Xash 랜섬웨어

사이버 보안 연구원들은 최근 Xash 랜섬웨어로 알려진 새롭고 해로운 맬웨어 위협을 발견했습니다. 다른 랜섬웨어와 마찬가지로 Xash는 피해자의 데이터를 암호화하도록 설계되어 공격자가 암호 해독 키에 대한 대가로 지불을 받을 때까지 데이터를 사용할 수 없습니다. Xash가 시스템에 침투하면 강력한 암호화 알고리즘을 사용하여 문서, PDF, 아카이브, 데이터베이스, 이미지, 오디오 및 비디오 파일과 같은 다양한 유형의 파일을 잠급니다. Xash는 암호화하는 모든 파일의 이름에 새 파일 확장명 '.xash'를 추가합니다. 또한 '_readme.txt'라는 이름의 텍스트 파일이 생성되어 해커의 요구 사항을 요약한 랜섬노트 역할을 합니다.

Xash는 높은 발생률과 심각도로 알려진 악명 높은 STOP/Djvu Ransomware 제품군의 일부입니다. 또한 Xash는 피해자의 장치에서 민감한 개인 정보를 수집할 수 있는 트로이 목마나 스파이웨어와 같은 다른 위협적인 프로그램과 함께 배포될 수 있습니다. STOP/Djvu 변종과 함께 배포된 이러한 인포스틸러 위협의 몇 가지 예로는 RedLine 및 Vidar 가 있습니다. 둘 다 감염된 시스템에서 중요하거나 민감한 데이터를 수집하고 유출할 수 있는 강력한 위협 도구입니다.

Xash 랜섬웨어는 피해자의 파일에 액세스할 수 없게 만듭니다.

Xash 랜섬웨어의 공격에 수반되는 랜섬 노트에는 일반적으로 공격자와 통신하여 암호화된 데이터를 검색하는 방법에 대한 지침을 포함하여 피해자를 위한 중요한 정보가 포함되어 있습니다. 이 특정 랜섬웨어의 경우 피해자에게 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소가 주어집니다. 이 주소를 사용하여 72시간 이내에 공격자에게 연락하여 복호화 소프트웨어 비용을 줄일 수 있습니다. $980에서 $490 사이의 키.

또한 이 메모에는 파일에 중요한 정보가 포함되어 있지 않은 경우 피해자가 암호 해독을 위해 무료로 암호화된 단일 파일을 사이버 범죄자에게 제출할 수 있다고 언급되어 있습니다. 그러나 몸값을 지불하더라도 공격자가 복호화 도구를 제공할 것이라는 보장이 없기 때문에 몸값을 지불하는 것은 바람직하지 않습니다.

많은 랜섬웨어 위협이 감염된 시스템의 추가 데이터와 네트워크에 연결된 로컬 컴퓨터에 저장된 파일을 확산하고 암호화할 수 있다는 점은 주목할 가치가 있습니다. 따라서 위협으로 인한 피해를 최소화하려면 영향을 받는 운영 체제에서 랜섬웨어를 즉시 제거하는 것이 좋습니다.

장치 및 데이터의 안전을 보장하기 위한 중요한 단계

랜섬웨어 위협으로부터 데이터와 장치를 보호하려면 사용자는 몇 가지 조치를 취해야 합니다. 첫째, 사용 가능한 보안 패치 및 업데이트를 통해 운영 체제와 소프트웨어를 최신 상태로 유지해야 합니다. 이는 시스템 또는 소프트웨어의 알려진 취약성을 악용하여 장치에 침투하는 공격을 방지하는 데 크게 도움이 될 수 있습니다.

이메일 첨부 파일에 액세스하거나 링크, 특히 알 수 없거나 의심스러운 출처의 링크를 클릭할 때 주의하는 것도 매우 중요합니다. 또한 신뢰할 수 없는 웹사이트에서 소프트웨어나 파일을 다운로드하지 않는 것이 좋습니다.

랜섬웨어 및 기타 맬웨어 위협으로부터 장치와 네트워크를 보호하려면 평판이 좋은 맬웨어 방지 소프트웨어 및 방화벽을 배포해야 합니다. 또한 사용자는 계정에 대한 무단 액세스를 방지하기 위해 강력한 암호를 구현하고 가능한 경우 2단계 인증을 활성화해야 합니다.

또한 필수 데이터를 외장 하드 드라이브나 안전한 클라우드 스토리지 서비스에 정기적으로 백업하는 것이 중요합니다. 이렇게 하면 랜섬웨어 공격이 발생할 경우 사용자가 사이버 범죄자에게 돈을 보내지 않고도 데이터를 복구할 수 있습니다.

마지막으로 사용자는 최신 랜섬웨어 동향 및 공격 기술에 대한 정보를 유지하고 장치와 네트워크를 보호하기 위한 사전 조치를 취해야 합니다. 위험을 알고 예방 조치를 취하는 것은 랜섬웨어 공격의 가능성과 영향을 줄이는 데 큰 도움이 될 수 있습니다.

Xash 랜섬웨어 피해자에게 전달된 랜섬노트 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-otP8Wlz4eh
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'