Wspn 랜섬웨어

사이버 보안 연구원들이 Wspn 랜섬웨어로 알려진 맬웨어 위협을 발견했습니다. 다른 랜섬웨어 위협과 마찬가지로 Wspn은 피해자의 컴퓨터 시스템을 감염시킨 다음 파일을 암호화하는 방식으로 작동합니다. 랜섬웨어는 강력한 암호화 알고리즘을 사용하여 이를 달성합니다. 또한 이 위협 요소는 암호화된 파일의 원래 파일 이름에 '.wspn' 확장자를 추가합니다. 예를 들어 '1.pdf'라는 이름의 파일은 '1.pdf.wspn'이 되고 '2.doc'는 '2.doc.wspn'으로 이름이 바뀌는 식입니다. 또한 Wspn 랜섬웨어는 손상된 장치에 '_readme.txt'라는 텍스트 파일 형식의 몸값 메모를 생성하여 피해자에게 파일 잠금을 해제하기 위한 암호 해독 키를 얻는 데 필요한 몸값 지불을 지시합니다.

또한 Wspn Ransomware는 STOP/Djvu 랜섬웨어 계열과 관련이 있다는 점에 유의해야 합니다. 이 연결은 다른 악성 소프트웨어 위협이 손상된 장치에 이식되었을 수 있음을 나타냅니다. 특히, STOP/Djvu 변종을 배포하는 것으로 알려진 사이버 범죄자는 감염된 시스템에서 RedLine 및 Vidar 와 같은 정보 도용자를 활용하는 것으로 관찰되었습니다. 이것은 파일 암호화 및 몸값 요구의 가능성뿐만 아니라 감염된 장치에서 중요한 데이터를 도난당할 가능성도 있습니다. 결과적으로 보안 위반 및 개인 정보 침해의 위험이 증가합니다.

Wspn 랜섬웨어는 다양한 파일 유형에 영향을 미치고 피해자에게 몸값을 요구합니다.

공격자가 표시한 몸값 메모에는 피해자에게 중요한 정보가 포함되어 있습니다. 메모에는 피해자가 사이버 범죄자와 통신할 수 있는 두 개의 연락처 이메일 주소인 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'가 제공됩니다. 또한 더 높은 몸값을 피하려면 72시간 이내에 연락해야 한다는 시급성을 강조합니다. 처음에는 암호 해독 소프트웨어와 키가 $490의 몸값으로 제공되었습니다. 그러나 피해자가 주어진 시간 내에 응답하지 않으면 몸값이 두 배가 되어 $980로 증가합니다.

또한 랜섬 노트는 피해자에게 무료로 복호화를 위해 암호화된 파일 중 하나를 공격자에게 보낼 수 있는 옵션을 제공합니다. 그러나 선택한 파일에는 암호 해독 프로세스가 효과적임을 입증하기 위해 중요하거나 민감한 정보가 포함되어서는 안 됩니다. 사이버 범죄자와 파일을 공유하면 내재된 위험이 수반되므로 이 옵션을 고려할 때 주의를 기울이는 것이 중요합니다.

대부분의 경우 위협 행위자는 암호화된 파일의 잠금을 해제하는 데 필요한 암호 해독 도구를 보유한 유일한 사람이라는 점을 이해하는 것이 중요합니다. 파일에 다시 액세스하기 위해 몸값을 지불하고 싶을 수도 있지만 그렇게 하는 것은 바람직하지 않다는 점에 유의해야 합니다. 공격자가 몸값을 받은 후에도 거래 종료를 유지하고 필요한 암호 해독 도구를 제공할 것이라는 보장은 없습니다. 사이버 범죄자의 약속에 의존하면 데이터 복구에 대한 확신 없이 금전적 손실을 입을 수 있습니다.

랜섬웨어 공격에 대한 중요한 보안 조치

랜섬웨어 공격으로부터 데이터와 장치를 보호하려면 선제적이고 다층적인 접근 방식이 필요합니다. 다음은 사용자가 데이터를 보호하기 위해 취할 수 있는 몇 가지 필수 보안 조치입니다.

• 소프트웨어를 최신 상태로 유지 : 운영 체제, 애플리케이션 및 보안 소프트웨어를 정기적으로 업데이트하여 최신 보안 패치를 적용하십시오. 오래된 소프트웨어의 취약성은 랜섬웨어 공격자에 의해 악용될 수 있음을 기억하십시오.
• 강력하고 고유한 비밀번호 사용 : 각 계정에 대해 강력한 비밀번호를 만들고 여러 플랫폼에서 동일한 비밀번호를 사용하지 않도록 합니다. 암호 관리자를 사용하여 복잡한 암호를 추적하는지 평가합니다.
• 2단계 인증(2FA) 활성화 : 가능한 한 2FA를 활성화합니다. 암호 외에 보조 인증 형식을 요구하여 계정에 추가 보안 계층을 통합하기 때문입니다.
• 피싱 이메일 주의 : 알 수 없거나 의심스러운 이메일에서 첨부 파일을 다운로드하거나 링크에 액세스할 때 주의하십시오. 피싱 이메일은 랜섬웨어 공격의 일반적인 진입점입니다.
• 정기 데이터 백업 : 중요한 데이터를 오프라인 또는 오프사이트 저장 위치에 자주 백업하고 유지합니다. 랜섬웨어 공격이 발생할 경우 백업이 있으면 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다.
• 맬웨어 방지 솔루션 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 모든 장치에 설치하여 랜섬웨어 감염을 감지하고 방지합니다.
• 사용자 권한 제한 : 사용자 권한을 작업에 필요한 것으로만 제한합니다. 이렇게 하면 공격자가 중요한 파일에 액세스할 수 있는 권한을 제한하여 잠재적인 랜섬웨어 감염의 영향을 줄입니다.
• 매크로 스크립트 비활성화 : 문서, 특히 이메일 첨부 파일에서 매크로를 비활성화합니다. 많은 랜섬웨어 변종은 매크로가 활성화된 문서를 사용하여 공격을 시작합니다.

랜섬웨어 공격을 방지하려면 지속적인 경계와 기술적 조치, 사용자 인식 및 강력한 보안 사고 방식의 조합이 필요하다는 점을 기억하십시오. 단일 조치로 완벽한 보호를 보장할 수는 없지만 포괄적인 보안 전략을 구현하면 랜섬웨어의 희생양이 될 위험이 크게 줄어듭니다.

Wspn 랜섬웨어가 생성한 랜섬노트의 텍스트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-ujg4QBiBRu
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc

귀하의 개인 ID:'

Wspn 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.