Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Wsaz Ransomware

Wsaz Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Μετά από μια ολοκληρωμένη ανάλυση, ειδικοί στον κυβερνοχώρο εντόπισαν πρόσφατα μια νέα παραλλαγή ransomware που ονομάζεται Wsaz. Αυτό το συγκεκριμένο στέλεχος κατηγοριοποιείται ως εξαιρετικά επικίνδυνη απειλή, ειδικά σχεδιασμένο για να στοχεύει τα συστήματα των χρηστών με σκοπό να κρυπτογραφήσει τα αρχεία τους και να τα καταστήσει εντελώς απρόσιτα.

Το Wsaz Ransomware λειτουργεί εφαρμόζοντας μια τεχνική τροποποίησης αρχείων κατά τη διαδικασία κρυπτογράφησης. Αυτό το επιτυγχάνει προσθέτοντας την επέκταση ".wsaz" στα αρχικά ονόματα αρχείων. Για παράδειγμα, εάν ένα αρχείο είχε αρχικά την ένδειξη "1.jpg", το Wsaz θα το άλλαζε σε "1.png.wsaz". Ομοίως, ένα αρχείο με το όνομα "2.png" θα μετατραπεί σε "2.png.wsaz" και ούτω καθεξής. Για να εντείνει περαιτέρω το επείγον, το Wsaz δημιουργεί μια σημείωση λύτρων που παρουσιάζεται ως αρχείο '_readme.txt'. Σε αυτήν τη σημείωση, παρέχονται λεπτομερείς οδηγίες πληρωμής για να αποκτήσετε το κρίσιμο κλειδί αποκρυπτογράφησης που απαιτείται για το ξεκλείδωμα των κρυπτογραφημένων αρχείων.

Αυτό που είναι ιδιαίτερα ανησυχητικό για το Wsaz είναι η συσχέτισή του με την οικογένεια STOP/Djvu Ransomware. Επιπλέον, υπάρχει η πιθανότητα το Wsaz να διανεμηθεί μαζί με άλλες μορφές κακόβουλου λογισμικού όπως το RedLine , το Vi dar ή άλλες συσκευές κλοπής πληροφοριών, ενισχύοντας τους πιθανούς κινδύνους για την ασφάλεια και το απόρρητο των χρηστών.

Το Wsaz Ransomware μπορεί να πάρει όμηρο ένα ευρύ φάσμα τύπων αρχείων

Το σημείωμα λύτρων που βρέθηκε στο αρχείο '_readme.txt' περιέχει κρίσιμες πληροφορίες για τα θύματα που επηρεάζονται από το Wsaz Ransomware. Σύμφωνα με τη σημείωση, τα κρυπτογραφημένα αρχεία δεν είναι ανακτήσιμα με συμβατικά μέσα. Αντίθετα, οι εισβολείς διαθέτουν ένα συγκεκριμένο εργαλείο αποκρυπτογράφησης και ένα μοναδικό κλειδί, τα οποία είναι απαραίτητα για το ξεκλείδωμα των κρυπτογραφημένων δεδομένων. Αυτά τα εργαλεία παραμένουν αποκλειστικά υπό τον έλεγχο των επιτιθέμενων, τοποθετώντας τα θύματα σε ευάλωτη θέση.

Για να ανακτήσουν την πρόσβαση στα κρυπτογραφημένα αρχεία τους, το σημείωμα καθοδηγεί τα θύματα να συμμορφωθούν με τις απαιτήσεις των εισβολέων κάνοντας μια πληρωμή λύτρων. Το καθορισμένο ποσό λύτρων για το Qazx είναι 980 $, ένα ποσό που εμφανίζεται συνήθως σε παραλλαγές της οικογένειας STOP/Djvu Ransomware. Οι επιτιθέμενοι προσφέρουν μια έκπτωση που είναι ευαίσθητη στο χρόνο για να ενθαρρύνουν τη γρήγορη δράση από τα θύματά τους. Εάν τα θύματα επικοινωνήσουν με τους εισβολείς εντός 72 ωρών από το συμβάν κρυπτογράφησης, μπορούν να αποκτήσουν το εργαλείο αποκρυπτογράφησης με μειωμένη τιμή 490 $.

Επιπλέον, το σημείωμα παρέχει δύο διευθύνσεις email - «support@freshmail.top» και «datarestorehelp@airmail.cc», μέσω των οποίων τα θύματα μπορούν να ξεκινήσουν επικοινωνία με τους εισβολείς. Αυτές οι διευθύνσεις ηλεκτρονικού ταχυδρομείου χρησιμεύουν ως τα κύρια κανάλια για τους εισβολείς για να αλληλεπιδράσουν με τα θύματά τους και να κανονίσουν τη διαδικασία πληρωμής λύτρων.

Σκεφτείτε δύο φορές πριν ακολουθήσετε τις απαιτήσεις των κυβερνοεγκληματιών

Οι επιθέσεις ransomware έχουν γίνει μια διαδεδομένη και σοβαρή απειλή, που ενορχηστρώνονται από εγκληματίες του κυβερνοχώρου που χρησιμοποιούν εξελιγμένες τεχνικές για την κρυπτογράφηση των αρχείων των θυμάτων και την εκβίαση πληρωμών λύτρων με αντάλλαγμα την αποκατάσταση της πρόσβασης στα δεδομένα τους. Η ιδέα της πληρωμής των λύτρων για την ανάκτηση της πρόσβασης σε κρίσιμες πληροφορίες μπορεί να φαίνεται δελεαστική, αλλά οι ειδικοί συμβουλεύουν σθεναρά να μην γίνουν τέτοιες ενέργειες για πολλούς επιτακτικούς λόγους.

Πρώτα και κύρια, δεν υπάρχει καμία απολύτως εγγύηση ότι η συμφωνία με την πληρωμή των λύτρων θα οδηγήσει στην επιτυχή αποκρυπτογράφηση των κρυπτογραφημένων αρχείων. Οι εγκληματίες του κυβερνοχώρου ενδέχεται να μην διαθέτουν το απαραίτητο εργαλείο αποκρυπτογράφησης ή να παρέχουν ένα ελαττωματικό εργαλείο που δεν μπορεί να επαναφέρει σωστά τα δεδομένα. Σε ορισμένες περιπτώσεις, τα θύματα έχουν μείνει με άδεια χέρια παρά το γεγονός ότι ικανοποιούν τις απαιτήσεις των επιτιθέμενων, επιδεινώνοντας περαιτέρω τη δοκιμασία.

Επιπλέον, η συνθηκολόγηση με τις απαιτήσεις των εισβολέων στέλνει ένα επικίνδυνο μήνυμα ότι υπάρχει μια κερδοφόρα ζήτηση για επιθέσεις ransomware. Αυτό παρακινεί ακούσια τους εγκληματίες του κυβερνοχώρου να συνεχίσουν τις παράνομες δραστηριότητές τους, διαιωνίζοντας τον κύκλο των απειλών ransomware και επηρεάζοντας αμέτρητα άτομα και οργανισμούς.

Εκτός από τις ηθικές ανησυχίες, η πληρωμή των λύτρων χρηματοδοτεί άμεσα τις δραστηριότητες των κυβερνοεγκληματιών, παρέχοντάς τους τα οικονομικά μέσα για την περαιτέρω ανάπτυξη και διάδοση κακόβουλου λογισμικού. Αυτό έχει σοβαρές επιπτώσεις για πιθανά μελλοντικά θύματα, διαιωνίζοντας τον κύκλο του ransomware και προκαλώντας ζημιά σε ένα ακόμη ευρύτερο φάσμα στόχων.

Αντί να εξετάζουν τις πληρωμές λύτρων ως βιώσιμη λύση, τα θύματα θα πρέπει να εξαντλήσουν όλες τις άλλες επιλογές πριν καταφύγουν σε τέτοια μέτρα. Μεταξύ αυτών των εναλλακτικών λύσεων, η διατήρηση τακτικών αντιγράφων ασφαλείας κρίσιμων δεδομένων είναι υψίστης σημασίας. Η ύπαρξη αξιόπιστων αντιγράφων ασφαλείας επιτρέπει στα θύματα να επαναφέρουν τα αρχεία τους χωρίς να υποκύψουν στις απαιτήσεις των εισβολέων.

Η πρόληψη είναι πάντα η καλύτερη στρατηγική ενάντια στις επιθέσεις ransomware. Η εφαρμογή ισχυρών μέτρων ασφαλείας, η ενημέρωση με ενημερώσεις κώδικα λογισμικού, η χρήση αξιόπιστων εργαλείων κατά του κακόβουλου λογισμικού και η καλλιέργεια μιας κουλτούρας ευαισθητοποίησης και προσοχής στον κυβερνοχώρο στους οργανισμούς είναι ζωτικής σημασίας βήματα για τον μετριασμό του κινδύνου διείσδυσης ransomware. Υιοθετώντας μια προληπτική προσέγγιση για την ασφάλεια στον κυβερνοχώρο, τα άτομα και οι επιχειρήσεις μπορούν να ενισχύσουν την ανθεκτικότητά τους και να μειώσουν την πιθανότητα να πέσουν θύματα αυτών των ολέθριων απειλών.

Η σημείωση λύτρων που δημιουργήθηκε από το Wsaz Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-oTIha7SI4s
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@fishmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...