Wsaz Ransomware
Efter en omfattende analyse har cybersikkerhedseksperter for nylig identificeret en ny variant af ransomware ved navn Wsaz. Denne særlige stamme er kategoriseret som en kritisk farlig trussel, specielt designet til at målrette brugernes systemer med den hensigt at kryptere deres filer og gøre dem fuldstændig utilgængelige.
Wsaz Ransomware fungerer ved at implementere en filmodifikationsteknik under krypteringsprocessen. Det opnås ved at tilføje filtypenavnet ".wsaz" til de originale filnavne. For eksempel, hvis en fil oprindeligt var mærket '1.jpg', ville Wsaz ændre den til '1.png.wsaz.' På samme måde ville en fil med navnet '2.png' blive transformeret til '2.png.wsaz' og så videre. For yderligere at forstærke det haster, genererer Wsaz en løsesumseddel præsenteret som en '_readme.txt'-fil. I denne note findes detaljerede betalingsinstruktioner for at få den afgørende dekrypteringsnøgle, der er nødvendig for at låse de krypterede filer op.
Det, der er særligt bekymrende ved Wsaz, er dets tilknytning til STOP/Djvu Ransomware-familien. Ydermere er der en mulighed for, at Wsaz kan blive distribueret sammen med andre former for malware som RedLine , Vi dar eller andre informationstyvere, hvilket forstærker de potentielle risici for brugernes sikkerhed og privatliv.
Wsaz Ransomware kan tage en lang række filtyper som gidsler
Løsesedlen fundet i '_readme.txt'-filen indeholder afgørende oplysninger om ofrene, der er berørt af Wsaz Ransomware. Ifølge noten kan de krypterede filer ikke gendannes på konventionelle måder. I stedet besidder angriberne et specifikt dekrypteringsværktøj og en unik nøgle, som er afgørende for at låse de krypterede data op. Disse værktøjer forbliver udelukkende under kontrol af angriberne, hvilket placerer ofrene i en sårbar position.
For at få adgang til deres krypterede filer igen, instruerer noten ofrene om at efterkomme angribernes krav ved at betale en løsesum. Det angivne løsesumbeløb for Qazx er $980, en sum, der almindeligvis ses i varianter af STOP/Djvu Ransomware-familien. Angriberne tilbyder en tidsfølsom rabat for at tilskynde til hurtig handling fra deres ofre. Hvis ofrene kontakter angriberne inden for 72 timer efter krypteringshændelsen, kan de få dekrypteringsværktøjet til en reduceret pris på $490.
Desuden indeholder notatet to e-mailadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc', hvorigennem ofrene kan starte kommunikation med angriberne. Disse e-mailadresser fungerer som de primære kanaler for angribere til at interagere med deres ofre og arrangere løsesumsbetalingsprocessen.
Tænk to gange, før du følger kravene fra cyberkriminelle
Ransomware-angreb er blevet en udbredt og alvorlig trussel, orkestreret af cyberkriminelle, der bruger sofistikerede teknikker til at kryptere ofres filer og afpresse løsepengebetalinger i bytte for at genoprette adgangen til deres data. Forestillingen om at betale løsesummen for at få adgang til kritisk information kan virke fristende, men eksperter fraråder på det kraftigste sådanne handlinger af flere tvingende årsager.
Først og fremmest er der absolut ingen garanti for, at samtykke til betalingen af løsesum vil føre til en vellykket dekryptering af de krypterede filer. Cyberkriminelle er muligvis ikke i besiddelse af det nødvendige dekrypteringsværktøj, eller de kan levere et defekt, der ikke kan gendanne dataene korrekt. I nogle tilfælde er ofrene blevet efterladt tomhændede på trods af at de har mødt angribernes krav, hvilket yderligere forværrer prøvelsen.
Desuden sender kapitulering over for angribernes krav et farligt budskab om, at der er en rentabel efterspørgsel efter ransomware-angreb. Dette tilskynder utilsigtet cyberkriminelle til at fortsætte deres ulovlige aktiviteter, og fastholder cyklussen af ransomware-trusler og påvirker utallige enkeltpersoner og organisationer.
Bortset fra de etiske bekymringer finansierer betaling af løsesum direkte de cyberkriminelles operationer, hvilket giver dem økonomiske midler til at videreudvikle og sprede malware. Dette har alvorlige konsekvenser for potentielle fremtidige ofre, vedligeholder cyklussen af ransomware og forårsager skade på en endnu bredere række af mål.
I stedet for at betragte løsepengebetalinger som en holdbar løsning, bør ofre udtømme alle andre muligheder, før de griber til sådanne foranstaltninger. Blandt disse alternativer er det yderst vigtigt at vedligeholde regelmæssige sikkerhedskopier af vigtige data. At have pålidelige sikkerhedskopier gør det muligt for ofre at gendanne deres filer uden at give efter for angribernes krav.
Forebyggelse er altid den bedste strategi mod ransomware-angreb. Implementering af robuste sikkerhedsforanstaltninger, forblive opdateret med softwarerettelser, anvendelse af velrenommerede anti-malware-værktøjer og fremme af en kultur af cyberbevidsthed og forsigtighed i organisationer er afgørende skridt til at mindske risikoen for ransomware-infiltrationer. Ved at vedtage en proaktiv tilgang til cybersikkerhed kan enkeltpersoner og virksomheder styrke deres modstandskraft og reducere sandsynligheden for at blive ofre for disse skadelige trusler.
Løsesedlen genereret af Wsaz Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-oTIha7SI4s
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@fishmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc'
