Wsaz 랜섬웨어

포괄적인 분석에 따라 사이버 보안 전문가는 최근 Wsaz라는 랜섬웨어의 새로운 변종을 식별했습니다. 이 특정 변종은 파일을 암호화하고 완전히 액세스할 수 없도록 만들려는 의도로 사용자 시스템을 대상으로 특별히 설계된 매우 위험한 위협으로 분류됩니다.

Wsaz 랜섬웨어는 암호화 프로세스 중에 파일 수정 기술을 구현하여 작동합니다. 원본 파일 이름에 확장자 ".wsaz"를 추가하여 이를 수행합니다. 예를 들어, 파일이 처음에 '1.jpg'로 레이블이 지정된 경우 Wsaz는 파일을 '1.png.wsaz'로 변경합니다. 마찬가지로 '2.png'라는 파일은 '2.png.wsaz' 등으로 변환됩니다. 긴급성을 더욱 강화하기 위해 Wsaz는 '_readme.txt' 파일로 제공되는 랜섬 노트를 생성합니다. 이 메모에는 암호화된 파일의 잠금을 해제하는 데 필요한 중요한 암호 해독 키를 얻기 위한 자세한 결제 지침이 제공됩니다.

Wsaz에 대해 특히 우려되는 점은 STOP/Djvu Ransomware 제품군과의 연관성입니다. 또한 Wsaz는 RedLine , Vi dar 또는 기타 정보 도용자와 같은 다른 형태의 맬웨어와 함께 배포되어 사용자의 보안 및 개인 정보에 대한 잠재적 위험을 증폭시킬 가능성이 있습니다.

Wsaz 랜섬웨어는 광범위한 파일 형식을 인질로 삼을 수 있습니다

'_readme.txt' 파일에서 발견된 랜섬 노트에는 Wsaz 랜섬웨어의 영향을 받은 피해자에 대한 중요한 정보가 포함되어 있습니다. 메모에 따르면 암호화된 파일은 기존의 방법으로는 복구할 수 없습니다. 대신 공격자는 암호화된 데이터의 잠금을 해제하는 데 필수적인 특정 암호 해독 도구와 고유 키를 보유하고 있습니다. 이러한 도구는 공격자의 통제 하에 있으므로 피해자는 취약한 위치에 놓이게 됩니다.

암호화된 파일에 대한 액세스 권한을 다시 얻으려면 피해자에게 몸값을 지불하여 공격자의 요구를 따르도록 지시합니다. Qazx에 지정된 몸값은 STOP/Djvu 랜섬웨어 제품군의 변종에서 흔히 볼 수 있는 금액인 $980입니다. 공격자는 피해자의 빠른 조치를 장려하기 위해 시간에 민감한 할인을 제공합니다. 피해자가 암호화 이벤트 발생 후 72시간 이내에 공격자에게 연락하면 $490의 할인된 가격으로 암호 해독 도구를 얻을 수 있습니다.

또한 이 메모는 피해자가 공격자와 통신을 시작할 수 있는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소를 제공합니다. 이러한 이메일 주소는 공격자가 피해자와 상호 작용하고 몸값 지불 프로세스를 준비하는 기본 채널 역할을 합니다.

사이버 범죄자의 요구를 따르기 전에 두 번 생각하십시오

랜섬웨어 공격은 사이버 범죄자들이 피해자의 파일을 암호화하고 데이터에 대한 액세스를 복원하는 대가로 몸값을 갈취하는 정교한 기술을 사용하여 조율하는 만연하고 심각한 위협이 되었습니다. 중요한 정보에 대한 액세스 권한을 되찾기 위해 몸값을 지불한다는 생각이 매력적으로 보일 수 있지만 전문가들은 여러 가지 강력한 이유로 그러한 조치에 대해 강력하게 조언합니다.

무엇보다도 몸값 지불에 동의한다고 해서 암호화된 파일이 성공적으로 해독된다는 보장이 전혀 없습니다. 사이버 범죄자는 필요한 암호 해독 도구를 가지고 있지 않거나 데이터를 제대로 복원하지 못하는 결함이 있는 도구를 제공할 수 있습니다. 어떤 경우에는 가해자의 요구를 들어주었음에도 불구하고 피해자가 빈손으로 방치되어 시련이 더욱 가중되었습니다.

또한 공격자의 요구에 굴복하는 것은 랜섬웨어 공격에 대한 수익성 있는 요구가 있다는 위험한 메시지를 보냅니다. 이로 인해 사이버 범죄자가 불법 활동을 계속하도록 부추겨 랜섬웨어 위협의 주기를 지속시키고 수많은 개인과 조직에 영향을 미칩니다.

윤리적 문제와는 별개로 몸값을 지불하면 사이버 범죄자의 활동에 직접 자금을 지원하여 맬웨어를 추가로 개발하고 유포할 수 있는 재정적 수단을 부여합니다. 이는 잠재적인 미래의 피해자에게 심각한 영향을 미쳐 랜섬웨어의 주기를 지속시키고 훨씬 더 광범위한 대상에게 피해를 입힐 수 있습니다.

실행 가능한 해결책으로 몸값 지불을 고려하는 대신 피해자는 그러한 조치에 의존하기 전에 다른 모든 옵션을 소진해야 합니다. 이러한 대안 중에서 중요한 데이터를 정기적으로 백업하는 것이 가장 중요합니다. 신뢰할 수 있는 백업을 통해 피해자는 공격자의 요구에 굴복하지 않고 파일을 복원할 수 있습니다.

예방은 항상 랜섬웨어 공격에 대한 최선의 전략입니다. 강력한 보안 조치를 구현하고, 소프트웨어 패치로 최신 상태를 유지하고, 평판이 좋은 맬웨어 방지 도구를 사용하고, 조직 내에서 사이버 인식 및 주의 문화를 조성하는 것은 랜섬웨어 침투 위험을 완화하는 데 필수적인 단계입니다. 사이버 보안에 대한 선제적 접근 방식을 채택함으로써 개인과 기업은 탄력성을 강화하고 이러한 치명적인 위협의 희생양이 될 가능성을 줄일 수 있습니다.

Wsaz 랜섬웨어에 의해 생성된 랜섬 노트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
https://we.tl/t-oTIha7SI4s
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@fishmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc'