Watz 랜섬웨어

랜섬웨어는 몸값이 지불될 때까지 데이터를 암호화하는 유해한 소프트웨어입니다. 이러한 사이버 위협은 점점 더 널리 퍼지고 있으며 개인과 조직을 표적으로 삼아 중요한 데이터를 손상시켜 돈을 갈취하고 있습니다.

사이버 보안 연구원들은 맬웨어 위협을 자세히 분석하는 동안 Watz 랜섬웨어로 알려진 새로운 변종을 발견했습니다. 이 특정 변종은 파일을 암호화하고 파일 이름에 '.watz' 확장자를 추가합니다. 예를 들어 '1.png'는 '1.png.watz'로, '2.pdf'는 '2.pdf.watz'로 이름이 변경됩니다. 또한 Watz 랜섬웨어는 '_readme.txt'라는 랜섬 메모를 남겨 피해자에게 랜섬머니 지불 방법을 알려줍니다.

연구원들은 Watz가 악명 높은 STOP/Djvu 랜섬웨어 계열의 일부임을 확인했습니다. 이 연결은 사이버 범죄자가 민감한 정보를 훔치기 위해 손상된 장치에 RedLine 또는 Vidar 와 같은 다른 안전하지 않은 소프트웨어를 배포할 수도 있다는 심각한 위험을 나타냅니다.

Watz 랜섬웨어는 데이터를 잠가서 피해자를 갈취합니다

Watz 랜섬웨어의 랜섬노트는 사진, 데이터베이스, 문서를 포함한 모든 파일이 강력한 암호화 알고리즘을 사용하여 암호화되었다고 주장합니다. 암호화된 파일을 복구할 수 있는 유일한 방법은 공격자로부터 복호화 도구와 전용 키를 구입하는 것이라고 주장합니다.

이 메모는 데이터 복원 능력을 증명하기 위해 하나의 파일을 무료로 해독할 것을 제안하고 연락처 정보를 제공합니다: support@freshingmail.top 및 datarestorehelpyou@airmail.cc. 개인 키와 복호화 소프트웨어의 가격은 999달러라고 명시되어 있지만, 피해자가 72시간 이내에 사이버 범죄자에게 연락하면 50% 할인을 제공합니다.

STOP/Djvu 위협은 사이버 현장에서 여전히 만연한 위험으로 남아 있습니다.

STOP/Djvu 랜섬웨어 위협은 여러 셸코드 배포부터 시작하여 파일 암호화에 이르기까지 여러 단계를 통해 공격을 실행합니다. 보안 시스템의 탐지를 피하기 위해 랜섬웨어는 실행 시간을 연장하는 기술을 사용하여 탐지 가능성을 줄입니다.

처음에 이러한 위협은 동적 API 분석을 사용하여 의심을 불러일으키지 않고 필요한 도구에 액세스합니다. 이후 악성코드는 프로세스 비우기(Process Hollowing)라는 전술을 사용합니다. 즉, 다른 프로세스로 위장한 자신의 복사본을 만들어 악성 활동을 효과적으로 숨깁니다.

대부분의 랜섬웨어 변종은 비슷한 방식으로 작동합니다. 그들은 데이터를 암호화하고 일반적으로 암호화폐로 지불을 요구하는 몸값 메모를 남깁니다. 이러한 랜섬 노트는 랜섬머니를 지불하지 않으면 파일이 영구적으로 손실될 것이라고 피해자에게 경고하는 경우가 많습니다. 불행하게도 공격자의 도움 없이 파일을 해독하는 것은 거의 불가능합니다.

장치와 데이터의 안전을 보장하는 방법은 무엇입니까?

장치와 데이터의 안전을 보장하려면 다음 필수 관행을 따르십시오.

• 정기적으로 소프트웨어 업데이트 : 운영 체제, 애플리케이션, 보안 프로그램을 최신 상태로 유지하여 최신 위협과 취약성으로부터 보호하세요. 중요한 패치를 놓치지 않도록 가능한 경우 자동 업데이트를 활성화하세요.
• 강력하고 고유한 비밀번호 사용 : 모든 계정과 장치에 대해 강력한 비밀번호를 만들고 각각에 대해 다른 비밀번호를 사용하세요. 복잡한 비밀번호를 안전하게 생성하고 저장하려면 전용 비밀번호 관리자를 사용하는 것이 좋습니다.
• 2단계 인증(2FA) 활성화 : 비밀번호 외에 문자 메시지 코드 또는 인증 앱과 같은 두 번째 형태의 확인이 필요한 2FA를 활성화하여 계정 보안을 강화합니다.
• 데이터 백업 : 필수 데이터와 파일을 외장 하드 드라이브나 클라우드 기반 서비스에 정기적으로 백업하세요. 백업이 자동으로 수행되는지 확인하고 정기적으로 백업을 테스트하여 복원이 가능한지 확인하십시오.
• 피싱 수법에 주의하세요 . 개인정보를 요구하는 원치 않는 이메일, 메시지 또는 웹사이트에 주의하세요. 링크를 클릭하거나 첨부 파일을 다운로드하기 전에 출처의 진위 여부를 확인하세요.
• 맬웨어 방지 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 제품을 장치에 설치하여 안전하지 않은 활동을 감지하고 차단합니다. 위협을 식별하고 제거하기 위해 정기적인 검사를 예약하십시오.
• 네트워크 보안 : Wi-Fi에 강력하고 고유한 비밀번호를 사용하여 홈 또는 사무실 네트워크를 보호하세요. 네트워크 암호화(WPA3)를 활성화하고 네트워크의 SSID를 숨겨 외부인에게 눈에 띄지 않게 하는 것이 좋습니다.
• 접근 및 권한 제한 : 애플리케이션 및 서비스에 필요한 권한만 부여합니다. 모든 장치와 계정의 개인 정보 보호 설정을 조정하고 검토하여 공유되는 개인 정보의 양을 제한하세요.
• 자신과 다른 사람을 교육하십시오 . 최신 사이버 보안 위협과 모범 사례에 대한 최신 정보를 얻으십시오. 이 지식을 가족 및 동료와 공유하여 그들이 장치와 데이터도 보호할 수 있도록 돕습니다.

이러한 단계를 따르면 사용자는 사이버 공격의 위험을 크게 최소화하고 데이터와 장치의 안전을 보장할 수 있습니다.

감염된 시스템에서 Watz Ransomware가 생성한 랜섬 노트의 텍스트는 다음과 같습니다.

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'