Wessy Ransomware
연구원들은 Wessy Ransomware로 알려진 강력한 악성 코드 위협을 확인했습니다. 이 특정 범주의 맬웨어는 손상된 시스템의 데이터를 암호화한 후 영향을 받은 피해자에게 암호 해독 키를 대가로 몸값을 지불하도록 강요하는 기능으로 악명이 높습니다.
침투에 성공하면 Wessy 랜섬웨어는 암호화 프로세스를 시작하여 다양한 범위의 파일 유형을 대상으로 하고 '.wessy' 확장자를 추가하여 파일 이름을 수정합니다. 예를 들어, 원래 '1.pdf'라는 라벨이 붙은 파일은 '1.jpg.wessy'로 변환되는 반면, '2.png'는 '2.png.wessy'가 되는 등 파일 포스트의 변경된 상태를 반영합니다. -암호화.
암호화 절차가 완료되면 Wessy는 손상된 시스템의 바탕 화면 배경 무늬를 변경하여 추가 조치를 취합니다. 동시에 'READ_ME.txt'라는 랜섬노트가 생성되어 공격자가 랜섬머니 지불 및 복호화 프로세스와 관련하여 피해자와 소통할 수 있는 수단으로 사용됩니다.
Wessy 랜섬웨어, 피해자에게 특정 몸값 지불 방법 남겨
Wessy 랜섬웨어와 관련된 랜섬 노트는 데이터베이스, 문서, 사진을 포함한 필수 파일이 암호화로 인해 액세스할 수 없게 되었음을 명시적으로 전달합니다. 복구 가능성을 검증하기 위해 공격자는 증거 제스처로 3개 파일의 암호 해독을 제안합니다.
그러나 암호화된 파일을 잠금 해제하려면 몸값을 지불해야 하며 이는 Roblox 플랫폼의 Pet Simulator 99 비디오 게임 내 자산 100달러 상당으로 지정됩니다. 또는 피해자에게 지정된 게임 내 자산이 부족한 경우 라이트코인(LTC) 암호화폐로 100달러를 지불할 수 있는 옵션이 제공됩니다.
랜섬웨어 위협 영역에서 공격자의 개입 없이는 암호 해독 프로세스가 거의 실현 가능하지 않다는 점에 유의하는 것이 중요합니다. 예외는 드물고 일반적으로 심각한 결함이 있는 랜섬웨어와 관련이 있습니다.
피해자가 몸값 요구에 응했음에도 불구하고 공격자가 암호 해독 키나 도구를 제공하지 않는 사례가 많이 보고되었습니다. 따라서 데이터 복구가 보장되지 않으며 이러한 규정 준수로 인해 공격자의 불법 활동이 지속되므로 몸값을 지불하는 것은 권장되지 않습니다.
운영 체제에서 Wessy Ransomware를 제거하면 파일의 추가 암호화가 중단될 수 있지만, 제거해도 이미 랜섬웨어의 영향을 받은 파일의 무결성이 자동으로 복원되지는 않는다는 점을 이해하는 것이 중요합니다.
랜섬웨어 감염으로부터 장치를 보호하는 방법은 무엇입니까?
랜섬웨어는 디지털 장치의 보안에 지속적인 위협을 가하고 있으며, 사이버 범죄자는 사용자 데이터를 손상시키고 암호화하기 위해 점점 더 정교한 전술을 사용하고 있습니다. 이러한 악의적인 공격과 잠재적인 재정적 손실로부터 보호하려면 사전 조치를 취하는 것이 중요합니다. 랜섬웨어 감염으로부터 장치를 보호하기 위해 사용자가 채택할 수 있는 주요 전략은 다음과 같습니다.
- 정기적인 데이터 백업 : 중요한 데이터를 외부 드라이브나 보안 클라우드 서비스에 자주 백업하세요. 랜섬웨어 공격이 발생하는 경우 최신 백업이 있으면 몸값 요구에 굴복하지 않고 파일을 복원할 수 있습니다.
- 강력한 보안 소프트웨어 : 평판이 좋은 맬웨어 방지 소프트웨어를 장치에 설치하고 최신 상태로 유지하세요. 이러한 애플리케이션은 랜섬웨어가 시스템에 침투하기 전에 감지하고 차단하여 필수적인 방어 계층을 제공합니다.
- 사용자 교육 및 인식 : 피싱 이메일, 악성 링크, 의심스러운 첨부 파일의 위험성에 대해 자신과 팀에 설명하십시오. 많은 랜섬웨어 공격은 사용자 작업으로 시작되므로 인식이 향상되면 유해한 링크에 대한 의도하지 않은 클릭을 방지할 수 있습니다.
- 시스템 및 소프트웨어 업데이트 : 운영 체제와 설치된 모든 소프트웨어는 계속 업데이트되어야 합니다. 소프트웨어 업데이트에는 일반적으로 랜섬웨어가 악용하는 취약성을 해결하여 장치의 전반적인 보안을 강화하는 보안 패치가 포함되어 있다는 점을 기억하십시오.
- 네트워크 보안 조치 : 방화벽과 보안 Wi-Fi 연결을 사용하여 네트워크 보안을 강화하세요. 상호 연결된 장치 전체에 확산되는 잠재적인 랜섬웨어 감염의 영향을 최소화하기 위해 사용자 권한을 제한합니다.
랜섬웨어 위협을 방어하려면 포괄적인 보안 전략을 구현하는 것이 가장 중요합니다. 정기적인 백업, 강력한 보안 소프트웨어, 사용자 교육, 시스템 업데이트 및 네트워크 보안 조치를 결합함으로써 사용자는 랜섬웨어의 피해자가 될 위험을 줄일 수 있습니다. 경계심을 유지하고, 사이버 보안의 우선순위를 정하고, 장치를 사전에 보호하여 진화하는 사이버 위협에 대한 탄력적인 방어를 보장하세요.
Wessy 랜섬웨어의 피해자에게는 다음과 같은 몸값 메모가 남습니다:
'Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
pfftww ps99에 있는 모든 것을 사용자에게 보냅니다.
pfftww ps99에 있는 모든 것을 사용자에게 보냅니다.(100달러 미만의 ps99 타이타닉, 거대 또는 보석을 보내는 경우 LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4에 라이트코인으로 100달러를 보내주세요)
파일을 해독하려면 다음 단계를 따라야 합니다.
1) uTox(hxxps://utox.org/)에 작성:E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E(uTox 연락처 ID)2) 라이트코인 획득(몸값의 일부를 라이트코인으로 지불해야 할 수도 있음)
여기 hxxps://paybis.com/buy-litecoin/에서 Litecoin을 구입할 수 있습니다. 몸값이 전액 지불되면 암호 해독 도구가 데스크탑에 설치됩니다.어리석은 짓은 하지 마세요…
우리는 지켜보고 있다
uTox 연락처 ID: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
라이트코인 주소: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'
