원 랜섬웨어

더 원

랜섬웨어는 특히 컴퓨터 시스템에 저장된 파일을 암호화할 의도로 컴퓨터 시스템을 표적으로 삼는 매우 위협적인 형태의 맬웨어입니다. Weon 랜섬웨어가 활성화되면 대상 시스템의 파일에 대한 포괄적인 스캔을 시작하고 문서, 사진, 아카이브, 데이터베이스, PDF 등을 포함한 다양한 파일 유형을 암호화합니다. 결과적으로 피해자는 영향을 받는 파일에 액세스할 수 없으며 공격자가 소유한 암호 해독 키 없이는 파일을 사실상 복구할 수 없게 됩니다.

Weon 랜섬웨어는 악명 높은 STOP/Djvu 멀웨어 계열에 속하며 이 악성 위협 그룹과 일반적으로 관련된 많은 특성을 공유합니다. 독특한 특성 중 하나는 암호화된 파일의 원래 이름에 새 파일 확장자를 추가하는 프로세스입니다. Weon 랜섬웨어의 경우 첨부된 확장자는 '.weon'입니다. 또한 랜섬웨어는 감염된 장치에 '_readme.txt'라는 텍스트 파일을 남깁니다. 이 텍스트 파일은 피해자에 대한 Weon 랜섬웨어 운영자의 지시가 포함된 랜섬노트 역할을 합니다.

STOP/Djvu 위협을 배포하는 사이버 범죄자는 손상된 장치에 추가 유형의 맬웨어를 배포하는 것으로 관찰되었습니다. 특히 그들은 일반적으로 Vidar 또는 RedLine 과 같은 정보 수집기를 보조 페이로드로 사용합니다. 따라서 피해자는 Weon 랜섬웨어 감염의 광범위한 보안 영향을 해결하기 위해 주의를 기울이고 적절한 조치를 취해야 합니다.

피해자에게 몸값을 요구하는 Weon 랜섬웨어

Weon 랜섬웨어가 생성한 랜섬노트에는 결제 정보, 연락처 등 중요한 정보가 포함되어 있어 피해자에게 긴박감을 주기 위해 프로그래밍되었습니다. 피해자가 특정 72시간 내에 위협 행위자에게 신속하게 연락해야 할 필요성을 강조합니다. 그렇게 할 수 없는 경우 지불 금액이 $490의 할인된 가격 대신 $980로 증가할 수 있습니다.

또한 '_readme.txt' 파일은 피해자에게 암호 해독을 위해 무료로 단일 암호화 파일을 공격자에게 보낼 수 있는 옵션을 제공합니다. 이것은 공격자가 파일을 해독할 수 있는 능력을 잠재적으로 보여줍니다. 위협 행위자와의 접촉을 시작하기 위해 피해자에게는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소가 남습니다.

많은 랜섬웨어 공격 사례에서 피해자는 옵션이 제한되어 있으며 암호화된 데이터에 다시 액세스하기 위해 공격자에게 비용을 지불해야 한다고 느끼는 경우가 많습니다. 데이터 복구에 필요한 암호 해독 도구는 일반적으로 공격자가 독점하기 때문입니다. 그러나 몸값을 지불하는 것은 권장되지 않습니다. 공격자가 지불을 받은 후에도 실제로 복호화 도구를 제공할 것이라고 보장할 수 있는 것은 없습니다.

랜섬웨어 위협에 대한 충분한 보안 조치를 취하는 것이 중요합니다.

사용자는 랜섬웨어 공격으로부터 장치와 데이터를 보호하기 위해 다양한 보안 조치를 채택할 수 있습니다. 보안에 대한 다계층 접근 방식을 구현함으로써 사용자는 랜섬웨어의 피해자가 될 가능성을 크게 줄일 수 있습니다. 이러한 조치 중 일부는 다음과 같습니다.

1. 소프트웨어를 최신 상태로 유지: 운영 체제, 응용 프로그램 및 보안 소프트웨어를 정기적으로 업데이트하면 공격자가 악용할 수 있는 취약성을 패치하는 데 도움이 됩니다.
2. 평판이 좋은 보안 소프트웨어 설치: 강력한 맬웨어 방지 소프트웨어를 활용하면 시스템에 침투하기 전에 랜섬웨어 위협을 감지하고 차단할 수 있습니다.
3. 이메일 첨부 파일 및 링크 주의: 사용자는 이메일 첨부 파일을 열거나 링크를 클릭할 때, 특히 알 수 없거나 의심스러운 발신자가 보낸 링크를 클릭할 때 주의해야 합니다. 상호 작용하기 전에 전자 메일 및 첨부 파일의 적법성을 확인하십시오.
4. 강력하고 고유한 암호 구현: 복잡한 암호를 사용하고 여러 계정에서 암호 재사용을 방지하면 장치 및 민감한 데이터에 대한 무단 액세스 가능성이 줄어듭니다.
5. 2단계 인증(2FA) 활성화: 모바일 장치로 전송되는 확인 코드와 같은 추가 인증 계층을 추가하면 무단 액세스에 대한 추가 보호 기능이 제공됩니다.
6. 정기적인 데이터 백업: 관련 파일의 안전한 백업을 생성하고 유지하면 랜섬웨어가 기본 데이터를 암호화하더라도 사용자는 클린 백업에서 파일을 복원할 수 있습니다.
7. 네트워크 세분화 사용: 네트워크를 세분화하고 액세스 권한을 제한하면 조직 내에서 랜섬웨어가 확산되는 것을 방지하고 중요한 시스템에 미치는 영향을 최소화할 수 있습니다.

사용자는 어떤 보안 조치도 랜섬웨어 공격에 대해 절대적인 보호를 제공할 수 없다는 점을 이해해야 합니다. 따라서 이러한 조치와 사용자 경계 및 사이버 보안에 대한 선제적 접근 방식을 결합하면 전반적인 보안 태세를 크게 향상하고 랜섬웨어의 희생양이 될 가능성을 줄일 수 있습니다.

Weon 랜섬웨어가 생성한 랜섬노트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-3q8YguI9qh
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'