ZHO 랜섬웨어
사이버 보안 연구원들은 맬웨어 위협을 분석하는 동안 ZHO 랜섬웨어(ZHO Ransomware)라는 위험한 프로그램을 식별했습니다. ZHO 랜섬웨어는 대상 시스템에서 실행되면 파일을 암호화하고 원래 이름을 변경하기 시작합니다. 파일 이름은 임의의 4개 문자 확장자를 추가하여 수정됩니다. 예를 들어 '1.pdf'라는 파일은 '1.pdf.8a08'이 될 수 있고 '2.png'는 '2.png.pcaw'로 바뀔 수 있습니다.
암호화 프로세스가 완료되면 ZHO 랜섬웨어는 감염된 장치의 바탕화면을 변경하고 'read_it.txt'라는 제목의 몸값 메모를 남깁니다. 몸값 메모는 모두 러시아어로 작성되었으며 파일 암호 해독에 대한 비용을 요구합니다. 연구원들은 또한 ZHO 랜섬웨어가 Chaos 악성코드 계열에서 파생된 변종임을 확인했습니다.
ZHO 랜섬웨어, 피해자의 데이터를 사용할 수 없게 만들고 돈을 갈취
ZHO 랜섬웨어가 남긴 몸값 메모는 피해자에게 데이터베이스, 사진, 비디오, 문서 및 기타 데이터를 포함한 파일이 암호화되었음을 알립니다. 공격자만이 영향을 받은 파일의 암호를 해독할 수 있다고 주장하며 제3자에게 도움을 구하는 것은 소용없다고 경고합니다.
피해자는 파일 복구를 위해 25달러의 몸값을 지불하고 암호 해독을 위해 사이버 범죄자에게 연락하라는 지시를 받습니다. 또한 이 메모에서는 암호화된 파일을 삭제하면 영구적인 데이터 손실이 발생할 수 있으므로 이에 대해 주의합니다.
사이버 보안 전문가들은 랜섬웨어 사건에 공격자가 개입하지 않으면 일반적으로 암호 해독이 불가능하다고 강조합니다. 그러나 사이버범죄자들은 몸값을 받은 후에도 해독 도구를 제공하지 못하는 경우가 많기 때문에 몸값을 지불한다고 해서 데이터 복구가 보장되는 것은 아니라고 강조합니다. 또한 몸값을 지불하는 것은 불법 활동의 지속을 지원합니다.
시스템에서 ZHO 랜섬웨어를 제거하면 추가 데이터 암호화가 중지되지만 이미 손상된 파일은 복원되지 않습니다.
맬웨어 및 랜섬웨어 공격으로부터 데이터와 장치를 더 잘 보호하는 방법은 무엇입니까?
맬웨어 및 랜섬웨어 공격으로부터 데이터와 장치를 보호하려면 사전 대책을 채택하고 우수한 사이버 보안 관행을 유지하며 최신 위협에 대한 최신 정보를 유지하는 것이 포함됩니다. 다음은 사용자가 시스템을 더욱 효과적으로 보호하기 위해 사용할 수 있는 몇 가지 전략입니다.
- 정기 백업
빈번한 백업 : 외부 드라이브나 클라우드 스토리지에 데이터를 정기적으로 백업하세요. 백업이 랜섬웨어에 의해 암호화되는 것을 방지하려면 사용하지 않을 때 백업이 컴퓨터에 연결되어 있지 않은지 확인하세요.
자동화된 백업 : 자동화된 백업 솔루션을 사용하여 수동 프로세스에 의존하지 않고 데이터가 일관되게 저장되도록 합니다.
운영 체제 업데이트 : 최신 보안 패치 및 업데이트를 통해 운영 체제를 최신 상태로 유지하세요.
소프트웨어 업데이트 : 웹 브라우저, 바이러스 백신 프로그램, 애플리케이션을 포함한 모든 소프트웨어를 정기적으로 최신 버전으로 업데이트하세요.
맬웨어 방지 : 평판이 좋은 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트합니다.
실시간 보호 : 실시간 보호 기능을 활성화하여 위협을 자동으로 감지하고 차단합니다.
복잡한 비밀번호 : 모든 계정에 강력하고 고유한 비밀번호를 사용하고 정기적으로 변경하세요.
비밀번호 관리자 : 비밀번호 관리자를 활용하여 복잡한 비밀번호를 안전하게 생성하고 저장하세요.
다단계 인증(MFA) : 추가 보안 계층을 추가하려면 가능한 경우 MFA를 활성화하세요.
이메일 첨부파일 : 출처를 알 수 없거나 신뢰할 수 없는 이메일 첨부파일을 열지 마세요.
피싱 사기: 피싱 시도에 주의하세요. 의심스러운 이메일의 링크를 클릭하거나 파일을 다운로드하지 마세요.
보낸 사람 확인 : 이메일 콘텐츠에 참여하기 전에 항상 보낸 사람의 적법성을 확인하세요.
최소 권한 원칙 : 사용자 권한을 해당 역할에 필요한 최소한으로 제한합니다. 일상적인 작업에 관리 계정을 사용하지 마세요.
사용자 계정 : 단일 장치에서 다양한 사용자에 대해 제한된 권한을 가진 별도의 사용자 계정을 만듭니다.
방화벽 : 무단 액세스를 차단하려면 하드웨어 및 소프트웨어 방화벽이 모두 활성화되어 있는지 확인하세요.
보안 설정 : 모든 장치의 보안 설정을 가장 실용적인 수준으로 구성합니다.
사이버 보안 인식 : 최신 사이버 보안 위협 및 동향에 대한 최신 정보를 얻으세요.
교육 : 직원과 가족에게 안전한 온라인 관행과 잠재적인 위협을 인식하는 방법에 대한 교육을 제공합니다.
이러한 관행을 일상에 통합하면 맬웨어 및 랜섬웨어 공격의 위험을 크게 줄여 데이터와 장치의 보안을 유지할 수 있습니다.
원래 언어로 된 ZHO Ransomware의 전체 텍스트는 다음과 같습니다.
—>—>—>—>—>—>—>—>—>—>—> ТВОИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ! <—<—<—<—<—<—<—<—<—<—<—
—>—>—>—>—>—>—>—>—>—>—> ЧТО СЛУЧИЛОСЬ? <—<—<—<—<—<—<—<—<—<—<—
Все файлы на этом компьютере были зашифрованы, в результате чего многие из твоих документов, фотографий, видео, баз данных и прочих файлов стали недоступны. Возможно, ты уже пытаешься найти способ восстановить свои данные, однако не стоит тратить время зря. Без использования нашего сервиса дешифрования никто не сможет вернуть доступ к твоим файлам.—>—>—>—>—>—>—>—>—>—>—> МОЖНО ЛИ ВОССТАНОВИТЬ ФАЙЛЫ? <—<—<—<—<—<—<—<—<—<—<—
Конечно. Мы гарантируем, что ты сможешь безопасно и легко восстановить все свои файлы. Но не удаляй зашифрованные файлы, так как это может привести к их безвозвратной утере.—>—>—>—>—>—>—>—>—>—>—> КАК МНЕ ОПЛАТИТЬ РАСШИФРОВКУ? <—<—<—<—<—<—<—<—<—<—<—
Напиши мне в телеграм: @moonshinemrrr. Я всё объясню.
Цена выкупа: $25.HACKED BY
███████╗██╗ ██╗ ██████╗
╚══███╔╝██║ ██║██╔═══██╗
███╔╝ ███████║██║ ██║
███╔╝ ██╔══██║██║▄▄ ██║
███████╗██║ ██║╚██████╔╝
╚══════╝╚═╝ ╚═╝ ╚══▀▀═╝
