우수 랜섬웨어

Ransomware년에 Mezo 년까지

번역 :

사이버 보안 연구원들이 Wsuu Ransomware라는 매우 위험한 맬웨어 위협을 발견했습니다. Wsuu Ransomware는 강력한 암호화 알고리즘을 실행하여 작동하며 깨지지 않는 암호화 메커니즘을 활용하여 대상 장치의 거의 모든 파일을 잠그고 합법적인 사용자에 대한 액세스를 효과적으로 거부합니다. 암호화 프로세스의 일부로 랜섬웨어는 암호화된 각 파일의 원래 파일 이름에 새 확장자 '.wsuu'를 추가하여 데이터가 손상되었음을 분명히 합니다.

또한 일반적인 랜섬웨어 방식으로 Wsuu Ransomware는 손상된 장치에 '_readme.txt'라는 텍스트 파일로 생성된 랜섬 노트 형식의 요구 목록을 남깁니다. 이 메모의 내용은 피해자에게 영향을 받은 파일에 대한 액세스를 복원하는 데 필요한 암호 해독 키를 얻기 위한 유일한 방법으로 몸값 지불을 요구하는 소름 끼치는 최후 통첩을 전달합니다.

이 위협적인 소프트웨어는 감염된 시스템에 심각한 위험을 초래합니다. 이는 사이버 범죄자가 STOP/Djvu 제품군 내에서 새로운 변종을 생성하여 전술을 계속 발전시키고 있음을 나타냅니다. 공격자가 손상된 장치에 RedLine 또는 Vi dar 와 같은 추가 인포스틸러를 배포하는 이러한 위협군에는 다른 안전하지 않은 페이로드가 수반되는 경우가 많다는 점을 강조하는 것이 중요합니다.

Wsuu 랜섬웨어의 피해자는 금전적 갈취를 당합니다

Wsuu Ransomware와 관련된 랜섬 노트는 악명 높은 STOP/Djvu 계열의 다른 변종에서 볼 수 있는 지침과 놀라울 정도로 유사합니다. 이 메모는 피해자에게 공격자로부터 절실히 필요한 암호 해독 키와 도구를 얻으려면 980달러의 몸값을 지불해야 한다는 명확한 메시지를 전달합니다. 그러나 피해자는 Wsuu 랜섬웨어 감염 시점으로부터 제한된 72시간 창 내에 사이버 범죄자와 접촉하는 경우 초기 금액을 50%까지 줄일 수 있는 옵션이 제공됩니다.

랜섬 노트에 나열된 지정된 이메일 주소는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'입니다. 공격자는 단일 암호화 파일을 무료로 잠금 해제할 의향이 있다고 말합니다. 그러나 선택한 파일에는 중요하거나 민감한 정보가 포함되어서는 안 된다는 점에 유의해야 합니다.

Wsuu Ransomware는 악명 높은 STOP/Djvu 계열의 많은 변종 중 하나일 뿐이며, 모두 영향을 받은 데이터에 대한 액세스를 복원하는 대가로 몸값을 요구하는 악의적인 의도를 공유합니다. 피해자는 극도로 신중해야 하며 가능하면 몸값을 지불하지 않아야 합니다. 냉혹한 현실은 공격자가 거래의 끝을 유지하고 실제로 지불이 이루어진 후에도 파일을 해독할 수 있는 수단을 제공할 것이라는 보장이 없다는 것입니다.

랜섬웨어 침입으로부터 데이터 및 장치 보호

랜섬웨어 공격으로부터 데이터와 장치의 안전을 보장하려면 예방 조치, 선제적 관행 및 강력한 보안 프로토콜을 결합하는 다계층 접근 방식이 필요합니다. 랜섬웨어 공격으로부터 데이터와 장치를 보호하기 위해 사용자가 채택할 수 있는 몇 가지 주요 보안 조치는 다음과 같습니다.

신뢰할 수 있는 맬웨어 방지 소프트웨어 사용 : 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트합니다. 이 소프트웨어는 랜섬웨어를 포함하여 알려진 맬웨어 위협을 탐지하고 차단하는 데 도움이 될 수 있습니다.
소프트웨어 및 운영 체제 업데이트 유지 : 운영 체제, 응용 프로그램 및 소프트웨어를 정기적으로 업데이트하여 알려진 취약성을 패치합니다. 사이버 범죄자는 종종 오래된 소프트웨어를 악용하여 랜섬웨어 공격을 시작합니다.
방화벽 활성화 : 모든 장치에서 방화벽이 활성화되어 있는지 확인합니다. 방화벽은 장치와 인터넷 사이의 장벽으로 무단 액세스와 잠재적인 위협을 차단합니다.
정기적으로 데이터 백업: 중요한 데이터를 정기적으로 백업하고 안전한 위치에 저장합니다. 랜섬웨어 공격이 발생할 경우 최신 백업이 있으면 몸값을 지불하지 않고 데이터를 복원할 수 있습니다.
강력한 암호 사용 : 모든 계정과 장치에 강력하고 고유한 암호를 사용하도록 권장합니다. 암호 관리자를 사용하여 복잡한 암호를 안전하게 생성하고 저장하는 것을 고려하십시오.
Multi-Factor Authentication(MFA) 구현 : 가능할 때마다 MFA를 활성화합니다. 이렇게 하면 사용자가 계정에 로그인할 때 모바일 장치에 표시되는 일회성 코드와 같은 추가 확인을 제공하도록 요구하여 추가 보안 계층을 추가합니다.
매크로 비활성화 : 일부 랜섬웨어는 문서의 악성 매크로를 통해 배포되므로 사무실 응용 프로그램에서 매크로를 비활성화합니다.

이러한 보안 조치를 결합하고 사이버 보안에 대한 주의 깊은 접근 방식을 유지함으로써 사용자는 랜섬웨어 공격의 피해자가 될 가능성을 크게 줄이고 귀중한 데이터와 장치를 손상으로부터 보호할 수 있습니다.

Wsuu 랜섬웨어 피해자에게 남겨진 랜섬노트의 내용은 다음과 같습니다.

'주목!
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
https://we.tl/t-oTIha7SI4s
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.
이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@fishmail.top
저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc'