ส่วนลดหลายใบอนุญาต
Threat Database Ransomware Wwza แรนซัมแวร์

Wwza แรนซัมแวร์

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

Wwza เป็นภัยคุกคามมัลแวร์ที่อยู่ในหมวดหมู่แรนซัมแวร์ วัตถุประสงค์หลักคือเพื่อเข้ารหัสข้อมูลบนระบบของเหยื่อ ป้องกันการเข้าถึงไฟล์ได้อย่างมีประสิทธิภาพ นอกจากการเข้ารหัสแล้ว Wwza ยังแก้ไขชื่อของไฟล์ที่ได้รับผลกระทบด้วยการเพิ่มนามสกุล '.wwza' ลงไป ตัวอย่างเช่น ไฟล์ชื่อ '1.doc' จะถูกแปลงเป็น '1.doc.wwza' และ '2.png' จะเปลี่ยนเป็น '2.png.wwza' และอื่นๆ

เพื่อเสริมสร้างสถานะและสร้างการสื่อสารกับเหยื่อ Wwza จึงฝากบันทึกเรียกค่าไถ่ชื่อ '_readme.txt' โดยทั่วไปบันทึกนี้ประกอบด้วยคำแนะนำจากผู้โจมตีเกี่ยวกับวิธีการชำระค่าไถ่และการเข้าถึงไฟล์ที่เข้ารหัสอีกครั้ง

Wwza Ransomware ได้รับการระบุว่าเป็นตัวแปรในตระกูล STOP/Djvu Ransomware แรนซัมแวร์ตระกูลนี้เชื่อมโยงกับวิธีการกระจายที่หลากหลาย รวมถึงการปรับใช้บนอุปกรณ์ที่ถูกบุกรุกควบคู่ไปกับผู้ขโมยข้อมูล เช่น RedLine และ Vidar ภัยคุกคามเพิ่มเติมเหล่านี้สามารถนำไปสู่การขโมยข้อมูลที่ละเอียดอ่อนจากระบบของเหยื่อ และทำให้ผลที่ตามมาของการโจมตี Wwza Ransomware แย่ลงไปอีก

Wwza Ransomware จับไฟล์จำนวนมากเป็นตัวประกัน

บันทึกค่าไถ่ที่ส่งโดย Wwza Ransomware แจ้งให้เหยื่อทราบว่าหากต้องการเข้าถึงไฟล์ที่เข้ารหัสได้อีกครั้ง พวกเขาจะต้องจ่ายค่าไถ่ให้กับผู้โจมตีสำหรับซอฟต์แวร์ถอดรหัสและคีย์เฉพาะ หมายเหตุระบุตัวเลือกการชำระเงินสองตัวเลือกตามกรอบเวลาที่เหยื่อติดต่อกับผู้แสดงภัยคุกคาม

หากเหยื่อติดต่อกับผู้คุกคามภายใน 72 ชั่วโมง พวกเขาจะได้รับตัวเลือกในการซื้อเครื่องมือถอดรหัสในราคาลดลงเหลือ 490 ดอลลาร์ อย่างไรก็ตาม หากพ้นกรอบเวลา 72 ชั่วโมงแรกไปแล้ว จะต้องชำระเงินเต็มจำนวน $980 เพื่อขอรับการถอดรหัสที่จำเป็น หมายเหตุค่าไถ่ระบุที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ซึ่งเป็นช่องทางในการสื่อสารกับผู้แสดงภัยคุกคามเพื่อขอคำแนะนำในการชำระเงิน

บันทึกค่าไถ่มีข้อกำหนดที่อนุญาตให้เหยื่อส่งไฟล์เดียวที่ไม่มีข้อมูลสำคัญหรือละเอียดอ่อนไปยังผู้โจมตีก่อนที่จะชำระเงิน ไฟล์นี้โดยเฉพาะจะถูกถอดรหัสโดยผู้คุกคามโดยไม่เสียค่าใช้จ่ายใด ๆ สำหรับเหยื่อ สันนิษฐานว่าเป็นการสาธิตความสามารถในการปลดล็อคไฟล์ที่เข้ารหัส

อย่างไรก็ตามการจ่ายค่าไถ่ควรจะเข้าหาด้วยความระมัดระวัง ท้ายที่สุดไม่มีทางรู้ได้ว่าผู้คุกคามจะสนับสนุนการสิ้นสุดการเจรจาต่อรองและจัดหาเครื่องมือถอดรหัสที่สัญญาไว้หรือไม่ โดยทั่วไป ไม่แนะนำให้ปฏิบัติตามข้อเรียกร้องค่าไถ่ เนื่องจากสนับสนุนกิจกรรมทางอาญาและอาจไม่ส่งผลให้สามารถกู้คืนไฟล์ได้

ใช้มาตรการป้องกันเชิงรุกเพื่อความปลอดภัยของข้อมูลและอุปกรณ์ของคุณ

การรับรองความปลอดภัยของข้อมูลและอุปกรณ์ของคุณเป็นความพยายามที่หลากหลายซึ่งเกี่ยวข้องกับการผสมผสานระหว่างความตระหนักรู้ มาตรการเชิงรุก และพฤติกรรมที่รับผิดชอบ ภาพรวมที่ครอบคลุมของขั้นตอนที่ผู้ใช้สามารถดำเนินการได้มีดังนี้

  • รับทราบข้อมูล: ติดตามข่าวสารล่าสุดเกี่ยวกับภัยคุกคามและแนวโน้มด้านความปลอดภัยล่าสุดอยู่เสมอ การทำความเข้าใจความเสี่ยงที่อาจเกิดขึ้นเป็นขั้นตอนแรกในการปกป้องข้อมูลและอุปกรณ์ของคุณ
  • ใช้การตรวจสอบสิทธิ์ที่รัดกุม: ใช้รหัสผ่านที่รัดกุมและเป็นเอกสิทธิ์สำหรับบัญชีของคุณ และคิดถึงการใช้ตัวจัดการรหัสผ่านเพื่อช่วยคุณติดตามรหัสผ่านเหล่านั้น เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยทุกครั้งที่เป็นไปได้
  • อัปเดตซอฟต์แวร์เป็นประจำ: อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสของคุณให้ทันสมัยอยู่เสมอเพื่อแก้ไขช่องโหว่ที่อาชญากรไซเบอร์อาจหาประโยชน์
  • ข้อควรระวังในการใช้อีเมล: ระวังอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ หลีกเลี่ยงการโต้ตอบกับลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์แนบที่ไม่รู้จัก
  • ติดตั้งซอฟต์แวร์ความปลอดภัย: ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อช่วยตรวจจับและลบภัยคุกคามออกจากอุปกรณ์ของคุณ
  • สำรองข้อมูลของคุณ: สำรองข้อมูลของคุณไปยังฮาร์ดไดรฟ์อิสระหรือบริการคลาวด์ที่ปลอดภัยเป็นประจำ สิ่งนี้ทำให้มั่นใจได้ว่าคุณสามารถกู้คืนข้อมูลของคุณได้ในกรณีที่ข้อมูลสูญหายหรือการโจมตีจากแรนซัมแวร์
  • ฝึกใช้ Safe Browsing: ใช้เว็บไซต์ที่ปลอดภัยและเปิดใช้งาน HTTPS สำหรับการทำธุรกรรมออนไลน์ และระมัดระวังเมื่อป้อนข้อมูลส่วนบุคคลทางออนไลน์ สงสัยเว็บไซต์ที่น่าสงสัย

โดยสรุป การปกป้องข้อมูลและอุปกรณ์ของคุณต้องใช้ทั้งการเฝ้าระวัง การศึกษา และพฤติกรรมออนไลน์ที่มีความรับผิดชอบ เป็นกระบวนการต่อเนื่องที่มีความก้าวหน้าเมื่อเทคโนโลยีและภัยคุกคามเปลี่ยนแปลง ดังนั้นการรับทราบข้อมูลและการปรับแนวทางปฏิบัติของคุณจึงเป็นสิ่งสำคัญในการรับรองความปลอดภัยทางดิจิทัลของคุณ

ข้อความเรียกค่าไถ่ที่ตกเป็นเหยื่อของ Wwza Ransomware คือ:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-xoUXGr6cqT
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

หากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

รหัสประจำตัวของคุณ:'

Wwza แรนซัมแวร์ วิดีโอ

เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ

มาแรง

Worlddailynewz.com

Adware, Browser Hijackers, Rogue Websites
Worlddailynewz.com เป็นเว็บไซต์ฉ้อโกงที่สร้างขึ้นอย่างพิถีพิถันโดยผู้ฉ้อโกงโดยมีวัตถุประสงค์เพียงอย่างเดียวในการหลอกผู้ใช้ที่ไม่สงสัยให้สมัครรับการแจ้งเตือนแบบพุช...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
30,730
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
18,672
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...