Multi-License Discount Quote
Ohtude andmebaas Ransomware Wintz Ransomware

Wintz Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Wintz Ransomware on küberkurjategijate poolt kasutusele võetud tööriist, mis on loodud kasutajate andmete lukustamiseks ja raha väljapressimiseks, et potentsiaalselt krüptitud faile taastada. Lunavara tüübina on selle esmane eesmärk tekitada maksimaalseid häireid, sihtides mitmesuguseid failitüüpe.

Kui Wintz Ransomware nakatab seadme, hakkab see kohe faile krüpteerima, muutes need täiesti kasutuskõlbmatuks. See nimetab mõjutatud failid ümber, lisades unikaalse laiendi, mis koosneb neljast juhuslikust märgist. Näiteks faili nimega "1.jpg" saab "1.jpg.bnht" ja "2.pdf" muudetakse failiks "2.pdf.lfy3", kusjuures kõik ohustatud failid järgivad seda mustrit. Lunavara genereerib ka ohvritele mõeldud juhistega lunarahateate, mis salvestatakse tekstifailina nimega "read_it.txt". See lunavara põhineb Chaos Ransomware perekonnal.

Wintzi lunavara pressib oma ohvreid raha eest välja, võttes nende andmed pantvangi

Wintz Ransomware'i lunarahateade teavitab ohvreid, et nende arvutid ja serverid on krüptitud ning alla on laaditud privaatsed andmed, nagu failid, Interneti-küpsised ja paroolid. Märkus ähvardab, et kui ohvritel ei õnnestu ründajatega ühendust saada ega lunaraha maksta, jäävad krüptitud failid kättesaamatuks ning varastatud andmed müüakse Dark Netis maha. Märkus hoiatab ka failide muutmise või dekrüpteerimise katsete eest, kuna see võib põhjustada püsivaid kahjustusi.

Enamikul lunavaraga nakatumise juhtudel on failide dekrüpteerimine ilma ründajate abita võimatu. Kuid isegi kui ohvrid maksavad lunaraha, ei saa nad sageli arvatavaid dekrüpteerimisvahendeid. Seetõttu soovitavad küberturvalisuse eksperdid tungivalt kurjategijate nõudmisi mitte täita, kuna andmete taastamine pole garanteeritud. Pealegi toetab ja soodustab lunaraha maksmine ebaseaduslikku tegevust.

Wintz Ransomware eemaldamine operatsioonisüsteemist peatab sellel täiendavate failide krüptimise. Kahjuks ei taasta see eemaldamine ühtegi faili, mis on juba krüptitud.

Ärge võtke riske oma seadmete ja andmete ohutusega

Seadmete ja andmete paremaks kaitsmiseks lunavara ja pahavaraohtude eest saavad kasutajad rakendada järgmisi turvameetmeid.

  • Regulaarsed varukoopiad : varundage sageli olulisi andmeid välistele kõvaketastele või pilvesalvestusele. Veenduge, et varukoopiad oleks põhiseadmest lahti ühendatud, et vältida pahavara nendeni jõudmist.
  • Installige usaldusväärne turbetarkvara : kasutage mainekaid pahavaratõrjeprogramme. Hoidke need programmid uusimate ohtude tuvastamiseks ja eemaldamiseks ajakohasena.
  • Luba tulemüürid : aktiveerige oma operatsioonisüsteemis sisseehitatud tulemüürid, et blokeerida volitamata juurdepääs võrgule ja ühendatud seadmetele.
  • Tarkvara värskendamine : rakendage regulaarselt operatsioonisüsteemi, rakenduste ja turbetarkvara värskendusi. Värskendusi kasutatakse haavatavuste parandamiseks, mida pahavara võib ära kasutada.
  • Olge e-kirjade ja linkidega ettevaatlik : vältige meilimanustega suhtlemist ega tundmatutest või kahtlastest allikatest pärinevate linkide klõpsamist. Olge ettevaatlik andmepüügimeilide suhtes, mis sageli levitavad pahavara.
  • Kasutage tugevaid unikaalseid paroole : looge oma kontodele ja seadmetele keerukaid paroole. Paroolihalduri kasutamine võib aidata paroole turvaliselt salvestada ja hallata.
  • Multi-Factor Authentication (MFA) lubamine : kasutage võimaluse korral MFA-d täiendava turvakihi jaoks. MFA hõlmab tavaliselt sekundaarset kinnitusetappi, näiteks teie telefoni saadetud koodi.
  • Makrode ja skriptide keelamine : keelake Office'i dokumentides makrod ja kasutage pahatahtlike skriptide blokeerimiseks brauseri laiendusi. Paljud lunavararünnakud kasutavad makrosid ja skripte.
  • Harige ennast ja teisi : olge kursis uusimate küberjulgeolekuohtude ja parimate turvatavadega. Jagage omandatud teadmisi sõprade, pereliikmete ja kolleegidega, et aidata seda tüüpi rünnakuid ära hoida.
  • Administraatoriõiguste piiramine : kasutage igapäevaste tegevuste jaoks tavalist kasutajakontot ja vajadusel kasutage ainult administraatori kontot. See piirab võimalikku kahju, kui pahavara teie seadet nakatab.
  • Kasutage meilide filtreerimist : kasutage rämpsposti, andmepüügikatsete ja ebaturvaliste manustega meilide tuvastamiseks ja blokeerimiseks e-posti filtreerimisteenuseid.
  • Rakendage võrgu segmenteerimist : jagage oma võrk segmentideks, et kontrollida lunavara levikut, kui nakatumine toimub. See aitab vältida teie võrgu väiksema osa kahjustusi.

    • Neid turvameetmeid rakendades saavad kasutajad luna- ja pahavaraga nakatumise tõenäosust oluliselt vähendada, kaitstes oma seadmeid ja andmeid võimalike ohtude eest.

    Wintz Ransomware'iga nakatunud seadmetele langenud lunaraha on järgmine:

    'Wintz Ransomware Group & Partners | EST: 2016

    >>> What happens?

    Your computers and servers are encrypted, private data was downloaded.

    We need only money, after payment we will give you a decryptor for the entire network and you will restore all the data.

    >>> Data leak

    First of all we have downloaded the entirety of your machine; quite litteraly everything.

    Including cookies, passwords, all files & anything else of meaning.

    If you fail to pay the desired ransomware within the time period provided your information

    will be sold on the darknet.

    The data is preloaded and will be published if you do not contact us.

    >>> What guarantees?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.

    If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.

    We always keep our promises.'

    Trendikas

    Enim vaadatud

    Laadimine...