ZAKI ESCOVINDA 랜섬웨어

기기를 멀웨어 위협으로부터 보호하는 것이 그 어느 때보다 중요해졌습니다. 특히 랜섬웨어는 개인, 기업, 심지어 중요한 인프라를 표적으로 삼는 가장 정교하고 파괴적인 사이버 공격 유형 중 하나로 진화했습니다. 이러한 정교한 멀웨어 중 하나인 ZAKI ESCOVINDA 랜섬웨어는 심각한 위협을 초래하여 파일을 암호화하고 이를 해제하기 위해 막대한 비용을 요구합니다. 적절한 보호와 인식이 없으면 사용자는 중요한 데이터를 잃거나 재정적 강탈의 희생자가 될 위험이 있습니다.

ZAKI ESCOVINDA 랜섬웨어를 밝혀내다

ZAKI ESCOVINDA는 Chaos Ransomware 계열에 속하며, 광범위한 파일 유형을 암호화하는 기능으로 유명한 악명 높은 맬웨어 그룹입니다. 다른 랜섬웨어 변종과 동일한 패턴을 따르지만 파일 수정 동작을 통해 차별화됩니다. 장치가 감염되면 ZAKI ESCOVINDA는 시스템의 모든 파일을 암호화하고 이름에 '.escovinda' 확장자를 추가합니다. 예를 들어, "1.jpg"라는 이름의 파일은 '1.jpg.escovinda'로 변환되어 액세스할 수 없게 됩니다.

몸값 편지

암호화가 완료된 직후, ZAKI ESCOVINDA는 'read_it.txt'라는 제목의 몸값 메모를 표시합니다. 이 메모는 피해자에게 해독 소프트웨어를 얻기 위해 비트코인(BTC)으로 70달러를 지불하라고 요청합니다. 그러나 몸값을 자세히 살펴보면 상당한 불일치가 드러납니다. 메모에는 금액이 0.1473766 BTC로 나와 있지만, 현재 BTC 가격으로는 이 환산이 정확하지 않습니다. 이 금액은 8,000달러 이상으로 최초 청구 금액을 훨씬 초과합니다.

데이터 복구에 대한 보장 없음

몸값을 지불하더라도 피해자가 암호화된 파일에 다시 액세스할 수 있다는 보장은 없습니다. ZAKI ESCOVINDA(다른 랜섬웨어 운영자와 마찬가지로)의 배후에 있는 사이버 범죄자들은 종종 필요한 복호화 키를 제공하지 못해 피해자는 돈을 잃고 데이터도 잃게 됩니다. 보안 전문가들은 몸값을 지불하지 말라고 강력히 권고합니다. 몸값 지불은 추가적인 범죄 활동을 부추기고 피해자에게 긍정적인 결과를 가져오지 못하는 경우가 많기 때문입니다.

ZAKI ESCOVINDA가 퍼지는 방식

대부분의 랜섬웨어와 마찬가지로 ZAKI ESCOVINDA는 피싱 및 사회 공학 기술을 사용하여 시스템에 침투합니다. 사용자는 이메일의 악성 첨부 파일을 열거나 가짜 소프트웨어 업데이트를 통해 의도치 않게 랜섬웨어를 다운로드할 수 있습니다.

• 피싱 이메일 : 사이버 범죄자들은 종종 첨부 파일이나 링크가 포함된 이메일을 보내는데, 이를 클릭하면 사용자 시스템에 랜섬웨어가 다운로드됩니다.

맬웨어로부터 방어하기 위한 최상의 보안 관행

1. 정기적인 백업 유지 : 중요 데이터의 정기적이고 최신 백업을 유지하는 것은 랜섬웨어 공격에 대한 가장 효과적인 방어책입니다. 파일이 인코딩된 경우 몸값을 지불하지 않고도 백업에서 복구할 수 있습니다. 랜섬웨어는 연결된 드라이브를 표적으로 삼을 수도 있으므로 백업을 오프라인이나 강력한 암호화가 적용된 클라우드 서비스에 저장해야 합니다.
2. 강력한 이메일 보안 조치 구현 : 피싱 이메일은 일반적인 전달 방법이므로 사용자는 이메일 필터링을 활성화하여 의심스러운 메시지를 감지하고 차단해야 합니다. 원치 않는 이메일이나 예상치 못한 이메일의 첨부 파일이나 링크에 액세스하지 마십시오. 특히 알 수 없는 발신자의 이메일에는 주의하십시오.
3. 강력한 안티멀웨어 도구 사용 : 평판 좋은 안티멀웨어 소프트웨어를 사용하여 알려진 위협과 새로운 위협으로부터 보호합니다. 이러한 도구를 최신 상태로 유지하여 ZAKI ESCOVINDA를 포함한 최신 랜섬웨어 변종을 감지할 수 있도록 합니다.
4. 정기적인 소프트웨어 업데이트 : 운영 체제, 애플리케이션 및 소프트웨어에 대한 업데이트와 패치가 제공되는 즉시 설치하세요. 많은 랜섬웨어 변종은 오래된 소프트웨어의 취약성을 악용하여 시스템에 액세스합니다. 자동 업데이트를 활성화하면 중요한 패치가 누락되지 않도록 할 수 있습니다.
5. Microsoft Office 파일에서 매크로 비활성화 : 매크로는 종종 랜섬웨어에서 악성 코드를 실행하는 데 사용됩니다. 이를 방어하려면 절대적으로 필요하지 않은 한 Microsoft Office 파일에서 매크로를 비활성화하고 매크로 실행 권한을 요청하는 모든 파일의 출처를 항상 확인하세요.
6. 강력한 비밀번호와 다중 인증(MFA) 사용 : 각 서비스에 대해 강력하고 고유한 비밀번호로 계정을 보호하세요. 가능한 경우 다중 인증(MFA)을 활성화하여 추가 보호 계층을 추가하세요. 비밀번호에 결함이 있어도 MFA는 계정에 대한 무단 액세스를 방지할 수 있습니다.

결론: 경계가 핵심이다

ZAKI ESCOVINDA 랜섬웨어는 오늘날 사이버 위협이 점점 더 정교해지고 있음을 상기시켜줍니다. 그러나 강력한 사이버 보안 관행을 준수하면 피해자가 될 가능성을 크게 줄일 수 있습니다. 권장되는 보호 조치를 구현하고 피싱 공격에 대한 경계를 유지하며 정기적인 데이터 백업을 유지하면 ZAKI ESCOVINDA와 같은 랜섬웨어 공격으로부터 방어할 수 있는 견고한 기반을 마련할 수 있습니다.

ZAKI ESCOVINDA가 포기한 몸값 요구서의 내용은 다음과 같습니다.

'----> ZAKI ESCOVINDA is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $70. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: YDK FIH absol : escovinda / instagram : escovinda'