다중 라이센스 할인 견적
위협 데이터베이스 랜섬웨어 Ztax 랜섬웨어

Ztax 랜섬웨어

랜섬웨어년에 Mezo 년까지
번역 :
한국어

랜섬웨어 위협으로부터 기기를 보호하는 것이 중요해졌습니다. 공격자가 기술을 지속적으로 발전시키면서 Ztax와 같은 랜섬웨어 프로그램이 더욱 정교한 변종 중 하나로 등장했습니다. 악명 높은 Dharma 랜섬웨어 제품군의 일부인 Ztax는 사용자의 데이터를 표적으로 삼아 파일을 암호화하고 복구를 위해 몸값을 요구합니다. Ztax가 작동하는 방식을 이해하고 강력한 보안 관행을 채택하는 것은 이러한 위협으로부터 시스템을 보호하는 데 필수적인 단계입니다.

Ztax 랜섬웨어 공격: 작동 방식

Ztax 랜섬웨어는 Dharma 계열의 다른 프로그램과 마찬가지로 공격을 시작하기 전에 조용히 장치에 침투합니다. Ztax는 시스템 내부에 들어가면 모든 액세스 가능한 파일을 암호화하고, 영향을 받는 파일에 고유 식별자, 이메일 주소, '.Ztax' 확장자를 추가합니다. 예를 들어, '1.png'라는 이름의 파일은 '1.png.id-9ECFA84E.[taxz@cock.li].Ztax'가 되며, 이는 공격자가 해독하지 않는 한 해당 파일을 사용할 수 없음을 나타냅니다.

암호화 후 Ztax 랜섬웨어는 두 가지 유형의 몸값 메모를 남깁니다. 팝업 창과 파일이 암호화된 모든 폴더에 'manual.txt'라는 텍스트 파일이 있습니다. 이 메모는 피해자에게 이메일을 통해 공격자에게 연락하여 몸값을 협상하도록 지시하며, 몸값은 비트코인으로 요구됩니다. 흥미롭게도 Ztax는 전체 몸값을 지불하기 전에 능력을 증명하기 위한 '테스트'로 세 개의 파일을 해독하겠다고 제안합니다. 그러나 피해자는 외부 복구 방법이나 타사 지원을 시도하지 않도록 엄격히 경고받습니다.

Dharma 랜섬웨어 패밀리: 끊임없는 위협

Dharma 랜섬웨어 패밀리의 변형인 Ztax는 이전 버전과 몇 가지 공통적인 특징을 공유합니다. 주요 암호화 방법 중 하나는 로컬 파일과 공유 네트워크 드라이브에 저장된 파일을 모두 대상으로 하여 상호 연결된 시스템이 있는 조직의 피해를 증폭하는 것입니다. 또한 Ztax와 같은 Dharma 랜섬웨어 변형은 지속성으로 유명합니다. 시스템에 내장되면 주요 시스템 디렉터리에 자체를 복사하고 재부팅할 때마다 자동으로 시작되도록 구성하므로 제거가 어렵습니다.

Ztax는 또한 데이터베이스 소프트웨어나 파일 리더와 같이 파일 암호화를 방해할 수 있는 프로세스를 종료합니다. 이를 통해 공격 중에 활발하게 사용 중인 파일도 암호화할 수 있습니다. 또한 Ztax는 지리적 위치 데이터를 사용하여 랜섬웨어 공격을 진행해야 하는지 여부를 결정하여 경제적으로 약한 지역에 있는 장치의 암호화를 중단할 가능성이 있습니다.

Ztax의 특히 파괴적인 측면은 Windows 시스템의 자동 백업 기능인 Shadow Volume Copies를 삭제할 수 있는 기능입니다. 이를 통해 가장 일반적인 복구 방법 중 하나를 제거하여 피해자가 요구된 몸값 지불에 더 의존하게 됩니다.

몸값을 지불하는 위험

Ztax 랜섬웨어는 비트코인 지불을 대가로 복호화라는 매력적인 솔루션을 제공하지만, 이 옵션은 위험이 따릅니다. 몸값을 지불하면 파일이 복구된다는 보장은 없습니다. 사실, 공격자의 요구에 따르는 많은 피해자는 복호화 키나 도구를 전혀 받지 못합니다. 파일이 복구되더라도 몸값을 지불하면 불법 활동이 계속되고 훨씬 더 진보된 랜섬웨어 변종이 개발될 뿐입니다.

피해자는 Ztax가 파일을 암호화하면 복호화 키 없이는 복구가 거의 불가능하다는 사실을 알아야 합니다. 랜섬웨어에 결함이 있는 경우 복호화가 가능할 수 있지만 Ztax와 Dharma의 대응 제품은 효율성과 강도로 유명합니다. 따라서 데이터에 대한 액세스를 되찾는 가장 신뢰할 수 있는 방법은 외부 백업을 통하는 것입니다.

Ztax 랜섬웨어에 대항하기 위한 최상의 보안 관행

Ztax 랜섬웨어의 정교한 특성을 감안할 때, 공격을 예방하고 피해를 최소화하기 위해 포괄적인 보안 조치를 채택하는 것이 필수적입니다. 가장 효과적인 관행 중 일부는 다음과 같습니다.

  1. 정기적 백업 : 데이터 암호화에 대한 가장 좋은 방어책은 중요한 파일의 백업을 유지하는 것입니다. 백업이 오프라인 외부 드라이브나 클라우드 서비스와 같이 여러 위치에 저장되었는지 확인하세요. 랜섬웨어가 연결된 장치의 파일을 암호화할 수 있으므로 사용 후 백업 저장소를 분리하는 것이 중요합니다.
  2. 소프트웨어를 최신 상태로 유지하세요 Ztax는 종종 오래된 소프트웨어의 취약점을 악용합니다. 모든 프로그램, 특히 운영 체제와 맬웨어 방지 도구를 정기적으로 업데이트하면 시스템이 이러한 취약점에 노출되는 것을 줄일 수 있습니다.
  3. 강력한 보안 설정 활성화 : 방화벽이 활성화되어 있고 보안 소프트웨어가 항상 실행 중인지 확인하세요. 시스템에서 의심스러운 활동이나 행동 변화를 모니터링하는 고급 위협 탐지 도구를 사용하는 것을 고려하세요.
  4. 다중 인증(MFA) 사용 : 가능한 경우 사용자 계정에 MFA를 구현합니다. 이렇게 하면 민감한 데이터나 시스템에 액세스하기 위해 여러 형태의 식별을 요구하여 보안을 한 단계 더 강화하여 공격자가 계정을 침해하기 어렵게 만듭니다.
  5. 이메일과 다운로드에 주의하세요 : Ztax를 포함한 대부분의 랜섬웨어 감염은 피싱 이메일이나 악성 다운로드에서 비롯됩니다. 합법적인 것처럼 보이더라도 구체적이지 않거나 예상치 못한 출처의 첨부 파일을 열거나 링크에 액세스할 때는 주의하세요.
  6. 사용하지 않을 때 원격 데스크톱 프로토콜(RDP) 비활성화 : Ztax 및 기타 Dharma 랜섬웨어 변종은 종종 부적절하게 보안된 RDP 연결을 통해 시스템에 액세스합니다. RDP가 필요하지 않으면 비활성화합니다. 필요한 경우 강력하고 고유한 비밀번호와 적절한 방화벽 설정으로 보안되도록 합니다.

결론적으로 예방이 핵심입니다

Ztax 랜섬웨어는 현대 사이버 위협이 얼마나 파괴적이 되었는지 강력하게 일깨워줍니다. 시스템에 접근하면 중요한 파일을 효과적으로 암호화하여 피해자를 절박한 상황에 빠뜨립니다. 공격자는 몸값을 대가로 암호 해독을 제공할 수 있지만 보장이 부족하여 위험한 선택이 됩니다.

가장 좋은 대처 방법은 처음부터 감염을 예방하는 것입니다. 오프라인 백업을 유지하고 웹을 탐색할 때 경계하는 것과 같은 최상의 보안 관행을 준수함으로써 사용자는 Ztax 랜섬웨어 및 기타 유사한 위협의 희생자가 될 위험을 크게 줄일 수 있습니다. 강력한 디지털 위생이 첫 번째이자 가장 신뢰할 수 있는 방어선임을 기억하세요.

Ztax 랜섬웨어가 생성한 몸값 요구서는 다음과 같습니다.

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: taxz@cock.li YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:taxz@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

How to obtain Bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Message delivered as text files on the infected devices:

You want to return?

write email taxz@cock.li or taxz@cyberfear.com'

트렌드

고릴라 봇넷

봇넷
사이버보안 연구원들은 Mirai Botnet 의 공개된 소스 코드를 기반으로 하는 Gorilla(또는 GorillaBot)라는 새로운 봇넷 맬웨어 계열을 발견했습니다. 이 활동을 모니터링하는 전문가에 따르면, Gorilla 봇넷은 놀라울 정도로 짧은 기간 내에 300,000개 이상의 공격 명령을 실행했으며, 2024년 9월에는 놀라운 공격률을 기록했습니다. 평균적으로 봇넷은 매일 약 20,000개의 명령을 실행했으며, 특히 분산 서비스 거부(DDoS) 공격을 용이하게 하는 것을 목표로 했습니다. DDoS 시도의 표적이 된 100개국 이상 봇넷은 100개국 이상을 표적으로 삼아 대학, 정부 웹사이트, 통신, 은행, 게임 및 도박 산업을 공격한 것으로 알려졌습니다. 가장 큰 피해를 입은 국가로는 중국,...

InstantQuest

잠재적으로 원하지 않는 프로그램, 브라우저 하이재커
침입적이고 신뢰할 수 없는 잠재적으로 원치 않는 프로그램(PUP)으로부터 기기를 보호하는 것은 매우 중요합니다. 이러한 프로그램은 종종 유용한 도구로 위장하지만 개인 정보를 침해하고, 브라우저 설정을 변경하고, 원치 않는 광고 또는 보안 침해로 이어질 수 있습니다. 이러한 위협 중 하나는 InstantQuest 브라우저 하이재커로, 사용자 설정을...

Proton.me 이메일 사기

피싱, 스팸
점점 더 디지털화되는 세상에서 사용자는 웹을 탐색하고 이메일 계정을 관리할 때 항상 경계해야 합니다. 사이버 범죄자들은 의심하지 않는 개인을 악용하기 위해 끊임없이 새로운 방법을 고안하며, 종종 신원 도용, 재정적 손실, 개인 정보 침해를 포함한 심각한 결과를 초래할 수 있는 정교한 전술을 사용합니다. 그러한 전술 중 하나가 사용자의 신뢰와 호기심을 노리는 Proton.me 이메일 사기입니다. 이 글에서는 이 전술의 메커니즘, 작동 방식, 그리고 그러한 위협으로부터 자신을 보호하기 위해 주의해야 할 위험 신호를 살펴봅니다. Proton.me 이메일 사기 이해하기 사이버 보안 전문가들의 최근 조사에 따르면 Proton.me에서 온 것처럼 보이는 이메일은 전적으로 사기성인 것으로 밝혀졌습니다. 이러한 스팸...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

문제
80,324
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

문제
63,652
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...