Wisz Ransomware

Cada vegada que apareix una nova variant de ransomware, provoca estralls i ansietat entre les víctimes. Anomenat Wisz Ransomware, aquest programari amenaçador pertany a la família STOP Djvu Ransomware , coneguda per les seves capacitats destructives i tècniques sofisticades.

El Wisz Ransomware s'estén principalment per mitjans enganyosos, sovint amagats dins d'arxius adjunts no segurs o disfressats com a fitxers legítims. Un cop s'infiltra en un sistema, xifra ràpidament els fitxers de la víctima mitjançant un algorisme de xifratge complex. El que distingeix Wisz dels seus homòlegs és l'afegit de l'extensió ".wisz" als fitxers xifrats, fent-los inaccessibles per a l'usuari.

La nota de rescat i les demandes monetàries

Després del procés de xifratge, el Wisz Ransomware deixa la seva empremta enviant una nota de rescat anomenada '_README.txt' a cada directori afectat. La nota conté instruccions explícites dels ciberdelinqüents, sol·licitant una tarifa de rescat a canvi de la clau de desxifrat.

Els autors demanen una gran quantitat de 499 dòlars com a rescat inicial, amb una captura: les víctimes tenen un període limitat de 72 hores per contactar amb els operadors de ransomware. Si no es posa en contacte dins d'aquest període de temps, es duplicarà l'import del rescat, augmentant el cost a 999 dòlars. Aquesta tàctica agressiva pretén pressionar les víctimes perquè compleixin ràpidament.

Per facilitar la comunicació i el procés de pagament del rescat, el Wisz Ransomware proporciona dues adreces de correu electrònic: support@freshingmail.top i datarestorehelpyou@airmail.cc. Es demana a les víctimes que iniciïn el contacte a través d'aquests canals, on poden negociar els termes i condicions del rescat.

Amb un gir inusual, els operadors de ransomware ofereixen una mica d'esperança a les víctimes. Per demostrar la legitimitat de les seves capacitats de desxifrat, els autors permeten a les víctimes enviar un fitxer xifrat per al desxifrat gratuït. Tanmateix, cal que el fitxer no tingui informació valuosa per dissuadir les víctimes d'explotar aquesta oferta per recuperar dades crucials sense pagament.

Mesures preventives i contrareaccions

La prevenció dels atacs de ransomware continua sent un aspecte crític de la ciberseguretat. Es demana als usuaris que tinguin precaució quan interaccionin amb fitxers adjunts de correu electrònic, que evitin descarregar fitxers de fonts no fiables i que actualitzin regularment el seu programari de seguretat.

Les agències d'aplicació de la llei i els experts en ciberseguretat de tot el món participen activament en la identificació i neutralització de les amenaces de ransomware. Les iniciatives per conscienciar sobre les millors pràctiques de seguretat en línia estan en curs, amb l'objectiu de reduir l'impacte d'aquests atacs.

El Wisz Ransomware, una variant de la família STOP Djvu, suposa una amenaça important tant per a persones com per a organitzacions. Les seves característiques úniques, juntament amb les demandes agressives de rescat, fan imprescindible que els usuaris es mantinguin vigilants i adoptin mesures proactives de ciberseguretat. A mesura que la comunitat de ciberseguretat continua lluitant contra aquestes amenaces en evolució, es recomana als usuaris que prioritzin l'educació i implementin pràctiques de seguretat sòlides per protegir els seus actius digitals contra aquests actors maliciosos.

La nota de rescat que rebran les víctimes del ransomware Wisz diu:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'