Zoqw 랜섬웨어

Ransomware년에 Mezo 년까지

번역 :

사이버 보안 연구원들이 Zoqw 랜섬웨어로 추적되고 있는 또 다른 유해한 위협을 발견했습니다. STOP/Djvu 멀웨어 계열에 속하며 감염된 시스템의 파일을 암호화하도록 설계되었습니다. 암호화하는 모든 파일 이름에 '.zoqw' 확장자를 추가하여 암호 해독 키 없이는 액세스할 수 없도록 합니다. 또한 Zoqw는 데이터에 다시 액세스하기 위해 막대한 비용을 지불할 것을 요구하는 랜섬 노트가 포함된 '_readme.txt' 파일을 드롭합니다. 예를 들어 "1.png"는 '1.png.zoqw'로 이름이 바뀌고 '2.png'는 '2.png.zoqw'가 됩니다.

Zoqw 랜섬웨어는 Vidar Stealer 또는 RedLine 과 같은 다른 위협 도구와 함께 배포될 가능성이 있습니다. 두 위협 모두 침해된 장치에 저장된 은행 자격 증명, 암호 및 암호화 키와 같은 민감한 데이터를 대상으로 합니다.

위협의 몸값 메모에는 영향을 받은 파일을 복구할 수 있는 유일한 방법은 공격자에게 $980의 몸값을 지불하여 해독 도구와 고유 키를 구입하는 것이라고 명시되어 있습니다. 분명히 사용자가 72시간 이내에 위협 행위자에게 연락하면 50% 할인이 가능합니다. 추정되는 암호 해독 도구를 얻으려면 사용자는 'support@freshmail.top' 또는 'datarestorehelp@airmail.cc'에 연락하여 ID를 제공해야 합니다.

사용자는 운영 체제와 소프트웨어를 최신 상태로 유지하고 신뢰할 수 있는 맬웨어 방지 솔루션을 사용하고 의심스럽거나 알 수 없는 파일의 다운로드를 방지하여 랜섬웨어 및 기타 위협적인 프로그램으로부터 시스템을 보호하는 것이 중요합니다. 또한 중요한 데이터를 정기적으로 백업하면 Zoqw와 같은 맬웨어로 인한 위험을 완화하는 데 도움이 될 수 있습니다. 이렇게 하면 공격이 발생할 경우 사용자가 데이터를 복원할 수 있습니다.

전달된 랜섬노트의 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-N3pXlaPXFm
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc

귀하의 개인 ID:'