Wsaz рансъмуер

След изчерпателен анализ, експертите по киберсигурност наскоро идентифицираха нов вариант на рансъмуер, наречен Wsaz. Този конкретен щам е категоризиран като критично опасна заплаха, специално предназначена да насочва системите на потребителите с намерението да криптира техните файлове и да ги направи напълно недостъпни.

Wsaz Ransomware работи чрез прилагане на техника за модифициране на файлове по време на процеса на криптиране. Той постига това чрез добавяне на разширението ".wsaz" към оригиналните имена на файлове. Например, ако даден файл първоначално е бил означен с „1.jpg“, Wsaz ще го промени на „1.png.wsaz“. По същия начин файл с име „2.png“ ще бъде трансформиран в „2.png.wsaz“ и т.н. За да засили допълнително спешността, Wsaz генерира бележка за откуп, представена като файл „_readme.txt“. В рамките на тази бележка са предоставени подробни инструкции за плащане за получаване на ключовия ключ за декриптиране, необходим за отключване на криптираните файлове.

Това, което е особено тревожно за Wsaz, е връзката му с фамилията STOP/Djvu Ransomware. Освен това има възможност Wsaz да се разпространява заедно с други форми на зловреден софтуер като RedLine , Vi dar или други крадци на информация, което увеличава потенциалните рискове за сигурността и поверителността на потребителите.

Рансъмуерът Wsaz може да вземе за заложник широк набор от типове файлове

Бележката за откуп, намерена във файла „_readme.txt“, съдържа важна информация за жертвите, засегнати от рансъмуера Wsaz. Според бележката криптираните файлове не могат да бъдат възстановени чрез конвенционални средства. Вместо това нападателите притежават специфичен инструмент за дешифриране и уникален ключ, които са от съществено значение за отключване на криптираните данни. Тези инструменти остават изключително под контрола на нападателите, поставяйки жертвите в уязвима позиция.

За да си възвърнат достъпа до техните криптирани файлове, бележката инструктира жертвите да се съобразят с исканията на нападателите, като направят плащане на откуп. Определената сума на откупа за Qazx е $980, сума, която обикновено се среща във варианти на семейството STOP/Djvu рансъмуер. Нападателите предлагат чувствителна към времето отстъпка, за да стимулират бързи действия от своите жертви. Ако жертвите се свържат с нападателите в рамките на 72 часа след събитието за криптиране, те могат да получат инструмента за дешифриране на намалена цена от $490.

Освен това бележката предоставя два имейл адреса – „support@freshmail.top“ и „datarestorehelp@airmail.cc“, чрез които жертвите могат да инициират комуникация с нападателите. Тези имейл адреси служат като основни канали за нападателите да взаимодействат с жертвите си и да организират процеса на плащане на откуп.

Помислете два пъти, преди да следвате изискванията на киберпрестъпниците

Ransomware атаките се превърнаха в преобладаваща и сериозна заплаха, организирана от киберпрестъпници, използващи сложни техники за криптиране на файлове на жертвите и изнудване на плащания за откуп в замяна на възстановяване на достъпа до техните данни. Идеята за плащане на откупа, за да си възвърне достъпа до критична информация, може да изглежда примамлива, но експертите категорично съветват да се избягват подобни действия поради множество убедителни причини.

Първо и най-важно, няма абсолютно никаква гаранция, че съгласието с плащането на откупа ще доведе до успешно декриптиране на криптираните файлове. Киберпрестъпниците може да не притежават необходимия инструмент за декриптиране или да предоставят дефектен, който не успява да възстанови правилно данните. В някои случаи жертвите остават с празни ръце, въпреки че отговарят на исканията на нападателите, което допълнително влошава изпитанието.

Освен това, капитулирането пред исканията на нападателите изпраща опасно послание, че има печелившо търсене на атаки с ransomware. Това по невнимание стимулира киберпрестъпниците да продължат своите незаконни дейности, увековечавайки цикъла на заплахите за ransomware и засягайки безброй хора и организации.

Освен етичните съображения, плащането на откупа директно финансира операциите на киберпрестъпниците, като им предоставя финансови средства за по-нататъшно разработване и разпространение на зловреден софтуер. Това има сериозни последици за потенциални бъдещи жертви, като продължава цикъла на ransomware и причинява вреда на още по-широк кръг от цели.

Вместо да разглеждат плащанията на откуп като жизнеспособно решение, жертвите трябва да изчерпят всички други възможности, преди да прибягнат до подобни мерки. Сред тези алтернативи поддържането на редовни резервни копия на важни данни е от изключително значение. Наличието на надеждни резервни копия позволява на жертвите да възстановят своите файлове, без да се поддават на изискванията на нападателите.

Превенцията винаги е най-добрата стратегия срещу атаки на ransomware. Прилагането на стабилни мерки за сигурност, поддържането на актуална информация със софтуерни корекции, използването на уважавани инструменти за борба със злонамерен софтуер и насърчаването на култура на кибер осведоменост и предпазливост в организациите са жизненоважни стъпки за намаляване на риска от инфилтрации на ransomware. Чрез възприемането на проактивен подход към киберсигурността, хората и фирмите могат да укрепят своята устойчивост и да намалят вероятността да станат жертва на тези пагубни заплахи.

Бележката за откуп, генерирана от рансъмуера Wsaz, е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
https://we.tl/t-oTIha7SI4s
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" на вашата електронна поща, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@fishmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc'