Wzer 랜섬웨어

Wzer는 암호화 기술을 사용하여 감염된 장치의 파일을 잠그는 랜섬웨어입니다. 주요 목표는 파일 이름을 수정하고 '.wzer' 확장자를 추가하여 피해자의 파일에 대한 액세스를 제한하는 것입니다. 또한 Wzer는 피해자에게 공격에 대한 정보를 제공하고 파일 액세스를 복원하는 데 필요한 몸값을 지정하는 랜섬 노트 '_readme.txt'를 생성합니다.

이 특정 랜섬웨어 변종은 STOP/Djvu 랜섬웨어 제품군에 속합니다. 어떤 경우에는 Wzer가 Vidar 또는 RedLine infostealer와 같은 다른 유해 소프트웨어 위협과 함께 배포될 수도 있습니다. Wzer 랜섬웨어를 배포한 개인은 스팸 이메일 보내기, 사기성 첨부 파일 사용, 사기성 소프트웨어 업데이트 제공, 사기성 광고 사용 등 다양한 전술을 사용하여 악성코드를 확산시킵니다.

피해자의 장치를 성공적으로 감염시킨 후 Wzer는 정교한 알고리즘을 사용하여 암호화 프로세스를 시작하므로 지정된 랜섬머니를 지불하지 않으면 파일 복구가 거의 불가능해집니다.

Wzer 랜섬웨어는 파일을 잠그고 피해자를 강탈합니다

Wzer는 피해자를 위한 자세한 지침이 포함된 랜섬노트를 생성하여 72시간 이내에 위협 행위자에게 긴급히 연락해야 한다는 점을 강조합니다. 이 기간 내에 준수하지 않으면 몸값이 초기 $490 대신 $980로 증가할 수 있습니다.

랜섬노트는 피해자가 복호화를 위해 암호화된 단일 파일을 무료로 보낼 수 있는 옵션을 제공하며, 이는 공격자가 파일을 잠금 해제할 수 있는 능력을 보여주는 역할을 합니다. 공격자와 통신을 구축하기 위해 피해자에게는 'support@freshmail.top'과 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소가 제공됩니다.

안타깝게도 공격에 책임이 있는 사이버 범죄자의 개입 없이 랜섬웨어의 영향을 받은 파일을 해독하는 것은 대부분의 경우 매우 어렵습니다. 그러나 공격자가 필요한 암호 해독 도구를 제공하겠다는 약속을 이행하지 않을 위험이 있으므로 공격자에게 몸값을 지불하지 않는 것이 좋습니다. 또한 추가 데이터 손실을 방지하려면 손상된 시스템에서 랜섬웨어를 신속하게 제거하는 것이 필수적입니다. 또한 특정 랜섬웨어 위협은 동일한 네트워크 내의 다른 컴퓨터로 전파되어 공격 범위를 확대할 가능성이 있다는 점을 인정해야 합니다.

랜섬웨어 공격으로부터 데이터와 장치를 안전하게 보호하세요

랜섬웨어 공격으로부터 데이터와 장치를 보호하는 것은 귀중한 정보를 보호하고 잠재적인 손실을 방지하는 데 필수적입니다. 보안을 강화하기 위해 취할 수 있는 몇 가지 단계는 다음과 같습니다.

• 정기 백업: 중요한 데이터를 외부 저장 장치나 클라우드 서비스에 정기적으로 백업하세요. 이렇게 하면 랜섬웨어로 인해 데이터가 암호화되더라도 깨끗한 백업으로 복원할 수 있습니다.
• 소프트웨어 업데이트 유지 : 운영 체제, 애플리케이션 및 바이러스 백신 소프트웨어를 정기적으로 업데이트하십시오. 결국, 사이버 범죄자는 랜섬웨어를 확산시키기 위해 오래된 소프트웨어의 취약점을 악용하는 경우가 많습니다.
• 강력하고 고유한 비밀번호 사용 : 계정과 장치에 강력한 비밀번호를 만드세요. 문자, 숫자, 기호를 혼합하여 사용하세요. 또한 계정에 다른 비밀번호를 사용해 보세요.
• 2FA(2단계 인증) 활성화 : 가능할 때마다 2FA를 활성화합니다. 이렇게 하면 비밀번호 옆에 휴대전화로 전송되는 코드와 같은 후속 인증 형식을 요구하여 보안이 강화됩니다.
• 이메일 및 첨부 파일은 주의 깊게 처리해야 합니다 . 예상치 못한 이메일, 특히 첨부 파일이나 링크가 포함된 이메일에 주의하세요. 첨부파일에 접근하거나 알 수 없는 발신자가 보낸 링크를 클릭하지 마세요. 조치를 취하기 전에 보낸 사람의 신원을 확인하세요.
• 자신과 다른 사람을 교육하세요 . 랜섬웨어의 위험과 안전한 온라인 관행에 대해 자신, 가족, 동료에게 교육하세요. 인식은 감염 예방에 큰 도움이 됩니다.
• 신뢰할 수 있는 보안 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 장치에 설치하십시오. 시스템에서 위협을 정기적으로 검사하고 보안 소프트웨어를 최신 상태로 유지하십시오.
• 방화벽 및 침입 탐지 시스템 사용 : 장치 및 네트워크 라우터에서 방화벽을 활성화합니다. 이는 무단 액세스에 대한 추가 방어 계층을 추가합니다.
• Office 문서에서 매크로 비활성화 : 문서의 매크로는 랜섬웨어를 포함한 맬웨어를 확산시키는 데 악용될 수 있습니다. 신뢰할 수 있는 출처에서 나온 것인지 확실하지 않은 경우 Microsoft Office 및 기타 생산성 소프트웨어에서 매크로를 비활성화하세요.

이러한 관행을 구현하면 랜섬웨어 공격의 피해자가 될 위험을 줄이고 데이터와 장치를 보호할 수 있습니다.

Wzer Ransomware의 피해자에게 남겨진 몸값 메모는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있나요?
암호화된 파일 중 하나를 PC에서 보내면 무료로 암호를 해독할 수 있습니다.
하지만 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-E3ktviSmlG
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 이내에 저희에게 연락하시면 50% 할인이 가능합니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.

이 소프트웨어를 얻으려면 이메일에 다음 내용을 적어야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하세요:
datarestorehelp@airmail.cc

귀하의 개인 ID:'