Отстъпки за множество лицензи
Threat Database Ransomware Wzqw рансъмуер

Wzqw рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Wzqw е рансъмуер, който използва техники за криптиране, за да заключва файлове на заразени устройства. Основната му цел е да ограничи достъпа до файловете на жертвата, като промени имената на файловете им и добави разширението „.wzqw“ към тях. Освен това Wzqw генерира бележка за откуп, „_readme.txt“, която предоставя информация на жертвата относно атаката и посочва исканата сума на откупа, необходима за възстановяване на достъпа до файла.

Този конкретен вариант на ransomware е част от семейството STOP/Djvu Ransomware . В някои случаи Wzqw може да се разпространява заедно с други заплашителни софтуерни заплахи като RedLine или Vidar infostealers. Лицата, отговорни за внедряването на Wzqw Ransomware, използват различни тактики за разпространение на злонамерения софтуер, включително спам имейли, измамни прикачени файлове, измамни софтуерни актуализации и измамни реклами.

При успешно заразяване на устройството на жертвата, Wzqw инициира процеса на криптиране, използвайки сложен алгоритъм, което прави възстановяването на файлове почти невъзможно без плащане на определения откуп.

Жертвите на рансъмуера Wzqw губят достъп до собствените си файлове

Wzqw генерира бележка за откуп, която съдържа подробни инструкции за жертвите, като подчертава спешната необходимост да се свържете с участниците в заплахата в рамките на 72 часа. Неспазването в рамките на този период може да доведе до увеличена сума на откупа от $980 вместо първоначалните $490.

Бележката за откуп предоставя опция за жертвите да изпратят един шифрован файл за безплатно декриптиране, служейки като демонстрация на способността на нападателите да отключат файловете. За да установят комуникация с нападателите, на жертвите се предоставят два имейл адреса - 'support@freshmail.top' и 'datarestorehelp@airmail.cc.'

Важно е да се отбележи, че дешифрирането на файлове, засегнати от ransomware, без участието на киберпрестъпниците, отговорни за атаката, в повечето случаи е голямо предизвикателство. Плащането на откупа на нападателите обаче е рисковано решение поради присъщата възможност те да не изпълнят обещанието си да предоставят необходимите инструменти за дешифриране. Освен това, бързото премахване на ransomware от компрометирани системи е от съществено значение за предотвратяване на по-нататъшна загуба на данни. Трябва да се признае, че някои заплахи от ransomware имат потенциала да се разпространят към други компютри в рамките на същата мрежа, изостряйки обхвата на атаката.

Изключително важно е да защитите данните и устройствата си срещу атаки на рансъмуер

Защитата на вашите данни и устройства срещу атаки на ransomware изисква комбинация от проактивни мерки, информираност и стабилна стратегия за киберсигурност. Ето изчерпателно ръководство за това как да се защитите:

    • Архивирайте редовно : Редовно архивирайте вашите важни данни на външно устройство или защитена услуга за съхранение в облак. Уверете се, че резервното копие е прекъснато от мрежата след процеса на архивиране, за да попречите на рансъмуер да зарази и архива.
    • Поддържайте софтуера актуализиран : Поддържайте вашата операционна система, софтуер за сигурност, браузъри и други приложения актуални. Актуализациите на софтуера често включват пачове, които коригират уязвимости, които нападателите могат да използват.
    • Използвайте силни, уникални пароли : Използвайте силни и уникални пароли за своите акаунти. Трябва да се обмисли използването на мениджър на пароли, който да ви помогне да следите вашите пароли сигурно.
    • Прилагане на многофакторно удостоверяване (MFA) : Активирайте MFA, когато е възможно. Това включва допълнителна защита чрез извикване на допълнителна форма на валидиране, като например код, публикуван на телефона ви, в допълнение към вашата парола.
    • Образовайте себе си и другите : Бъдете наясно с фишинг имейли и съмнителни прикачени файлове. Обучете себе си и вашето семейство или колеги за опасностите от кликване върху връзки или отваряне на прикачени файлове от неизвестни източници.
    • Бъдете внимателни онлайн : Избягвайте да посещавате подозрителни уебсайтове или да изтегляте файлове от ненадеждни източници. Използвайте реномирани уебсайтове за изтегляне на софтуер и избягвайте да щракате върху изскачащи прозорци, които могат да доведат до заплашителни изтегляния.
    • Използвайте софтуер против злонамерен софтуер : Инсталирайте и актуализирайте редовно надеждно решение против злонамерен софтуер. Това може да бъде добра помощ за откриване и спиране на ransomware, преди да успее да зарази вашата система.
    • Сигурен RDP и отдалечен достъп : Ако използвате протокол за отдалечен работен плот (RDP) или подобни инструменти за отдалечен достъп, уверете се, че са правилно защитени със силни пароли и ограничен достъп.
    • Деактивиране на макроси : Деактивирайте макроси в офис приложения като Word и Excel, тъй като те често се използват за доставяне на зловреден софтуер.

Не забравяйте, че въпреки че тези мерки значително намаляват риска от атака на ransomware, никое решение не е 100% безупречно. Комбинацията от превантивни и бързи действия е от съществено значение за цялостната защита.

Пълният текст на бележката за откуп, оставена от Wzqw Ransomware, е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-E3ktviSmlG
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'

Wzqw рансъмуер видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.

Тенденция

Най-гледан

Зареждане...