다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 Zsszyy 랜섬웨어

Zsszyy 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :
한국어

랜섬웨어 공격은 가장 파괴적인 사이버 보안 위협 중 하나가 되었으며, 종종 재정적 손실과 데이터 침해로 이어집니다. Zsszyy 랜섬웨어는 파일을 암호화하고 해독에 대한 비용을 요구하는 새롭게 발견된 변종입니다. Tianrui , HushMoneyIsTime 랜섬웨어 와 유사하게 이 맬웨어는 중요한 데이터를 잠글 뿐만 아니라 잠재적인 데이터 유출로 피해자를 위협합니다. 파괴적인 결과를 피하기 위해 개인과 기업은 사전 보안 조치를 취해야 합니다.

Zsszyy 랜섬웨어의 작동 방식

Zsszyy 랜섬웨어는 파일을 암호화하고 고유한 피해자 ID와 '.zsszyy' 확장자를 추가하여 이름을 바꿉니다. 그런 다음 'README.TXT'라는 제목의 몸값 메모를 드롭하여 피해자에게 공격을 알리고 해독에 대한 대가로 지불을 요구합니다.

파일 수정의 예:

  • 문서.docx → 문서.docx.{UNIQUE_ID}.zsszyy
  • 사진.jpg → 사진.jpg.{UNIQUE_ID}.zsszyy

몸값 메모는 피해자에게 전문적인 데이터 복구 서비스를 찾지 말라고 경고하며, 그러한 행동은 상황을 악화시킬 뿐이라고 주장합니다. 공격자는 12시간 이내에 연락하면 50% 할인을 제공하고 Session Messenger와 이메일(zsszyy@mailum.com)을 통해 커뮤니케이션 채널을 제공합니다. 그러나 몸값 지불은 파일 복구를 보장하지 않으며 피해자는 추가적인 강탈의 위험에 처해 있습니다.

감염 방법

사이버 범죄자들은 다음을 포함한 여러 가지 전술을 사용하여 Zsszyy 랜섬웨어를 배포합니다.

  • 사기성 첨부 파일이나 링크가 포함된 피싱 이메일입니다.
  • 랜섬웨어 페이로드를 숨기는 가짜 소프트웨어 다운로드 및 키젠.
  • 패치되지 않은 취약점이 있는 오래된 시스템을 표적으로 삼는 공격입니다.
  • 악성 광고 및 맬웨어를 전달하는 손상된 웹사이트.
  • 사용자를 속여 감염된 소프트웨어를 설치하도록 하는 기술 지원 사기입니다.

랜섬웨어는 일단 설치되면 파일을 즉시 암호화하여 지불을 요구할 때까지 접근할 수 없게 만듭니다.

Zsszyy 랜섬웨어로부터 보호받는 방법

강력한 사이버 보안 관행을 구현하면 랜섬웨어 감염 위험을 크게 줄일 수 있습니다. 보호를 유지하기 위한 최상의 전략은 다음과 같습니다.

  • 시스템 업그레이드 유지 – 취약점을 패치하기 위해 운영 체제, 애플리케이션 및 보안 소프트웨어를 정기적으로 업데이트하세요.
  • 강력한 보안 소프트웨어 사용 – 신뢰할 수 있는 맬웨어 방지 도구를 설치하여 위협을 탐지하고 차단하세요.
  • 이메일과 링크에 주의하세요 – 알 수 없는 발신자가 보낸 링크에 접근하거나 첨부 파일을 열지 마세요.
  • 정기적으로 데이터를 백업하세요 . 필요한 경우 오프라인 또는 클라우드 스토리지 솔루션에 백업을 저장하여 파일을 복구하세요.
  • 신뢰할 수 없는 다운로드 피하기 – 맬웨어 감염을 예방하기 위해 공식적인 출처에서만 소프트웨어를 다운로드하세요.
  • 접근 제한 및 다중 인증(MFA) 사용 – 관리자 권한을 제한하고 MFA를 활성화하여 보안을 강화합니다.
  • 불필요한 기능 비활성화 – Office 문서의 매크로를 끄고 필요하지 않으면 원격 데스크톱 프로토콜(RDP)을 비활성화합니다.

감염되면 어떻게 해야 하나요?

Zsszyy 랜섬웨어가 귀하의 기기를 손상시킨 경우, 신속히 조치하세요:

  • 추가 파일 암호화를 방지하려면 인터넷 연결을 끊으세요.
  • 몸값을 지불하지 마십시오. 파일이 복구될 것이라는 보장은 없습니다.
  • 사이버보안 리소스에서 백업이나 복호화 도구를 사용하여 파일을 복구해 보세요.
  • 신뢰할 수 있는 맬웨어 방지 소프트웨어를 사용하여 맬웨어를 검사하고 제거하세요.
  • 추가 지원을 받으려면 사이버 보안 기관에 공격을 보고하세요.

결론: 사이버 위협에 대해 경계하세요

Zsszyy 랜섬웨어는 파일을 암호화하고 피해자에게 지불을 강요함으로써 심각한 위험을 초래합니다. 공격자의 협조 없이는 복호화가 불가능하므로 최선의 방어는 예방입니다. 강력한 보안 관행을 유지하고, 소프트웨어를 최신 상태로 유지하고, 온라인에서 주의를 기울이면 사용자는 랜섬웨어 위협에 노출되는 것을 최소화할 수 있습니다. 오늘 선제적 조치를 취하면 미래에 비용이 많이 드는 피해를 피하는 데 도움이 될 수 있습니다.


메시지

Zsszyy 랜섬웨어와 관련된 다음 메시지가 발견되었습니다.

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:zsszyy@mailum.com

트렌드

Sagerunex 맬웨어 변종

지능형 지속 위협(APT), 백도어
Lotus Panda로 알려진 악명 높은 위협 행위자는 필리핀, 베트남, 홍콩, 대만의 정부, 제조, 통신 및 미디어 부문에 사이버 공격을 가하는 것으로 관찰되었습니다. 이러한 공격에는 Lotus Panda가 적어도 2016년부터 활용해 온 맬웨어 변종인 Sagerunex 백도어의 업데이트된 버전이 포함됩니다. APT(Advanced Persistent Threat) 그룹은 장기 지속적 명령 셸을 사용하고 맬웨어 무기고의 새로운 변종을 개발하면서 전략을 계속 개선하고 있습니다. 사이버 스파이 분야에서 잘 알려진 이름 로터스 판다(Lotus Panda)는 빌버그(Billbug), 브론즈 엘긴(Bronze Elgin), 로터스 블로섬(Lotus Blossom), 스프링 드래곤(Spring Dragon),...

Volemist.co.in

불량 웹사이트, 애드웨어, 브라우저 하이재커
오늘날의 디지털 환경에서 침입적이고 신뢰할 수 없는 프로그램에 대한 경계를 유지하는 것은 매우 중요합니다. 잠재적으로 원치 않는 프로그램(PUP)은 기존 맬웨어만큼 명백하게 파괴적이지는 않지만 사용자 개인 정보 보호, 검색 경험 및 전반적인 시스템 성능에 상당한 영향을 미칠 수 있습니다. 이러한 침입적 애플리케이션 중 다수는 장치에 침투하기 위해...

Solvay - 신규 비즈니스 관계 이메일 사기

피싱, 스팸
디지털 환경은 기회로 가득 차 있지만 위험도 있습니다. 사이버 범죄자들은 끊임없이 전략을 발전시켜 기업과 개인을 모두 노리는 정교한 계획을 세웁니다. 그러한 사기 계획 중 하나는 민감한 정보와 금융 자산을 수집하도록 설계된 피싱 캠페인인 'Solvay - New Business Relationships' 이메일 사기입니다. 이 전략이 어떻게 작동하는지 이해하고 경고 신호를 인식하면 사용자가 사기의 희생자가 되는 것을 방지할 수 있습니다. 기만적인 기업 조사: 솔베이 이메일 사기란 무엇인가? 이 전술은 다국적 화학 회사 Solvay SA를 사칭하는 사기성 이메일을 중심으로 전개됩니다. 이 메시지는 일반적으로 공급업체에 진행 중인 프로젝트에 필요한 장비를 제공해 달라는 긴급 요청을 담고 있습니다. 여기에는...

가장 많이 본

Discord가 회색 화면에 멈춤

문제
70,808
때때로 Discord 응용 프로그램을 사용하는 동안 사용자가 회색 화면에서 멈출 수 있습니다. 스트리밍 또는 단순히 응용 프로그램을 로드하는 동안 문제가 발생할 수 있습니다. 이 문제가 발생하고 해결 방법이 궁금하다면 다음 해결 방법을 시도해 보십시오. 화면 모드 간 전환 원인이 시각적 결함이고 더 심각한 것이 아닌 경우 전체 화면 모드 또는 더 작은...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
63,408
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
58,296
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...
로드 중...