Wazp Ransomware
Wazp és una variant de ransomware que utilitza tècniques de xifratge avançades per bloquejar els fitxers de les seves víctimes. Un cop infectat el dispositiu de la víctima, Wazp modifica els noms de tots els fitxers xifrats afegint-hi l'extensió '.wazp'. A més, Wazp genera una nota de rescat anomenada '_readme.txt', que proporciona instruccions sobre l'atac i demana un rescat per a la restauració de l'accés als fitxers.
Pertany a la coneguda família STOP/Djvu Ransomware , Wazp sovint es distribueix juntament amb altres amenaces de programari maliciós com els infostealers de RedLine o Vidar . Els operadors darrere de Wazp Ransomware utilitzen diverses tàctiques, com ara correus electrònics de correu brossa, fitxers adjunts maliciosos, actualitzacions de programari fraudulentes i anuncis maliciosos, per propagar el programari maliciós. És crucial reconèixer que, com la majoria de variants de ransomware, Wazp utilitza un algorisme de xifratge sofisticat, que fa que la recuperació de fitxers sigui pràcticament impossible sense les claus de desxifrat específiques que tenen els atacants.
Els operadors darrere de Wazp Ransomware utilitzen diverses tàctiques, com ara correus electrònics de correu brossa, fitxers adjunts maliciosos, actualitzacions de programari fraudulentes i anuncis maliciosos, per propagar el programari maliciós. És crucial reconèixer que, com la majoria de variants de ransomware, Wazp utilitza un algorisme de xifratge sofisticat, que fa que la recuperació de fitxers sigui pràcticament impossible sense les claus de desxifrat específiques que tenen els atacants.
El Wazp Ransomware pot bloquejar una àmplia gamma de tipus de fitxers i demanar un rescat per ells
La nota de rescat emesa pels atacants serveix com a exigència de pagament de les víctimes a canvi de les claus de desxifrat i el programari necessaris per restaurar les seves dades xifrades. Per establir la comunicació, la nota proporciona a les víctimes dues adreces de correu electrònic, 'support@freshmail.top' i 'datarestorehelp@airmail.cc'.
A més, la nota subratlla que el cost associat a l'obtenció de les eines de desxifrat depèn de la rapidesa de la resposta de les víctimes. Segons la nota de rescat, a les víctimes que inicien el contacte amb els atacants en un període de temps especificat de 72 hores se'ls ofereix l'oportunitat d'adquirir les eines de desxifrat per un preu reduït de 490 dòlars.
Tanmateix, les persones que es posin en contacte amb els atacants després d'aquest període designat hauran de pagar una quantitat augmentada de 980 dòlars. A més, la nota suggereix que les víctimes poden enviar un únic fitxer xifrat de menor importància, que es desxifrarà gratuïtament. Aquesta demostració serveix per mostrar la capacitat dels atacants per desxifrar fitxers abans que les víctimes considerin comprar el conjunt complet d'eines de desxifrat.
No obstant això, és important entendre que pagar un rescat no garanteix que els ciberdelinqüents compleixin la seva promesa i proporcionin les eines de desxifrat necessàries. Es desaconsella fermament que no compleixi les demandes enumerades, ja que perpetua les activitats delictives dels atacants i pot no donar lloc a la restauració dels fitxers.
A més, tot i que el ransomware continua actiu al sistema de la víctima, suposa una amenaça contínua. Pot continuar xifrant fitxers addicionals a l'ordinador infectat i algunes amenaces poden estendre's a altres ordinadors connectats dins de la xarxa local. És essencial prendre mesures ràpides per eliminar el ransomware per evitar més danys i minimitzar l'impacte potencial de l'atac.
Preneu mesures de seguretat efectives per protegir les vostres dades dels atacs de ransomware
Per protegir eficaçment les seves dades dels atacs de ransomware, els usuaris poden implementar les mesures de seguretat següents:
- Còpia de seguretat regular de les dades : creeu còpies de seguretat periòdiques de totes les dades importants i emmagatzemeu-les de manera segura. Les còpies de seguretat fora de línia i fora del lloc són especialment efectives, ja que són menys vulnerables als atacs de ransomware.
- Utilitzeu programari de seguretat fiable : instal·leu un programari anti-malware de confiança a tots els dispositius. Manteniu el programari actualitzat per assegurar-vos que pot detectar i bloquejar les últimes amenaces de ransomware amb eficàcia.
- Actualització de sistemes operatius i programari : apliqueu els pegats i les actualitzacions de seguretat per als sistemes operatius, les aplicacions i el programari ràpidament. Aquestes actualitzacions sovint inclouen correccions de seguretat que aborden les vulnerabilitats explotades pel ransomware.
- Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte quan obriu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment de fonts desconegudes o sospitoses. El ransomware sovint es propaga a través de correus electrònics de pesca que contenen fitxers adjunts o enllaços maliciosos.
- Activa els bloquejadors de finestres emergents : configureu els navegadors web per bloquejar les finestres emergents. Els anuncis emergents es poden utilitzar per distribuir programari maliciós, inclòs el ransomware.
- Utilitzeu contrasenyes úniques i fortes : creeu contrasenyes complexes i fortes per a tots els comptes i eviteu reutilitzar-les en diverses plataformes. Penseu en utilitzar un gestor de contrasenyes per emmagatzemar i generar contrasenyes úniques de manera segura.
- Habilita l'autenticació de dos factors (2FA) : implementeu 2FA sempre que sigui possible per afegir una capa addicional de seguretat. Això requereix que els usuaris proporcionin un factor de verificació addicional, com ara un codi enviat al seu dispositiu mòbil, juntament amb la seva contrasenya.
- Xarxes de segments : separeu les xarxes en diferents segments o zones, especialment separant els sistemes crítics dels sistemes orientats a l'usuari. Això pot ajudar a contenir la propagació del ransomware a la xarxa.
- Manteniu-vos informat : estigueu al dia de les últimes tendències de ransomware, tècniques d'atac i pràctiques de seguretat. Seguiu fonts de ciberseguretat de bona reputació per mantenir-vos informat sobre les amenaces emergents i les estratègies de mitigació efectives.
La implementació d'aquestes mesures de seguretat ajuda a millorar la protecció contra atacs de ransomware i redueix significativament el risc de ser víctimes d'aquestes amenaces.
El text complet de la nota de rescat deixada a les víctimes de Wazp Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-6Dm02j1lRa
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
