윙 랜섬웨어

Wing은 손상된 장치의 파일을 암호화하는 것이 주요 목적으로 설계된 랜섬웨어로 분류되는 유해한 소프트웨어 위협입니다. 이후 Wing의 가해자는 영향을 받은 데이터를 복원하는 대가로 몸값을 요구합니다. 악성코드는 암호화된 파일에 이메일 주소, 각 피해자에게 할당된 고유 ID 문자열, '.wing' 확장자를 포함한 식별 가능한 마커를 추가합니다. 예를 들어 원래 이름이 '1.pdf'인 파일은 '1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing'으로 변환됩니다.

암호화 과정이 완료되면 'Readme.txt'라는 랜섬노트가 시스템 내에 생성됩니다. 랜섬웨어를 조율하는 공격자가 사용하는 전술에 따라 랜섬 노트의 구체적인 확장자, 내용 또는 제목이 달라질 수 있다는 점에 유의하는 것이 중요합니다.

특히 Wing의 개발자는 이메일과 해커 포럼의 게시물을 통해 적극적으로 파트너십을 모색하는 것으로 나타났습니다. 이는 RaaS(Ransomware-as-a-Service) 모델 비즈니스를 구축하여 잠재적인 협력자가 안전하지 않은 활동에 Wing을 활용할 수 있도록 하려는 시도를 나타냅니다.

Wing 랜섬웨어는 감염된 장치의 데이터에 심각한 손상을 초래합니다

현재 유포되고 있는 Wing 랜섬웨어는 랜섬노트에서 알 수 있듯이 예비 버전 또는 테스트 버전인 것으로 보입니다. 이 메모는 피해자에게 파일이 암호화되었음을 명시적으로 알리고 공격자만이 암호 해독에 필요한 도구를 보유하고 있으며 무단 시도는 되돌릴 수 없는 손상을 초래할 수 있다는 점을 강조합니다. 신뢰를 구축하기 위해 랜섬웨어는 피해자에게 제한된 무료 암호 해독 테스트를 제공합니다. 그러나 전체 데이터 복구는 비트코인 암호화폐로 몸값을 지불해야 합니다.

제공된 랜섬노트는 템플릿이며 공격자에게 연락하기 위한 정보가 부족하다는 점에 유의하는 것이 중요합니다. 앞서 언급했듯이, 이 랜섬웨어의 특정 측면은 사용자 정의가 가능하므로 메모의 내용이 다를 수 있습니다.

Wing의 파트너십 추구 노력과 관련된 자료에서 발견된 세부 정보에 따르면 이 악성코드는 데이터 암호화를 위해 RSA-4096, AES-256 및 ChaCha20과 같은 강력한 암호화 알고리즘을 배포합니다. 특히, 로컬 및 네트워크 공유 파일 모두 이 악성코드의 표적이 됩니다.

Wing은 중요한 시스템 파일과 암호화에 장기간이 필요할 수 있는 파일을 피함으로써 전략적 접근 방식을 보여줍니다. 암호화 프로세스를 방해할 수 있는 Windows 작업 관리자의 프로세스를 종료하는 기능이 있습니다. 또한 Wing은 탐지를 피하기 위해 작업 관리자 내에서 프로세스를 숨길 수 있습니다.

지속성 측면에서 Wing은 각 시스템 재부팅 시 자동으로 시작하여 지속적인 존재를 보장하는 기술을 사용합니다. 더욱이 랜섬웨어는 쉐도우 볼륨 복사본을 삭제함으로써 복구 가능성을 제거함으로써 손상의 심각성을 더욱 강조합니다.

랜섬웨어 공격으로부터 데이터와 장치를 보호하기 위한 중요한 조치

공격자가 직접 개입하지 않고 암호 해독을 달성하는 경우는 거의 없습니다. 피해자가 몸값을 지불하기로 결정하더라도 필요한 암호 해독 키나 소프트웨어를 받을 수 있다는 보장은 없습니다. 연구원들은 사이버 범죄자의 요구에 응하지 말 것을 강력히 경고하며, 그러한 불법 활동을 지원하는 것은 금전적인 이유라 할지라도 성공적인 파일 복구를 보장하지 못한다는 점을 강조합니다.

랜섬웨어에 의한 추가 데이터 암호화를 중단하려면 운영 체제에서 맬웨어 자체를 제거해야 합니다. 안타깝게도 랜섬웨어를 제거해도 손상된 파일이 자동으로 복원되지는 않습니다. 유일한 효과적인 솔루션은 백업에서 파일을 검색하는 것입니다. 단, 파일이 미리 생성되어 별도의 위치에 저장되어 있어야 합니다.

데이터 암호화나 손상을 주는 맬웨어 및 기타 위협으로부터 파일을 보호하는 더 넓은 맥락에서 권장되는 접근 방식은 여러 다양한 위치에 백업을 유지하는 것입니다. 여기에는 원격 서버, 분리된 저장 장치 및 기타 안전한 위치에 복사본을 저장하여 성공적인 파일 복구 가능성을 높이고 잠재적인 데이터 손실의 영향을 최소화하는 것이 포함됩니다.

Wing 랜섬웨어의 랜섬노트는 다음과 같은 메시지를 전달합니다:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently *

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *

Telegram Id :
Mail 1 :
Mail 2 :

You will receive btc address for payment in the reply letter

! Important !

Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !

UniqueID:

PersonalID:'