Yzqe 랜섬웨어

Yzqe 악성코드 위협에 대한 분석 결과 랜섬웨어 분류에 속하는 것으로 확인되었습니다. 모든 랜섬웨어와 마찬가지로 Yzqe는 피해자의 컴퓨터에 있는 파일을 암호화하여 액세스할 수 없도록 설계되었습니다. Yzqe의 경우 암호화된 파일의 원본 파일명에 '.yzqe' 확장자를 붙인다. 예를 들어, '1.jpg'라는 파일은 Yzqe에 의해 암호화된 후 '1.jpg.yzqe'로 변환됩니다. 이 위협은 STOP/Djvu 악성 코드 계열 내의 또 다른 위험한 랜섬웨어 변종입니다.

또한 Yzqe는 암호화된 파일이 포함된 모든 디렉터리에 '_readme.txt'라는 랜섬 메시지를 보관합니다. 이 메모는 피해자에게 파일이 암호화되었으며 암호 해독 키를 얻으려면 몸값을 지불해야 한다는 사실을 알려줍니다. STOP/Djvu 랜섬웨어는 RedLine 및Vidar 와 같은 정보 도용자와 같은 다른 유형의 맬웨어와 함께 자주 배포된다는 점에 유의하는 것이 중요합니다. 결과적으로 Yzqe의 피해자는 파일이 암호화되는 것 외에도 중요한 정보를 수집했을 수 있습니다.

Yzqe 랜섬웨어로 인해 피해자는 자신의 데이터 및 파일에 액세스할 수 없게 됩니다.

일반적으로 전달된 몸값 메모의 주요 목적은 피해자가 공격자에게 연락하고 요구된 몸값을 지불할 수 있는 방법에 대한 자세한 지침을 제공하는 것입니다. '_readme.txt' 파일에는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소가 포함되어 있습니다.

이 메모는 상황의 시간에 민감한 성격을 크게 강조합니다. 피해자가 72시간 이내에 공격자와 접촉을 시작하면 기본 금액인 980달러 대신 할인된 가격인 490달러에 암호 해독 도구를 얻을 수 있다는 점을 강조합니다. 또한 이 메모에는 피해자가 지불을 진행하기 전에 단일 파일을 공격자에게 메일로 보내고 무료로 해독하여 능력을 입증할 수 있는 제한된 제안이 언급되어 있습니다.

그러나 몸값을 지불하는 것은 강력히 권장되지 않는다는 점에 유의하는 것이 중요합니다. 피해자가 공격자의 요구에 응하더라도 필요한 복호화 도구를 받을 수 있을지 알 수 있는 방법이 없습니다. 또한 영향을 받는 운영 체제에서 랜섬웨어를 제거하기 위해 즉각적인 조치를 취하는 것이 가장 중요합니다. 이 단계는 추가 데이터 손실을 방지하고 잠재적인 암호화 공격으로부터 로컬 네트워크에 연결된 컴퓨터를 보호하는 데 중요합니다.

장치와 데이터의 보안에 위험을 무릅쓰지 마십시오

랜섬웨어 공격의 항상 존재하는 위협으로부터 장치와 데이터를 보호하는 것은 오늘날의 디지털 환경에서 가장 중요합니다. 이 유해한 위협에 대한 방어를 강화하려면 다음과 같은 포괄적인 보안 조치를 구현하는 것이 좋습니다.

• 맬웨어 방지 소프트웨어 설치 및 업데이트 :
• 신뢰할 수 있는 맬웨어 방지 솔루션을 배포하고 지속적으로 업데이트되도록 하세요. 이러한 보안 프로그램은 알려진 랜섬웨어 위협을 식별하고 저지하는 기능을 갖추고 1차 방어선 역할을 하므로 반드시 필요합니다.
• 운영 체제 및 소프트웨어를 최신 상태로 유지 :
• 최신 보안 패치와 업데이트를 정기적으로 적용하여 운영 체제와 설치된 모든 소프트웨어의 현재 상태를 유지하세요. 이러한 사전 예방적 접근 방식은 랜섬웨어가 악용할 수 있는 취약점을 제거하는 데 도움이 됩니다.
• 이메일 첨부 파일 및 링크 사용 시 주의 사항 :
• 이메일 첨부 파일을 열거나 링크를 클릭할 때 특히 출처가 낯설거나 의심스러운 경우 신중을 기하세요. 랜섬웨어는 피싱 이메일을 통해 시스템에 침투하는 경우가 많기 때문에 이메일 콘텐츠에 참여하기 전에 보낸 사람의 진위 여부를 확인하는 것이 중요합니다.
• 정기적으로 데이터 백업 :
• 모든 중요한 정보를 포괄하는 강력한 데이터 백업 전략을 수립합니다. 특히 오프라인 백업에 중점을 두고 파일을 오프라인 또는 클라우드 스토리지 솔루션에 지속적으로 백업하세요. 랜섬웨어는 일반적으로 감염된 장치에서 액세스할 수 있는 파일을 대상으로 하기 때문에 백업 복원 프로세스를 보호하고 정기적으로 테스트하는 것이 중요합니다.
• 직원 교육 및 훈련 :
• 피싱 이메일, 의심스러운 첨부 파일, 링크 등 잠재적인 위협을 인식하고 처리하는 방법에 대한 포괄적인 교육을 통해 직원의 역량을 강화하세요. 경계하는 문화를 장려하고 의심스러운 활동이나 인지된 보안 위험을 즉시 보고하십시오.
• 정기적으로 방화벽 설정 모니터링 및 업데이트 :
• 방화벽을 주의 깊게 모니터링하고 적절하게 구성하고 최신 상태로 유지하세요. 방화벽은 중요한 문지기 역할을 하여 네트워크와 장치를 무단 액세스로부터 보호합니다.
• 사용자 권한 제한:
• 사용자에게 지정된 작업을 수행하는 데 필요한 최소한의 권한을 부여하는 정책을 채택하십시오. 관리 권한을 제한하면 랜섬웨어가 중요한 시스템 설정을 제어할 가능성이 크게 줄어듭니다.

이러한 다각적인 보안 조치를 성실히 준수함으로써 랜섬웨어 공격에 대한 장치 및 데이터의 취약성을 극적으로 줄일 수 있습니다. 이러한 사전 예방적 접근 방식은 방어력을 강화할 뿐만 아니라 귀중한 디지털 자산을 암호화 및 강탈로부터 보호합니다.

Yzqe 랜섬웨어 피해자에게 남긴 몸값 메모는 다음과 같습니다.

주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 암호화된 모든 파일의 암호를 해독합니다.
어떤 보장이 있나요?
암호화된 파일 중 하나를 PC에서 보내면 무료로 암호를 해독할 수 있습니다.
하지만 우리는 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 해독 도구를 얻고 볼 수 있습니다.
hxxps://go.wetransfer.com/t-Z4jZBpJ1EK
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 이내에 저희에게 연락하시면 50% 할인이 가능합니다. 해당 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하세요.

이 소프트웨어를 얻으려면 이메일에 다음 내용을 적어야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하세요:
datarestorehelp@airmail.cc

귀하의 개인 ID:

Yzqe 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.