Wazp Ransomware

Wazp е вариант на ransomware, който използва усъвършенствани техники за криптиране, за да заключи файловете на своите жертви. След като устройството на жертвата бъде заразено, Wazp променя имената на всички криптирани файлове, като добавя разширението „.wazp“ към тях. Освен това Wazp генерира бележка за откуп, наречена „_readme.txt“, предоставяща инструкции за атаката и изискваща откуп за възстановяване на достъпа до файла.

Принадлежащ към прословутата фамилия STOP/Djvu Ransomware , Wazp често се разпространява заедно с други злонамерени софтуерни заплахи като RedLine или Vidar infostealers. Операторите зад Wazp Ransomware използват различни тактики, включително спам имейли, злонамерени прикачени файлове, измамни софтуерни актуализации и злонамерени реклами, за да разпространяват злонамерения софтуер. От решаващо значение е да се признае, че подобно на повечето варианти на ransomware, Wazp използва усъвършенстван алгоритъм за криптиране, което прави възстановяването на файлове практически невъзможно без специфичните ключове за дешифриране, държани от нападателите.

Операторите зад Wazp Ransomware използват различни тактики, включително спам имейли, злонамерени прикачени файлове, измамни софтуерни актуализации и злонамерени реклами, за да разпространяват злонамерения софтуер. От решаващо значение е да се признае, че подобно на повечето варианти на ransomware, Wazp използва усъвършенстван алгоритъм за криптиране, което прави възстановяването на файлове практически невъзможно без специфичните ключове за дешифриране, държани от нападателите.

Рансъмуерът Wazp може да заключи широк набор от типове файлове и да поиска откуп за тях

Бележката за откуп, издадена от нападателите, служи като искане за плащане от жертвите в замяна на необходимите ключове за дешифриране и софтуер за възстановяване на техните криптирани данни. За установяване на комуникация бележката предоставя на жертвите два имейл адреса, „support@freshmail.top“ и „datarestorehelp@airmail.cc“.

Освен това в бележката се подчертава, че разходите, свързани с получаването на инструментите за дешифриране, зависят от бързината на реакцията на жертвите. Според бележката за откуп жертвите, които започнат контакт с нападателите в рамките на определен период от 72 часа, получават възможността да придобият инструментите за дешифриране на намалена цена от $490.

Въпреки това, лицата, които се свържат с нападателите след този определен период, ще трябва да платят увеличена сума от $980. Освен това бележката предполага, че жертвите могат да изпратят един криптиран файл с по-малко значение, който ще бъде декриптиран безплатно. Тази демонстрация служи за демонстриране на способността на нападателите да дешифрират файлове, преди жертвите да обмислят закупуването на пълния набор от инструменти за дешифриране.

Въпреки това е важно да се разбере, че плащането на откуп не гарантира, че киберпрестъпниците ще изпълнят обещанието си и ще осигурят необходимите инструменти за дешифриране. Силно не се препоръчва да отговаря на изброените изисквания, тъй като продължава престъпните дейности на нападателите и може да не доведе до възстановяване на файлове.

Освен това, докато рансъмуерът остава активен в системата на жертвата, той представлява непрекъсната заплаха. Той може да продължи да криптира допълнителни файлове на заразения компютър и някои заплахи може потенциално да се разпространят към други свързани компютри в локалната мрежа. Предприемането на бързи действия за премахване на ransomware е от съществено значение за предотвратяване на по-нататъшни щети и минимизиране на потенциалното въздействие на атаката.

Вземете ефективни мерки за сигурност, за да защитите данните си от атаки на рансъмуер

За да защитят ефективно своите данни от рансъмуер атаки, потребителите могат да приложат следните мерки за сигурност:

• • Редовно архивиране на данни : Създавайте редовни архиви на всички важни данни и ги съхранявайте сигурно. Офлайн и извън сайта резервни копия са особено ефективни, тъй като са по-малко уязвими от ransomware атаки.

• • Използвайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против зловреден софтуер на всички устройства. Поддържайте софтуера актуален, за да сте сигурни, че може да открива и блокира ефективно най-новите заплахи за ransomware.

• • Актуализиране на операционни системи и софтуер : Прилагайте незабавно корекции за сигурност и актуализации за операционни системи, приложения и софтуер. Тези актуализации често включват корекции на сигурността, които адресират уязвимостите, експлоатирани от ransomware.

• • Бъдете внимателни с прикачени файлове към имейли и връзки : Бъдете внимателни, докато отваряте прикачени файлове към имейл или щраквате върху връзки, особено от неизвестни или подозрителни източници. Рансъмуерът често се разпространява чрез фишинг имейли, съдържащи злонамерени прикачени файлове или връзки.

• • Активиране на блокери за изскачащи прозорци : Конфигурирайте уеб браузърите да блокират изскачащи прозорци. Изскачащите реклами могат да се използват за разпространение на зловреден софтуер, включително ransomware.

• • Използвайте силни, уникални пароли : Създавайте силни, сложни пароли за всички акаунти и избягвайте повторното им използване на множество платформи. Помислете дали да не използвате мениджър на пароли за безопасно съхраняване и генериране на уникални пароли.

• • Активиране на двуфакторно удостоверяване (2FA) : Внедрете 2FA винаги, когато е възможно, за да добавите допълнителен слой на сигурност. Това изисква потребителите да предоставят допълнителен фактор за потвърждение, като например код, изпратен до мобилното им устройство, заедно с паролата си.

• • Сегментни мрежи : Разделете мрежите на различни сегменти или зони, по-специално разделяйки критични системи от системи, насочени към потребителите. Това може да помогне за ограничаване на разпространението на ransomware в мрежата.

• • Бъдете информирани : Бъдете в течение за най-новите тенденции в рансъмуера, техники за атака и практики за сигурност. Следвайте реномирани източници за киберсигурност, за да сте информирани за възникващи заплахи и ефективни стратегии за смекчаване.

Прилагането на тези мерки за сигурност помага за подобряване на защитата срещу атаки на ransomware и значително намалява риска да станете жертва на такива заплахи.

Пълният текст на бележката за откуп, оставена на жертвите на Wazp Ransomware, е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-6Dm02j1lRa
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'