Wzqw 랜섬웨어

Wzqw는 암호화 기술을 사용하여 감염된 장치의 파일을 잠그는 랜섬웨어입니다. 주요 목적은 파일 이름을 수정하고 '.wzqw' 확장자를 추가하여 피해자의 파일에 대한 액세스를 제한하는 것입니다. 또한 Wzqw는 공격에 관한 정보를 피해자에게 제공하고 파일 액세스를 복원하는 데 필요한 요구되는 몸값을 지정하는 랜섬 노트 '_readme.txt'를 생성합니다.

이 특정 랜섬웨어 변종은 STOP/Djvu 랜섬웨어 제품군의 일부입니다. 경우에 따라 Wzqw는 RedLine 또는 Vidar infostealer와 같은 다른 위협적인 소프트웨어 위협과 함께 배포될 수 있습니다. Wzqw 랜섬웨어 배포를 담당하는 개인은 스팸 이메일, 사기성 첨부 파일, 사기성 소프트웨어 업데이트, 사기성 광고 등 다양한 전술을 사용하여 악성 코드를 유포합니다.

피해자의 장치를 성공적으로 감염시키면 Wzqw는 복잡한 알고리즘을 사용하여 암호화 프로세스를 시작하여 지정된 랜섬머니를 지불하지 않으면 파일 복구가 거의 불가능해집니다.

Wzqw 랜섬웨어의 피해자는 자신의 파일에 대한 액세스 권한을 잃습니다.

Wzqw는 피해자를 위한 자세한 지침이 포함된 랜섬노트를 생성하여 72시간 이내에 위협 행위자에게 긴급히 연락해야 한다는 점을 강조합니다. 이 기간 내에 준수하지 않으면 몸값이 초기 $490 대신 $980로 증가할 수 있습니다.

랜섬노트는 피해자가 복호화를 위해 암호화된 단일 파일을 무료로 보낼 수 있는 옵션을 제공하며, 이는 공격자가 파일을 잠금 해제할 수 있는 능력을 보여주는 역할을 합니다. 공격자와 통신을 구축하기 위해 피해자에게는 'support@freshmail.top'과 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소가 제공됩니다.

공격에 책임이 있는 사이버 범죄자의 개입 없이 랜섬웨어의 영향을 받은 파일을 해독하는 것은 대부분의 경우 매우 어렵다는 점에 유의하는 것이 중요합니다. 그러나 공격자에게 몸값을 지불하는 것은 그들이 필요한 암호 해독 도구를 제공하겠다는 약속을 이행하지 않을 가능성이 내재되어 있기 때문에 위험한 결정입니다. 또한 추가 데이터 손실을 방지하려면 손상된 시스템에서 랜섬웨어를 신속하게 제거하는 것이 필수적입니다. 특정 랜섬웨어 위협은 동일한 네트워크 내의 다른 컴퓨터로 전파되어 공격 범위를 확대할 가능성이 있다는 점을 인정해야 합니다.

랜섬웨어 공격으로부터 데이터와 장치를 보호하는 것이 중요합니다

랜섬웨어 공격으로부터 데이터와 장치를 보호하려면 사전 조치, 인식 및 강력한 사이버 보안 전략이 결합되어야 합니다. 자신을 보호하는 방법에 대한 포괄적인 가이드는 다음과 같습니다.

• 정기적으로 백업 : 중요한 데이터를 외부 장치나 안전한 클라우드 스토리지 서비스에 정기적으로 백업하세요. 랜섬웨어가 백업을 감염시키지 않도록 백업 프로세스 후에는 백업이 네트워크에서 연결 해제되었는지 확인하십시오.
• 소프트웨어 업데이트 유지 : 운영 체제, 보안 소프트웨어, 브라우저 및 기타 애플리케이션을 최신 상태로 유지합니다. 소프트웨어 업데이트에는 공격자가 악용할 수 있는 취약점을 수정하는 패치가 포함되는 경우가 많습니다.
• 강력하고 고유한 비밀번호 사용 : 계정에 강력하고 고유한 비밀번호를 사용하세요. 비밀번호를 안전하게 추적하는 데 도움이 되는 비밀번호 관리자를 활용하는 것을 고려해야 합니다.
• MFA(다단계 인증) 구현 : 가능한 경우 MFA를 활성화합니다. 여기에는 비밀번호 외에 휴대전화에 게시된 코드와 같은 추가 확인 양식을 요청하여 추가 보안을 강화하는 것이 포함됩니다.
• 자신과 타인에 대한 교육 : 피싱 이메일과 의심스러운 첨부 파일에 주의하세요. 출처를 알 수 없는 링크를 클릭하거나 첨부 파일을 열 때의 위험에 대해 자신과 가족, 동료에게 교육하십시오.
• 온라인에서 주의하세요 : 의심스러운 웹사이트를 방문하거나 신뢰할 수 없는 소스에서 파일을 다운로드하지 마세요. 소프트웨어 다운로드에는 평판이 좋은 웹사이트를 이용하고 위협적인 다운로드로 이어질 수 있는 팝업은 클릭하지 마세요.
• 맬웨어 방지 소프트웨어 사용 : 안정적인 맬웨어 방지 솔루션을 설치하고 정기적으로 업데이트합니다. 이는 랜섬웨어가 시스템을 감염시키기 전에 감지하고 중지하는 데 도움이 될 수 있습니다.
• 보안 RDP 및 원격 액세스 : RDP(원격 데스크톱 프로토콜) 또는 유사한 원격 액세스 도구를 사용하는 경우 강력한 비밀번호와 제한된 액세스로 적절하게 보호되는지 확인하세요.
• 매크로 비활성화 : Word 및 Excel과 같은 Office 응용 프로그램에서 매크로는 악성 코드를 전달하는 데 자주 사용되므로 비활성화합니다.

이러한 조치를 통해 랜섬웨어 공격 위험이 크게 줄어들지만 100% 완벽한 솔루션은 없다는 점을 기억하십시오. 포괄적인 보호를 위해서는 예방 조치와 대응 조치의 조합이 필수적입니다.

Wzqw Ransomware가 남긴 몸값 메모의 전체 텍스트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있나요?
암호화된 파일 중 하나를 PC에서 보내면 무료로 암호를 해독할 수 있습니다.
하지만 무료로 파일 1개만 복호화할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-E3ktviSmlG
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 이내에 저희에게 연락하시면 50% 할인이 가능합니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.

이 소프트웨어를 얻으려면 이메일에 다음 내용을 적어야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하세요:
datarestorehelp@airmail.cc

귀하의 개인 ID:'

Wzqw 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.