Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Wzqw Ransomware

Wzqw Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Wzqw είναι ένα ransomware που χρησιμοποιεί τεχνικές κρυπτογράφησης για το κλείδωμα αρχείων σε μολυσμένες συσκευές. Ο πρωταρχικός του στόχος είναι να περιορίσει την πρόσβαση στα αρχεία του θύματος τροποποιώντας τα ονόματα των αρχείων του και προσαρτώντας την επέκταση '.wzqw' σε αυτά. Επιπλέον, το Wzqw δημιουργεί μια σημείωση λύτρων, «_readme.txt», η οποία παρέχει πληροφορίες στο θύμα σχετικά με την επίθεση και καθορίζει το απαιτούμενο ποσό λύτρων που απαιτείται για την αποκατάσταση της πρόσβασης στο αρχείο.

Αυτή η συγκεκριμένη παραλλαγή ransomware είναι μέρος της οικογένειας STOP/Djvu Ransomware . Σε ορισμένες περιπτώσεις, το Wzqw μπορεί να διανεμηθεί μαζί με άλλες απειλητικές απειλές λογισμικού, όπως το RedLine ή το Vidar infostealers. Τα άτομα που είναι υπεύθυνα για την ανάπτυξη του Wzqw Ransomware χρησιμοποιούν διάφορες τακτικές για τη διάδοση του κακόβουλου λογισμικού, συμπεριλαμβανομένων των ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου, των παραπλανητικών συνημμένων, των δόλιων ενημερώσεων λογισμικού και των δόλιων διαφημίσεων.

Μετά την επιτυχή μόλυνση της συσκευής του θύματος, το Wzqw ξεκινά τη διαδικασία κρυπτογράφησης χρησιμοποιώντας έναν πολύπλοκο αλγόριθμο, καθιστώντας την ανάκτηση αρχείων σχεδόν αδύνατη χωρίς την καταβολή των καθορισμένων λύτρων.

Τα θύματα του Wzqw Ransomware χάνουν την πρόσβαση στα δικά τους αρχεία

Το Wzqw δημιουργεί ένα σημείωμα λύτρων που περιέχει λεπτομερείς οδηγίες για τα θύματα, τονίζοντας την επείγουσα ανάγκη επικοινωνίας με τους φορείς απειλών εντός χρονικού πλαισίου 72 ωρών. Η μη συμμόρφωση εντός αυτής της περιόδου μπορεί να οδηγήσει σε αυξημένο ποσό λύτρων 980 $ αντί για το αρχικό ποσό των 490 $.

Το σημείωμα λύτρων παρέχει μια επιλογή στα θύματα να στείλουν ένα μόνο κρυπτογραφημένο αρχείο για αποκρυπτογράφηση δωρεάν, χρησιμεύοντας ως επίδειξη της ικανότητας των εισβολέων να ξεκλειδώσουν τα αρχεία. Για την επικοινωνία με τους εισβολείς, παρέχονται στα θύματα δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - «support@freshmail.top» και «datarestorehelp@airmail.cc».

Είναι σημαντικό να σημειωθεί ότι η αποκρυπτογράφηση αρχείων που επηρεάζονται από ransomware χωρίς τη συμμετοχή των κυβερνοεγκληματιών που ευθύνονται για την επίθεση είναι πολύ δύσκολη στις περισσότερες περιπτώσεις. Ωστόσο, η πληρωμή των λύτρων στους εισβολείς είναι μια επικίνδυνη απόφαση λόγω της εγγενούς πιθανότητας να μην εκπληρώσουν την υπόσχεσή τους να παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης. Επιπλέον, η γρήγορη αφαίρεση του ransomware από παραβιασμένα συστήματα είναι απαραίτητη για την αποφυγή περαιτέρω απώλειας δεδομένων. Θα πρέπει να αναγνωριστεί ότι ορισμένες απειλές ransomware έχουν τη δυνατότητα να μεταδοθούν σε άλλους υπολογιστές εντός του ίδιου δικτύου, επιδεινώνοντας το εύρος της επίθεσης.

Είναι ζωτικής σημασίας να προστατεύσετε τα δεδομένα και τις συσκευές σας από επιθέσεις ransomware

Η ασφάλεια των δεδομένων και των συσκευών σας από επιθέσεις ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων, ευαισθητοποίησης και μιας ισχυρής στρατηγικής ασφάλειας στον κυβερνοχώρο. Ακολουθεί ένας αναλυτικός οδηγός για το πώς να προστατεύσετε τον εαυτό σας:

  • Δημιουργία αντιγράφων ασφαλείας τακτικά : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Βεβαιωθείτε ότι το αντίγραφο ασφαλείας έχει αποσυνδεθεί από το δίκτυο μετά τη διαδικασία δημιουργίας αντιγράφων ασφαλείας για να αποτρέψετε το ransomware να μολύνει και το αντίγραφο ασφαλείας.
  • Διατήρηση ενημερωμένου λογισμικού : Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, το λογισμικό ασφαλείας, τα προγράμματα περιήγησης και άλλες εφαρμογές. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα που διορθώνουν τρωτά σημεία που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς σας. Θα πρέπει να ληφθεί υπόψη η χρήση ενός διαχειριστή κωδικών πρόσβασης για να σας βοηθήσει να παρακολουθείτε τους κωδικούς πρόσβασής σας με ασφάλεια.
  • Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) : Ενεργοποιήστε το MFA όπου είναι δυνατόν. Αυτό περιλαμβάνει ένα επιπλέον κάλυμμα ασφαλείας, ζητώντας μια πρόσθετη μορφή επικύρωσης, όπως έναν κωδικό που δημοσιεύεται στο τηλέφωνό σας, εκτός από τον κωδικό πρόσβασής σας.
  • Εκπαιδεύστε τον εαυτό σας και τους άλλους : Λάβετε υπόψη τα μηνύματα ηλεκτρονικού ψαρέματος και τα αμφίβολα συνημμένα. Εκπαιδεύστε τον εαυτό σας και την οικογένειά σας ή τους συναδέλφους σας σχετικά με τους κινδύνους από το κλικ σε συνδέσμους ή το άνοιγμα συνημμένων από άγνωστες πηγές.
  • Προσοχή στο Διαδίκτυο : Αποφύγετε την επίσκεψη σε ύποπτους ιστότοπους ή τη λήψη αρχείων από μη αξιόπιστες πηγές. Χρησιμοποιήστε αξιόπιστους ιστότοπους για λήψεις λογισμικού και αποφύγετε να κάνετε κλικ σε αναδυόμενα παράθυρα που θα μπορούσαν να οδηγήσουν σε απειλητικές λήψεις.
  • Χρήση λογισμικού κατά του κακόβουλου λογισμικού : Εγκαταστήστε και ενημερώνετε τακτικά μια αξιόπιστη λύση κατά του κακόβουλου λογισμικού. Αυτό μπορεί να είναι μια καλή βοήθεια για τον εντοπισμό και τη διακοπή του ransomware προτού μολύνει το σύστημά σας.
  • Ασφαλές RDP και απομακρυσμένη πρόσβαση : Εάν χρησιμοποιείτε Πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP) ή παρόμοια εργαλεία απομακρυσμένης πρόσβασης, βεβαιωθείτε ότι είναι σωστά ασφαλισμένα με ισχυρούς κωδικούς πρόσβασης και περιορισμένη πρόσβαση.
  • Απενεργοποίηση μακροεντολών : Απενεργοποιήστε τις μακροεντολές σε εφαρμογές γραφείου όπως το Word και το Excel, καθώς χρησιμοποιούνται συχνά για την παράδοση κακόβουλου λογισμικού.

Θυμηθείτε, ενώ αυτά τα μέτρα μειώνουν σημαντικά τον κίνδυνο επίθεσης ransomware, καμία λύση δεν είναι 100% αλάνθαστη. Ένας συνδυασμός προληπτικών και ανταποκρινόμενων ενεργειών είναι απαραίτητος για ολοκληρωμένη προστασία.

Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το Wzqw Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-E3ktviSmlG
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Wzqw Ransomware βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...