Z912 랜섬웨어

잠재적인 사이버 보안 위협을 조사하는 동안 연구원들은 Z912로 알려진 새로운 랜섬웨어 변종을 발견했습니다. 이 위협적인 소프트웨어는 암호화 기술을 사용하여 파일에 대한 액세스를 제한하고 원본 파일 이름에 임의의 문자 4개를 추가합니다. 이러한 작업 외에도 Z912는 'Importante para recuperar tus archiveos.txt'라는 파일로 식별 가능한 몸값 메모를 생성합니다. 파일 이름 변경 동작을 보여 주듯이 Z912는 '1.jpg'를 '1.jpg.8iob'로, '2.png'를 '2.png.3fpi'로 변환합니다. 특히 Z912가 Chaos Ransomware 계열에 속하는 것으로 확인되었습니다.

Z912 랜섬웨어는 피해자가 자신의 데이터에 액세스하는 것을 방지합니다.

랜섬웨어는 파일을 암호화하고 피해자에게 복호화 비용을 지불하도록 강요함으로써 심각한 위협이 됩니다. 일반적으로 개인은 잠긴 파일에 다시 액세스하기 위해 몸값을 지불해야 합니다.

Z912와 관련된 랜섬노트는 스페인어로 작성되어 피해자의 컴퓨터가 문서에 대한 액세스를 제한하도록 설계된 암호화 프로세스를 거쳤음을 피해자에게 알립니다. 이러한 통신은 암호화가 피해자의 파일 접근 능력을 방해하기 위한 고의적인 행위임을 의미합니다.

이 메모는 피해자가 상황을 암호화된 파일로 인한 문제에 직면할 수 있는 기회로 보도록 권장합니다. 그러나 암호 해독은 실행 가능한 옵션이 아니므로 피해자가 컴퓨터의 콘텐츠에 액세스할 수 없게 만든다고 분명히 주장합니다.

특히, Z912의 몸값 메모에 연락처 정보가 없다는 점은 이 랜섬웨어의 배후에 있는 개인이 금전적 이익보다는 개인적인 오락을 위해 악성 코드를 개선하거나 사용하는 중일 수 있음을 시사합니다.

모든 장치에 강력한 보안 조치를 구현하십시오.

개인 정보와 민감한 정보를 보호하려면 모든 장치에 강력한 보안 조치를 구현하는 것이 중요합니다. 사용자가 고려해야 할 주요 보안 조치는 다음과 같습니다.

• 깨지지 않는 비밀번호 : 각 장치에 고유하고 복잡한 비밀번호를 만듭니다. 기호, 대문자, 소문자, 숫자를 혼합하여 사용하세요. 정기적으로 비밀번호를 업데이트하고 쉽게 추측할 수 있는 정보는 사용하지 마세요.
• 다단계 인증(MFA) : 가능할 때마다 MFA를 사용하여 추가 보안 계층을 추가합니다. 여기에는 일반적으로 비밀번호와 모바일 장치로 전송되는 코드와 같은 보조 인증 기술의 조합이 포함됩니다.
• 정기적인 소프트웨어 업데이트 : 운영 체제 애플리케이션과 맬웨어 방지 소프트웨어는 최신 상태로 유지되어야 합니다. 보안 취약점을 시기적절하게 패치하려면 자동 업데이트를 활성화하세요.
• 방화벽 보호 : 장치에 내장된 방화벽을 활성화하여 들어오고 나가는 네트워크 트래픽을 추적하고 제어합니다.
• 맬웨어 방지 소프트웨어 : 평판이 좋은 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하여 안전하지 않은 소프트웨어를 탐지하고 제거합니다. 최신 보호를 위해 소프트웨어 정의를 업데이트된 상태로 유지하세요.
• 정기 백업 : 중요한 데이터를 외장 하드 드라이브나 안전한 클라우드 서비스에 정기적으로 백업하세요. 랜섬웨어 공격이나 하드웨어 장애가 발생한 경우 백업을 통해 데이터 복구가 보장됩니다.
• 애플리케이션 권한 : 모바일 기기의 앱 권한을 검토하고 꼭 필요한 기능으로만 제한합니다. 개인정보에 대한 과도한 접근권한 부여에 주의하시기 바랍니다.
• 안전한 브라우징 습관 : 안전하고 업데이트된 브라우저를 사용하세요. 의심스러운 링크와 상호작용하거나 신뢰할 수 없는 소스에서 파일을 다운로드하지 마세요.
• 교육 및 인식 : 최신 보안 위협과 모범 사례를 추적합니다. 잠재적인 위험과 안전한 온라인 행동에 대해 자신과 가족 구성원을 교육하십시오.

이러한 보안 조치를 부지런히 구현함으로써 사용자는 다양한 사이버 위협으로부터 장치 및 개인 정보의 보호를 크게 강화할 수 있습니다. 보안 관행을 정기적으로 검토하고 업데이트하는 것은 진화하는 보안 문제에 적응하는 데 매우 중요합니다.

원래 스페인어로 된 Z912 Ransomware의 몸값 메모는 다음과 같습니다.

'!Felicidades! Tu computadora ha sido seleccionada para participar en un exclusivo programa de encriptación de la mano del para nada famoso ransomware Z912, cortesía de un hacker de la alta sociedad que prefiere permanecer en el anonimato, pero seguramente lleva un sombrero elegante y monocle. Todos tus archivos ahora lucen la última moda en criptografía, un regalo chic para enriquecer tu colección digital. ¡Qué increíble broma! Realmente, tu computadora es tan exclusiva que ni tú puedes acceder a tus propios documentos. Aprovecha esta oportunidad única para sumergirte en el fascinante mundo de intentar recordar tus contraseñas, ¡todo un desafío para los conocedores de la alta tecnología!
Por cierto, no puedes decifrar tu pc. Hay que triste'