랜섬웨어 위협을 효과적으로 감지하고 차단할 수 있도록 소프트웨어를 최신 상태로 유지하십시오.
• 운영 체제 및 소프트웨어 업데이트 : 운영 체제, 애플리케이션 및 소프트웨어에 대한 보안 패치 및 업데이트를 즉시 적용합니다. 이러한 업데이트에는 종종 랜섬웨어에 의해 악용되는 취약성을 해결하는 보안 수정 사항이 포함됩니다.
• 이메일 첨부 파일 및 링크에 주의하십시오 . 이메일 첨부 파일을 열거나 링크를 클릭할 때, 특히 알 수 없거나 의심스러운 출처에서 온 링크를 클릭할 때 주의하십시오. 랜섬웨어는 악성 첨부 파일이나 링크가 포함된 피싱 이메일을 통해 확산되는 경우가 많습니다.
• 팝업 차단기 사용 : 팝업을 차단하도록 웹 브라우저를 구성합니다. 팝업 광고는 랜섬웨어를 포함한 악성 소프트웨어를 배포하는 데 사용될 수 있습니다.
• 강력하고 고유한 암호 사용 : 모든 계정에 대해 강력하고 복잡한 암호를 만들고 여러 플랫폼에서 재사용하지 않도록 합니다. 암호 관리자를 사용하여 고유한 암호를 안전하게 저장하고 생성하는 것을 고려하십시오.
• 이중 인증(2FA) 활성화 : 추가 보안 계층을 추가하기 위해 가능할 때마다 2FA를 구현합니다. 이를 위해서는 사용자가 암호와 함께 모바일 장치로 전송된 코드와 같은 추가 확인 요소를 제공해야 합니다.
• 세그먼트 네트워크 : 네트워크를 여러 세그먼트 또는 영역으로 분리하고, 특히 중요한 시스템을 사용자 대면 시스템에서 분리합니다. 이것은 네트워크 내에서 랜섬웨어의 확산을 억제하는 데 도움이 될 수 있습니다.
• 정보 유지 : 최신 랜섬웨어 동향, 공격 기술 및 보안 관행에 대한 최신 정보를 유지하십시오. 평판이 좋은 사이버 보안 출처를 팔로우하여 새로운 위협과 효과적인 완화 전략에 대한 정보를 유지하십시오.

이러한 보안 조치를 구현하면 랜섬웨어 공격에 대한 보호 기능을 강화하고 이러한 위협의 피해자가 될 위험을 크게 줄일 수 있습니다.

Wazp 랜섬웨어 피해자에게 남겨진 랜섬노트 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-6Dm02j1lRa
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc

귀하의 개인 ID:'