Descomptes multi-llicència
Threat Database Ransomware Wzqw Ransomware

Wzqw Ransomware

El Mezo el Ransomware
Traduir a:
Català

Wzqw és un ransomware que utilitza tècniques de xifratge per bloquejar fitxers en dispositius infectats. El seu objectiu principal és restringir l'accés als fitxers de la víctima modificant-ne els noms i afegint-hi l'extensió '.wzqw'. A més, Wzqw genera una nota de rescat, '_readme.txt', que proporciona informació a la víctima sobre l'atac i especifica la quantitat de rescat requerida necessària per restaurar l'accés als fitxers.

Aquesta variant de ransomware particular forma part de la família STOP/Djvu Ransomware . En alguns casos, Wzqw es pot distribuir juntament amb altres amenaces de programari amenaçadores com ara els infostealers de RedLine o Vidar . Les persones responsables de desplegar el Wzqw Ransomware utilitzen diverses tàctiques per difondre el programari maliciós, com ara correus electrònics de correu brossa, fitxers adjunts enganyosos, actualitzacions de programari fraudulentes i anuncis fraudulents.

En infectar amb èxit el dispositiu de la víctima, Wzqw inicia el procés de xifratge mitjançant un algorisme complex, cosa que fa que la recuperació de fitxers sigui gairebé impossible sense pagar el rescat especificat.

Les víctimes del ransomware Wzqw perden l'accés als seus propis fitxers

Wzqw genera una nota de rescat que conté instruccions detallades per a les víctimes, posant l'accent en la necessitat urgent de contactar amb els actors de l'amenaça en un termini de 72 hores. L'incompliment d'aquest període pot comportar un augment de l'import del rescat de 980 $ en lloc dels 490 $ inicials.

La nota de rescat ofereix una opció perquè les víctimes enviïn un únic fitxer xifrat per al desxifrat de manera gratuïta, que serveix com a demostració de la capacitat dels atacants per desbloquejar els fitxers. Per establir comunicació amb els atacants, les víctimes reben dues adreces de correu electrònic: "support@freshmail.top" i "datarestorehelp@airmail.cc".

És crucial tenir en compte que desxifrar fitxers afectats pel ransomware sense la participació dels cibercriminals responsables de l'atac és molt difícil en la majoria dels casos. Tanmateix, pagar el rescat als atacants és una decisió arriscada a causa de la possibilitat inherent que no compleixin la seva promesa de proporcionar les eines de desxifrat necessàries. A més, l'eliminació ràpida del ransomware dels sistemes compromesos és essencial per evitar més pèrdues de dades. Cal reconèixer que certes amenaces de ransomware tenen el potencial de propagar-se a altres ordinadors de la mateixa xarxa, agreujant l'abast de l'atac.

És crucial protegir les vostres dades i dispositius contra atacs de ransomware

Protegir les vostres dades i dispositius contra atacs de ransomware requereix una combinació de mesures proactives, consciència i una estratègia de ciberseguretat sòlida. Aquí teniu una guia completa sobre com protegir-vos:

  • Còpia de seguretat regularment : feu una còpia de seguretat de les vostres dades importants amb regularitat en un dispositiu extern o en un servei d'emmagatzematge al núvol segur. Assegureu-vos que la còpia de seguretat es desconnecti de la xarxa després del procés de còpia de seguretat per evitar que el ransomware també infecti la còpia de seguretat.
  • Mantenir el programari actualitzat : manté el sistema operatiu, el programari de seguretat, els navegadors i altres aplicacions actualitzats. Les actualitzacions de programari sovint inclouen pedaços que solucionen vulnerabilitats que els atacants podrien explotar.
  • Utilitzeu contrasenyes úniques i fortes : feu servir contrasenyes úniques i fortes per als vostres comptes. S'ha de considerar la utilització d'un gestor de contrasenyes per ajudar-vos a fer un seguiment de les vostres contrasenyes de manera segura.
  • Implementeu l'autenticació multifactor (MFA) : habiliteu MFA sempre que sigui possible. Això inclou una capa addicional de seguretat en demanar una forma addicional de validació, com ara un codi publicat al telèfon, a més de la contrasenya.
  • Eduqueu-vos i els altres : tingueu en compte els correus electrònics de pesca i els fitxers adjunts dubtosos. Informeu-vos a vosaltres mateixos i a la vostra família o col·legues sobre els perills de fer clic a enllaços o obrir fitxers adjunts de fonts desconegudes.
  • Aneu amb compte en línia : eviteu visitar llocs web sospitosos o baixar fitxers de fonts no fiables. Utilitzeu llocs web de bona reputació per a les descàrregues de programari i eviteu fer clic a les finestres emergents que poden provocar descàrregues amenaçadores.
  • Utilitzeu programari anti-malware : instal·leu i actualitzeu regularment una solució anti-malware fiable. Això pot ser una bona ajuda per detectar i aturar el ransomware abans que pugui infectar el vostre sistema.
  • RDP segur i accés remot : si utilitzeu el protocol d'escriptori remot (RDP) o eines d'accés remot similars, assegureu-vos que estiguin protegits correctament amb contrasenyes fortes i accés limitat.
  • Desactiva les macros : desactiveu les macros en aplicacions d'oficina com Word i Excel, ja que sovint s'utilitzen per lliurar programari maliciós.

Recordeu que, tot i que aquestes mesures redueixen significativament el risc d'un atac de ransomware, cap solució és 100% infalible. Una combinació d'accions preventives i de resposta és essencial per a una protecció integral.

El text complet de la nota de rescat deixada per Wzqw Ransomware és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-E3ktviSmlG
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'

Wzqw Ransomware Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .

Tendència

Més vist

Carregant...