Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Wzer Ransomware

Wzer Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Wzer είναι ένα ransomware που χρησιμοποιεί τεχνικές κρυπτογράφησης για το κλείδωμα αρχείων σε μολυσμένες συσκευές. Ο κύριος στόχος του είναι να περιορίσει την πρόσβαση στα αρχεία του θύματος τροποποιώντας τα ονόματα των αρχείων του και προσθέτοντας την επέκταση '.wzer' σε αυτά. Επιπλέον, η Wzer δημιουργεί μια σημείωση λύτρων, «_readme.txt», η οποία παρέχει πληροφορίες στο θύμα σχετικά με την επίθεση και καθορίζει το ποσό λύτρων που απαιτείται για την αποκατάσταση της πρόσβασης στο αρχείο.

Αυτή η συγκεκριμένη παραλλαγή ransomware ανήκει στην οικογένεια STOP/Djvu Ransomware . Σε ορισμένες περιπτώσεις, το Wzer μπορεί να διανεμηθεί μαζί με άλλες επιβλαβείς απειλές λογισμικού, όπως οι κλέφτες πληροφοριών Vidar ή RedLine . Τα άτομα πίσω από την ανάπτυξη του Wzer Ransomware χρησιμοποιούν διάφορες τακτικές για τη διάδοση του κακόβουλου λογισμικού, συμπεριλαμβανομένης της αποστολής spam email, της χρήσης παραπλανητικών συνημμένων, της προσφοράς δόλιων ενημερώσεων λογισμικού και της χρήσης δόλιων διαφημίσεων.

Αφού μολύνει επιτυχώς τη συσκευή του θύματος, ο Wzer ξεκινά τη διαδικασία κρυπτογράφησης χρησιμοποιώντας έναν εξελιγμένο αλγόριθμο, καθιστώντας την ανάκτηση αρχείων σχεδόν αδύνατη χωρίς την καταβολή των καθορισμένων λύτρων.

Το Wzer Ransomware κλειδώνει αρχεία και εκβιάζει θύματα

Ο Wzer δημιουργεί ένα σημείωμα λύτρων που περιέχει λεπτομερείς οδηγίες για τα θύματα, τονίζοντας την επείγουσα ανάγκη επικοινωνίας με τους φορείς απειλών εντός χρονικού πλαισίου 72 ωρών. Η μη συμμόρφωση εντός αυτής της περιόδου μπορεί να οδηγήσει σε αυξημένο ποσό λύτρων 980 $ αντί για το αρχικό ποσό των 490 $.

Το σημείωμα λύτρων παρέχει μια επιλογή στα θύματα να στείλουν ένα μόνο κρυπτογραφημένο αρχείο για αποκρυπτογράφηση δωρεάν, χρησιμεύοντας ως επίδειξη της ικανότητας των εισβολέων να ξεκλειδώσουν τα αρχεία. Για την επικοινωνία με τους εισβολείς, παρέχονται στα θύματα δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - «support@freshmail.top» και «datarestorehelp@airmail.cc».

Δυστυχώς, η αποκρυπτογράφηση αρχείων που επηρεάζονται από ransomware χωρίς τη συμμετοχή των κυβερνοεγκληματιών που ευθύνονται για την επίθεση είναι πολύ δύσκολη στις περισσότερες περιπτώσεις. Ωστόσο, συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα στους εισβολείς λόγω του εγγενούς κινδύνου να μην εκπληρώσουν την υπόσχεσή τους να παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης. Επιπλέον, η γρήγορη αφαίρεση του ransomware από παραβιασμένα συστήματα είναι απαραίτητη για την αποφυγή περαιτέρω απώλειας δεδομένων. Επιπλέον, θα πρέπει να αναγνωριστεί ότι ορισμένες απειλές ransomware έχουν τη δυνατότητα να διαδοθούν σε άλλους υπολογιστές εντός του ίδιου δικτύου, επιδεινώνοντας το εύρος της επίθεσης.

Φροντίστε να προστατεύσετε τα δεδομένα και τις συσκευές σας από επιθέσεις Ransomware

Η προστασία των δεδομένων και των συσκευών σας από επιθέσεις ransomware είναι απαραίτητη για την προστασία των πολύτιμων πληροφοριών σας και την αποφυγή πιθανής απώλειας. Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να βελτιώσετε την ασφάλειά σας:

  • Τακτικά αντίγραφα ασφαλείας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε εξωτερική συσκευή αποθήκευσης ή υπηρεσία Cloud. Με αυτόν τον τρόπο, ακόμα κι αν τυχόν δεδομένα κρυπτογραφηθούν από ransomware, μπορούν να επαναφερθούν από ένα καθαρό αντίγραφο ασφαλείας.
  • Διατήρηση ενημερωμένου λογισμικού : Φροντίστε να ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό προστασίας από ιούς. Εξάλλου, οι εγκληματίες του κυβερνοχώρου συχνά εκμεταλλεύονται ευπάθειες σε απαρχαιωμένο λογισμικό για να διαδώσουν ransomware.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε ισχυρούς κωδικούς πρόσβασης για τους λογαριασμούς και τις συσκευές σας. Χρησιμοποιήστε ένα μείγμα γραμμάτων, αριθμών και συμβόλων. Επίσης, προσπαθήστε να χρησιμοποιήσετε διαφορετικούς κωδικούς πρόσβασης για τους λογαριασμούς σας.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Ενεργοποιήστε το 2FA όποτε είναι δυνατόν. Αυτό εισάγει επιπλέον ασφάλεια απαιτώντας μια επόμενη μορφή ελέγχου ταυτότητας, όπως έναν κωδικό που θα σταλεί στο τηλέφωνό σας, δίπλα στον κωδικό πρόσβασής σας.
  • Τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα συνημμένα πρέπει να αντιμετωπίζονται προσεκτικά : Να είστε προσεκτικοί με απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά με συνημμένα ή συνδέσμους. Μην αποκτάτε πρόσβαση σε συνημμένα και μην κάνετε κλικ σε συνδέσμους από άγνωστους αποστολείς. Επαληθεύστε την ταυτότητα του αποστολέα πριν προβείτε σε οποιαδήποτε ενέργεια.
  • Εκπαιδεύστε τον εαυτό σας και τους άλλους : Εκπαιδεύστε τον εαυτό σας, την οικογένειά σας και τους συναδέλφους σας σχετικά με τους κινδύνους του ransomware και των ασφαλών διαδικτυακών πρακτικών. Η ευαισθητοποίηση βοηθάει πολύ στην πρόληψη των λοιμώξεων.
  • Εγκατάσταση αξιόπιστου λογισμικού ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό ant-malware στις συσκευές σας. Σαρώνετε τακτικά το σύστημά σας για απειλές και διατηρείτε ενημερωμένο το λογισμικό ασφαλείας σας.
  • Χρήση τείχους προστασίας και συστημάτων ανίχνευσης εισβολής : Ενεργοποιήστε τα τείχη προστασίας στις συσκευές και τους δρομολογητές δικτύου σας. Αυτό προσθέτει ένα επιπλέον επίπεδο άμυνας έναντι μη εξουσιοδοτημένης πρόσβασης.
  • Απενεργοποίηση μακροεντολών σε έγγραφα του Office : Οι μακροεντολές σε έγγραφα μπορούν να χρησιμοποιηθούν για τη διάδοση κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware. Απενεργοποιήστε τις μακροεντολές στο Microsoft Office και σε άλλο λογισμικό παραγωγικότητας, εκτός εάν είστε βέβαιοι ότι προέρχονται από αξιόπιστη πηγή.

Εφαρμόζοντας αυτές τις πρακτικές, μπορείτε να περιορίσετε τον κίνδυνο να γίνετε θύμα επίθεσης ransomware και να προστατεύσετε τα δεδομένα και τις συσκευές σας.

Το σημείωμα λύτρων που έμεινε στα θύματα του Wzer Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-E3ktviSmlG
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...