ZeroGuard 랜섬웨어
ZeroGuard는 파일을 암호화하고 피해자로부터 몸값을 갈취하도록 명시적으로 설계된 악성 코드 유형인 랜섬웨어로 분류되는 위협적인 소프트웨어의 한 형태입니다. 이러한 맥락에서 위협은 잠금 프로세스 중에 원본 파일의 이름을 크게 변경합니다. 피해자는 이제 자신의 파일에 사이버 범죄자의 이메일 주소, 고유 식별 코드, '.ZeroGuard' 확장자가 추가되어 있음을 알게 됩니다. 예를 들어, 처음에 '1.png'라는 파일이 이제 '1.jpg.ZeroGuard0@skiff.com.FFDPVRAPR7LI.ZeroGuard'로 표시될 수 있습니다.
암호화 프로세스가 완료되면 ZeroGuard 랜섬웨어는 'Readme.txt'라는 랜섬노트를 생성하여 영향을 받는 개인에게 추가 지침을 제공합니다.
ZeroGuard 랜섬웨어는 데이터를 인질로 잡은 후 피해자를 갈취합니다
ZeroGuard의 몸값 메모는 피해자에게 네트워크가 보안 침해의 희생양이 되어 파일이 암호화되었음을 알려줍니다. 파일 암호화 외에도 랜섬웨어는 쉐도우 볼륨 복사본을 삭제하여 잠재적인 복구 옵션을 제한하는 추가 단계를 수행합니다. 통신에서는 암호화된 데이터를 검색할 수 있는 유일한 방법은 공격자로부터 암호 해독 도구를 획득하는 것임을 강조합니다. 정확한 몸값 금액은 아직 지정되지 않았지만 수요는 비트코인 암호화폐로 지불하도록 규정하고 있습니다.
피해자에 대한 확신 요소를 추가하기 위해 이 메모에서는 몸값 지불을 커밋하기 전에 무작위로 선택한 두 개의 파일에 대해 암호 해독을 시도할 수 있는 테스트 단계를 허용합니다. 그러나 시스템을 다시 시작하거나 종료하지 않도록 주의하는 것이 좋습니다. 이러한 작업으로 인해 암호 해독 프로세스가 중단되거나 불가능해질 수도 있습니다.
안타깝게도 랜섬웨어에 심각한 결함이 있는 경우를 제외하면 공격자의 개입 없이 성공적인 암호 해독이 이루어지는 경우는 거의 없습니다. 중요한 것은 피해자들이 몸값 요구 사항을 준수한 후에도 보상을 받지 못하는 경우가 많다는 것입니다. 결과적으로 사이버 보안 전문가들은 데이터 복구가 보장되지 않고 비용을 지불하는 것은 이러한 불법 활동을 영속시키는 역할만 하기 때문에 범죄자의 요구 사항을 충족하는 것을 강력히 권장하지 않습니다.
운영 체제에서 ZeroGuard 랜섬웨어를 제거하면 추가 파일 암호화를 방지할 수 있지만, 제거해도 이미 잠긴 파일은 자동으로 복원되지 않는다는 점에 유의하는 것이 중요합니다.
모든 장치에 구현되어야 하는 필수 보안 조치
디지털 위협이 커지는 시대에는 랜섬웨어로부터 장치를 보호하는 것이 무엇보다 중요해졌습니다. 이러한 진화하는 사이버 위험에 대한 방어력을 강화하려면 강력한 보안 조치를 구현하는 것이 중요합니다. 여기서는 지속적이고 끊임없이 적응하는 랜섬웨어 위협으로부터 보호를 강화하기 위해 사용자가 모든 장치에 통합해야 하는 5가지 필수 사례를 살펴봅니다.
이러한 조치를 준수하면 다층적인 방어 전략이 수립되어 진화하는 랜섬웨어 위협 환경에 맞서 장치의 전반적인 복원력이 향상됩니다.
ZeroGuard Ransomware가 생성한 몸값 메모의 전체 텍스트는 다음과 같습니다.
'Your network has been penetrated!
All files on each host in the network have been encrypted with a strong algorithm.
Backups were either encrypted or removed. Shadow copies were also removed, so using F8 or any other methods may damage the encrypted data but not recover it.
We exclusively have decryption software for your situation.
More than a year ago, world experts recognized the impossibility of deciphering the data by any means except the original decoder. No decryption software is available to the public. Antivirus companies, researchers, IT specialists, and no other persons can help you decrypt the data.
DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT DELETE readme files.
To confirm our honest intentions, send two different random files, and you will get them decrypted. They can be from different computers on your network to be sure that one key decrypts everything. We will unlock two files for free.
To contact us, please message us on Telegram. If you do not receive a response within 24 hours, then email us.
Contact information :
Telegram: @Zero_Guard
Mail : ZeroGuard0@skiff.com
UniqueID:
PublicKey:
You will receive btc address for payment in the reply letter
No system is safe !'