Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Wazp Ransomware

Wazp Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Wazp είναι μια παραλλαγή του ransomware που χρησιμοποιεί προηγμένες τεχνικές κρυπτογράφησης για να κλειδώνει τα αρχεία των θυμάτων του. Μόλις μολυνθεί η συσκευή του θύματος, το Wazp αλλάζει τα ονόματα αρχείων όλων των κρυπτογραφημένων αρχείων προσθέτοντας την επέκταση '.wazp' σε αυτά. Επιπλέον, το Wazp δημιουργεί μια σημείωση λύτρων που ονομάζεται '_readme.txt', η οποία παρέχει οδηγίες για την επίθεση και απαιτεί λύτρα για την αποκατάσταση της πρόσβασης στο αρχείο.

Ανήκοντας στη διαβόητη οικογένεια STOP/Djvu Ransomware , το Wazp συχνά διανέμεται μαζί με άλλες απειλές κακόβουλου λογισμικού όπως οι infostealers RedLine ή Vidar . Οι χειριστές πίσω από το Wazp Ransomware χρησιμοποιούν διάφορες τακτικές, όπως ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, κακόβουλα συνημμένα, δόλιες ενημερώσεις λογισμικού και κακόβουλες διαφημίσεις, για τη διάδοση του κακόβουλου λογισμικού. Είναι σημαντικό να αναγνωρίσουμε ότι, όπως οι περισσότερες παραλλαγές ransomware, το Wazp χρησιμοποιεί έναν εξελιγμένο αλγόριθμο κρυπτογράφησης, καθιστώντας την ανάκτηση αρχείων ουσιαστικά αδύνατη χωρίς τα συγκεκριμένα κλειδιά αποκρυπτογράφησης που κατέχουν οι εισβολείς.

Οι χειριστές πίσω από το Wazp Ransomware χρησιμοποιούν διάφορες τακτικές, όπως ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, κακόβουλα συνημμένα, δόλιες ενημερώσεις λογισμικού και κακόβουλες διαφημίσεις, για τη διάδοση του κακόβουλου λογισμικού. Είναι σημαντικό να αναγνωρίσουμε ότι, όπως οι περισσότερες παραλλαγές ransomware, το Wazp χρησιμοποιεί έναν εξελιγμένο αλγόριθμο κρυπτογράφησης, καθιστώντας την ανάκτηση αρχείων ουσιαστικά αδύνατη χωρίς τα συγκεκριμένα κλειδιά αποκρυπτογράφησης που κατέχουν οι εισβολείς.

Το Wazp Ransomware μπορεί να κλειδώσει ένα ευρύ φάσμα τύπων αρχείων και να απαιτήσει λύτρα για αυτούς

Το σημείωμα λύτρων που εκδόθηκε από τους εισβολείς χρησιμεύει ως απαίτηση πληρωμής από τα θύματα σε αντάλλαγμα για τα απαραίτητα κλειδιά αποκρυπτογράφησης και το λογισμικό για την επαναφορά των κρυπτογραφημένων δεδομένων τους. Για τη δημιουργία επικοινωνίας, το σημείωμα παρέχει στα θύματα δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, «support@freshmail.top» και «datarestorehelp@airmail.cc».

Επιπλέον, το σημείωμα υπογραμμίζει ότι το κόστος που σχετίζεται με την απόκτηση των εργαλείων αποκρυπτογράφησης εξαρτάται από την έγκαιρη απάντηση των θυμάτων. Σύμφωνα με το σημείωμα λύτρων, στα θύματα που ξεκινούν επαφή με τους εισβολείς εντός καθορισμένου χρονικού πλαισίου 72 ωρών, προσφέρεται η ευκαιρία να αποκτήσουν τα εργαλεία αποκρυπτογράφησης με μειωμένη τιμή 490 $.

Ωστόσο, τα άτομα που επικοινωνούν με τους εισβολείς μετά από αυτήν την καθορισμένη περίοδο θα πρέπει να πληρώσουν ένα αυξημένο ποσό 980 $. Επιπλέον, το σημείωμα προτείνει ότι τα θύματα μπορούν να υποβάλουν ένα μόνο κρυπτογραφημένο αρχείο μικρότερης σημασίας, το οποίο θα αποκρυπτογραφείται δωρεάν. Αυτή η επίδειξη χρησιμεύει για να επιδείξει την ικανότητα των εισβολέων να αποκρυπτογραφούν αρχεία προτού τα θύματα σκεφτούν να αγοράσουν το πλήρες σετ εργαλείων αποκρυπτογράφησης.

Ωστόσο, είναι σημαντικό να κατανοήσουμε ότι η πληρωμή λύτρων δεν εγγυάται ότι οι εγκληματίες του κυβερνοχώρου θα εκπληρώσουν την υπόσχεσή τους και θα παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης. Συνιστάται ανεπιφύλακτα να μην ανταποκριθεί στις αναφερόμενες απαιτήσεις, καθώς διαιωνίζει τις εγκληματικές δραστηριότητες των επιτιθέμενων και ενδέχεται να μην έχει ως αποτέλεσμα την αποκατάσταση αρχείων.

Επιπλέον, ενώ το ransomware παραμένει ενεργό στο σύστημα του θύματος, αποτελεί συνεχή απειλή. Μπορεί να συνεχίσει να κρυπτογραφεί πρόσθετα αρχεία στον μολυσμένο υπολογιστή και ορισμένες απειλές ενδέχεται να εξαπλωθούν σε άλλους συνδεδεμένους υπολογιστές εντός του τοπικού δικτύου. Η λήψη ταχείας δράσης για την αφαίρεση του ransomware είναι απαραίτητη για την αποφυγή περαιτέρω ζημιών και την ελαχιστοποίηση των πιθανών επιπτώσεων της επίθεσης.

Λάβετε αποτελεσματικά μέτρα ασφαλείας για να προστατεύσετε τα δεδομένα σας από επιθέσεις ransomware

Για την αποτελεσματική προστασία των δεδομένων τους από επιθέσεις ransomware, οι χρήστες μπορούν να εφαρμόσουν τα ακόλουθα μέτρα ασφαλείας:

  • Τακτικά αντίγραφα ασφαλείας δεδομένων : Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων και αποθηκεύστε τα με ασφάλεια. Τα αντίγραφα ασφαλείας εκτός σύνδεσης και εκτός τοποθεσίας είναι ιδιαίτερα αποτελεσματικά καθώς είναι λιγότερο ευάλωτα σε επιθέσεις ransomware.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές. Διατηρήστε το λογισμικό ενημερωμένο για να βεβαιωθείτε ότι μπορεί να εντοπίσει και να αποκλείσει αποτελεσματικά τις πιο πρόσφατες απειλές ransomware.
  • Ενημέρωση λειτουργικών συστημάτων και λογισμικού : Εφαρμόστε εγκαίρως ενημερώσεις κώδικα ασφαλείας και ενημερώσεις για λειτουργικά συστήματα, εφαρμογές και λογισμικό. Αυτές οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που αντιμετωπίζουν τρωτά σημεία που εκμεταλλεύονται ransomware.
  • Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω email phishing που περιέχουν κακόβουλα συνημμένα ή συνδέσμους.
  • Ενεργοποίηση αποκλεισμού αναδυόμενων παραθύρων : Διαμορφώστε τα προγράμματα περιήγησης ιστού για να αποκλείουν τα αναδυόμενα παράθυρα. Οι αναδυόμενες διαφημίσεις μπορούν να χρησιμοποιηθούν για τη διανομή κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε ισχυρούς, σύνθετους κωδικούς πρόσβασης για όλους τους λογαριασμούς και αποφύγετε την επαναχρησιμοποίησή τους σε πολλές πλατφόρμες. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να αποθηκεύσετε και να δημιουργήσετε μοναδικούς κωδικούς πρόσβασης με ασφάλεια.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Εφαρμόστε 2FA όποτε είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας. Αυτό απαιτεί από τους χρήστες να παρέχουν έναν πρόσθετο παράγοντα επαλήθευσης, όπως έναν κωδικό που αποστέλλεται στην κινητή συσκευή τους, μαζί με τον κωδικό πρόσβασής τους.
  • Δίκτυα τμημάτων : Διαχωρίστε τα δίκτυα σε διαφορετικά τμήματα ή ζώνες, διαχωρίζοντας ιδιαίτερα τα κρίσιμα συστήματα από τα συστήματα που αντιμετωπίζουν οι χρήστες. Αυτό μπορεί να βοηθήσει στον περιορισμό της εξάπλωσης του ransomware εντός του δικτύου.
  • Μείνετε ενημερωμένοι : Μείνετε ενημερωμένοι για τις πιο πρόσφατες τάσεις ransomware, τεχνικές επίθεσης και πρακτικές ασφαλείας. Ακολουθήστε αξιόπιστες πηγές κυβερνοασφάλειας για να παραμείνετε ενημερωμένοι σχετικά με τις αναδυόμενες απειλές και τις αποτελεσματικές στρατηγικές μετριασμού.

Η εφαρμογή αυτών των μέτρων ασφαλείας συμβάλλει στη βελτίωση της προστασίας από επιθέσεις ransomware και μειώνει σημαντικά τον κίνδυνο να πέσετε θύματα τέτοιων απειλών.

Το πλήρες κείμενο του σημειώματος λύτρων που αφέθηκε στα θύματα του Wazp Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-6Dm02j1lRa
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...