Wwpl 랜섬웨어

사이버 보안 연구원들은 Wwpl 랜섬웨어(Wwpl Ransomware)로 알려진 새로운 랜섬웨어 위협을 발견했습니다. 다른 랜섬웨어 변종과 마찬가지로 Wwpl은 피해자의 컴퓨터에 있는 파일이 시스템에 침투하면 암호화하여 작동합니다. 이 위협적인 소프트웨어는 원본 파일 이름에 '.wwpl' 확장자를 추가하여 변경합니다. 예를 들어, '1.pdf'라는 이름의 파일은 '1.pdf.wwpl'로 변환되고, '2.doc'는 '2.doc.wwpl'로 이름이 바뀌는 식입니다. 파일 암호화와 함께 Wwpl은 손상된 장치에 '_readme.txt'라는 제목의 텍스트 파일 형태로 랜섬 노트를 생성합니다.

Wwpl 랜섬웨어가 STOP/Djvu 랜섬웨어 계열과 관련이 있다는 점은 주목할 만합니다. 결과적으로, 침해된 장치에 추가적인 악성 소프트웨어 위협이 설치될 가능성이 있음을 시사합니다. 실제로 STOP/Djvu 변종 뒤에 있는 운영자는 RedLine 및Vidar 와 같은 정보 도용자를 감염된 시스템에 통합하는 것으로 관찰되었습니다.

Wwpl 랜섬웨어는 데이터를 인질로 삼아 피해자를 강탈합니다.

공격에서 발견된 몸값 메모에는 공격자와의 통신 및 몸값 지불 요구와 관련된 중요한 정보가 포함되어 있습니다. 피해자에게는 지정된 이메일 주소('support@freshmail.top' 또는 'datarestorehelp@airmail.cc')를 통해 공격자와 연락하도록 구체적으로 지시됩니다. 피해자는 이러한 이메일 주소에 연락하여 암호화된 데이터를 복구하는 데 필요한 암호 해독 소프트웨어와 키를 얻는 방법에 대한 추가 지침을 받을 수 있습니다.

메모에 명시된 몸값은 490달러에서 980달러까지 다양합니다. 정확한 몸값은 피해자가 지정된 초기 기간(72시간) 내에 또는 해당 기간이 경과한 후에 공격자와 접촉을 시작하는지 여부에 따라 달라집니다. 또한 이 메모에는 가치 있거나 민감한 정보가 부족한 것으로 간주되는 경우 파일 하나를 무료로 해독할 수 있는 가능성이 언급되어 있습니다.

그러나 위협 행위자에게 몸값을 지불하는 것은 강력히 권장되지 않는다는 점에 유의하는 것이 중요합니다. 공격자가 대금을 받은 후에도 자신의 역할을 수행하고 필요한 암호 해독 도구를 제공할 것이라는 보장은 없습니다. 피해자가 진행하기 전에 신중하게 고려해야 할 위험입니다. 게다가 많은 랜섬웨어 위협은 동일한 로컬 네트워크에 연결된 다른 컴퓨터에 데이터를 확산하고 암호화하는 기능을 가지고 있습니다. 따라서 중요한 데이터의 추가 암호화를 방지하고 잠재적인 피해를 완화하기 위해 영향을 받는 운영 체제에서 랜섬웨어를 제거하는 즉각적인 조치를 취하는 것이 좋습니다.

데이터와 장치의 안전은 매우 중요합니다

장치 보호를 강화하고 랜섬웨어 위협으로부터 데이터를 보호하려면 사용자는 몇 가지 주요 원칙을 포함하는 전체적인 전략을 수용해야 합니다.

• 빈번한 소프트웨어 업데이트 : 운영 체제 및 애플리케이션을 포함한 모든 소프트웨어를 최신 보안 패치 및 수정 사항으로 최신 상태로 유지하는 것이 무엇보다 중요합니다. 이러한 사전 예방적 접근 방식은 랜섬웨어 공격자가 악용할 수 있는 취약점을 해결하는 데 도움이 됩니다.
• 신중한 브라우징 관행 : 사용자는 온라인 영역을 탐색할 때 주의를 기울여야 하며, 의심스러운 웹 사이트 방문, 익숙하지 않은 링크 클릭, 신뢰할 수 없는 소스에서 파일 다운로드를 삼가해야 합니다. 안전한 브라우징 관행을 채택하면 실수로 랜섬웨어를 획득하는 것을 방지하는 강력한 방어책이 됩니다.
• 강력한 비밀번호 관리 : 모든 계정에 대해 강력하고 고유한 비밀번호를 생성하는 것이 필수적입니다. 또한 가능할 때마다 2FA(2단계 인증) 구현을 고려하면 보안 계층이 추가되고 무단 액세스 가능성이 줄어듭니다.
• 데이터 백업 : 중요한 데이터를 외부 저장 장치나 보안 클라우드 플랫폼에 정기적으로 백업하는 루틴을 확립하는 것이 무엇보다 중요합니다. 랜섬웨어 공격이 발생하는 경우에도 최신 백업을 유지하면 몸값 요구에 굴복하지 않고 데이터를 복원할 수 있습니다.
• 평판이 좋은 보안 소프트웨어 : 신뢰할 수 있는 맬웨어 방지 소프트웨어를 장치에 설치하면 랜섬웨어에 대한 추가 방어 계층이 제공됩니다. 보안 검색을 지속적으로 업데이트하고 실행하면 잠재적인 위협을 탐지하고 완화하는 데 도움이 됩니다.

이러한 포괄적인 조치를 구현함으로써 사용자는 랜섬웨어 공격에 대한 취약성을 크게 줄이고 잠재적인 피해로부터 장치 및 데이터의 보안을 강화할 수 있습니다.

Wwpl 랜섬웨어가 생성한 랜섬노트는 다음과 같습니다:

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있나요?
암호화된 파일 중 하나를 PC에서 보내면 무료로 암호를 해독할 수 있습니다.
하지만 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-xoUXGr6cqT
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 이내에 저희에게 연락하시면 50% 할인이 가능합니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.

이 소프트웨어를 얻으려면 이메일에 다음 내용을 적어야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하세요:
datarestorehelp@airmail.cc

귀하의 개인 ID:'