Wsaz Ransomware

Després d'una anàlisi exhaustiva, els experts en ciberseguretat han identificat recentment una nova variant de ransomware anomenada Wsaz. Aquesta soca en particular es classifica com una amenaça críticament perillosa, dissenyada específicament per orientar els sistemes dels usuaris amb la intenció de xifrar els seus fitxers i fer-los completament inaccessibles.

El Wsaz Ransomware funciona mitjançant la implementació d'una tècnica de modificació de fitxers durant el procés de xifratge. Ho aconsegueix afegint l'extensió ".wsaz" als noms dels fitxers originals. Per exemple, si inicialment un fitxer tenia l'etiqueta "1.jpg", Wsaz el canviaria a "1.png.wsaz". De la mateixa manera, un fitxer anomenat "2.png" es transformaria en "2.png.wsaz", i així successivament. Per intensificar encara més la urgència, Wsaz genera una nota de rescat presentada com a fitxer "_readme.txt". Dins d'aquesta nota, es proporcionen instruccions de pagament detallades per obtenir la clau de desxifrat crucial necessària per desbloquejar els fitxers xifrats.

El que preocupa especialment de Wsaz és la seva associació amb la família STOP/Djvu Ransomware. A més, hi ha la possibilitat que Wsaz es distribueixi juntament amb altres formes de programari maliciós com RedLine , Vi dar o altres robatoris d'informació, amplificant els riscos potencials per a la seguretat i la privadesa dels usuaris.

El ransomware Wsaz pot prendre una àmplia gamma d'ostatges de tipus de fitxers

La nota de rescat que es troba al fitxer '_readme.txt' conté informació crucial per a les víctimes afectades pel Wsaz Ransomware. Segons la nota, els fitxers xifrats no es poden recuperar per mitjans convencionals. En canvi, els atacants posseeixen una eina de desxifrat específica i una clau única, que són essencials per desbloquejar les dades xifrades. Aquestes eines romanen exclusivament sota el control dels atacants, situant les víctimes en una posició vulnerable.

Per recuperar l'accés als seus fitxers xifrats, la nota indica a les víctimes que compleixin les demandes dels atacants fent un pagament de rescat. L'import del rescat especificat per a Qazx és de 980 dòlars, una suma que es veu habitualment en variants de la família STOP/Djvu Ransomware. Els atacants ofereixen un descompte temporal per incentivar l'acció ràpida de les seves víctimes. Si les víctimes contacten amb els atacants dins de les 72 hores posteriors a l'esdeveniment de xifratge, poden obtenir l'eina de desxifrat per un preu reduït de 490 dòlars.

A més, la nota proporciona dues adreces de correu electrònic: 'support@freshmail.top' i 'datarestorehelp@airmail.cc', a través de les quals les víctimes poden iniciar la comunicació amb els atacants. Aquestes adreces de correu electrònic serveixen com a canal principal perquè els atacants interactuïn amb les seves víctimes i organitzin el procés de pagament del rescat.

Penseu dues vegades abans de seguir les demandes dels ciberdelinqüents

Els atacs de ransomware s'han convertit en una amenaça freqüent i greu, orquestrada pels ciberdelinqüents que utilitzen tècniques sofisticades per xifrar els fitxers de les víctimes i extorsionar els pagaments de rescat a canvi de restaurar l'accés a les seves dades. La idea de pagar el rescat per recuperar l'accés a la informació crítica pot semblar temptadora, però els experts desaconsellen amb vehemència aquestes accions per múltiples motius convincents.

En primer lloc, no hi ha absolutament cap garantia que acceptar el pagament del rescat condueixi al desxifrat satisfactori dels fitxers xifrats. És possible que els ciberdelinqüents no tinguin l'eina de desxifrat necessària o que en proporcionin una defectuosa que no pugui restaurar les dades correctament. En alguns casos, les víctimes s'han quedat amb les mans buides malgrat satisfer les demandes dels atacants, agreujant encara més el calvari.

A més, capitular davant les demandes dels atacants envia un missatge perillós que hi ha una demanda rendible d'atacs de ransomware. Això incentiva sense voler els ciberdelinqüents a continuar amb les seves activitats il·legals, perpetuant el cicle d'amenaces de ransomware i afectant innombrables persones i organitzacions.

A part de les preocupacions ètiques, el pagament del rescat finança directament les operacions dels ciberdelinqüents, atorgant-los els mitjans econòmics per desenvolupar i difondre més malware. Això té greus implicacions per a les possibles víctimes futures, perpetuant el cicle de ransomware i perjudicant una gamma encara més àmplia d'objectius.

En lloc de considerar els pagaments del rescat com una solució viable, les víctimes haurien d'esgotar totes les altres opcions abans de recórrer a aquestes mesures. Entre aquestes alternatives, mantenir còpies de seguretat periòdiques de dades crucials és de la màxima importància. Tenir còpies de seguretat fiables permet a les víctimes restaurar els seus fitxers sense sucumbir a les demandes dels atacants.

La prevenció sempre és la millor estratègia contra els atacs de ransomware. Implementar mesures de seguretat sòlides, mantenir-se actualitzat amb els pedaços de programari, utilitzar eines anti-malware de bona reputació i fomentar una cultura de consciència i precaució cibernètica a les organitzacions són passos vitals per mitigar el risc d'infiltracions de programari ransomware. En adoptar un enfocament proactiu de la ciberseguretat, les persones i les empreses poden reforçar la seva resiliència i reduir la probabilitat de ser víctimes d'aquestes amenaces pernicioses.

La nota de rescat generada pel Wsaz Ransomware és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-oTIha7SI4s
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu el vostre correu electrònic "Correu brossa" o la carpeta "Sorpresa" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc"