Wsaz lunavara
Pärast põhjalikku analüüsi tuvastasid küberturvalisuse eksperdid hiljuti lunavara uue variandi nimega Wsaz. See konkreetne tüvi on liigitatud kriitiliselt ohtlikuks ohuks, mis on spetsiaalselt loodud kasutajate süsteemide sihtimiseks eesmärgiga nende failid krüptida ja muuta need täielikult kättesaamatuks.
Wsaz Ransomware töötab, rakendades krüpteerimisprotsessi ajal faili muutmise tehnikat. See saavutab selle, lisades algsetele failinimedele laiendi ".wsaz". Näiteks kui failil oli algselt silt '1.jpg', muudab Wsaz selle nimeks 1.png.wsaz. Samamoodi muudetaks fail nimega "2.png" failiks "2.png.wsaz" ja nii edasi. Kiireloomulisuse veelgi suurendamiseks genereerib Wsaz lunaraha, mis esitatakse failina „_readme.txt”. Selles märkuses on üksikasjalikud maksejuhised krüptitud failide avamiseks vajaliku olulise dekrüpteerimisvõtme saamiseks.
Wsazi puhul on eriti murettekitav selle seos STOP/Djvu Ransomware perekonnaga. Lisaks on võimalik, et Wsazi levitatakse koos muude pahavara vormidega, nagu RedLine , Vi dar või muud teabevarastajad, mis võimendab potentsiaalseid riske kasutajate turvalisusele ja privaatsusele.
Wsazi lunavara võib pantvangi võtta laia valikut failitüüpe
Failist „_readme.txt” leitud lunarahateade sisaldab Wsazi lunavarast mõjutatud ohvrite jaoks olulist teavet. Märkuse kohaselt ei ole krüptitud faile tavapäraste vahenditega taastatav. Selle asemel on ründajatel konkreetne dekrüpteerimistööriist ja unikaalne võti, mis on krüptitud andmete avamiseks hädavajalikud. Need tööriistad jäävad eranditult ründajate kontrolli alla, asetades ohvrid haavatavasse olukorda.
Krüptitud failidele juurdepääsu taastamiseks juhendab märkus ohvreid järgima ründajate nõudmisi, tehes lunaraha. Määratud Qazxi lunarahasumma on 980 dollarit, mida tavaliselt nähakse STOP/Djvu Ransomware perekonna variantides. Ründajad pakuvad ajatundlikku allahindlust, et ergutada ohvreid kiirelt tegutsema. Kui ohvrid võtavad ründajatega ühendust 72 tunni jooksul pärast krüpteerimissündmust, saavad nad dekrüpteerimistööriista hankida alandatud hinnaga 490 dollarit.
Lisaks on märkuses kaks e-posti aadressi – „support@freshmail.top” ja „datarestorehelp@airmail.cc”, mille kaudu ohvrid saavad ründajatega suhelda. Need e-posti aadressid on esmased kanalid, mille kaudu ründajad saavad oma ohvritega suhelda ja lunaraha maksmise protsessi korraldada.
Enne küberkurjategijate nõudmiste täitmist mõelge kaks korda
Lunavararünnakud on muutunud levinud ja tõsiseks ohuks, mida korraldavad küberkurjategijad, kes kasutavad ohvrite failide krüptimiseks ja lunarahamaksete väljapressimiseks keerukaid tehnikaid vastutasuks juurdepääsu taastamise eest nende andmetele. Mõte lunaraha maksmisest kriitilisele teabele juurdepääsu saamiseks võib tunduda ahvatlev, kuid eksperdid soovitavad mitmel mõjuval põhjusel sellistest toimingutest loobuda.
Esiteks ei ole mingit garantiid, et lunaraha maksmisega nõustumine viib krüptitud failide eduka dekrüpteerimiseni. Küberkurjategijatel ei pruugi olla vajalikku dekrüpteerimistööriista või nad võivad pakkuda vigase tööriista, mis ei suuda andmeid õigesti taastada. Mõnel juhul on ohvrid jäetud tühjade kätega vaatamata ründajate nõudmistele, mis raskendab katsumusi veelgi.
Lisaks saadab ründajate nõudmistele kapituleerimine ohtliku sõnumi, et lunavararünnakute järele on kasumlik nõudlus. See motiveerib tahtmatult küberkurjategijaid jätkama oma ebaseaduslikku tegevust, põlistades lunavaraohtude tsüklit ja mõjutades lugematuid üksikisikuid ja organisatsioone.
Lisaks eetilistele probleemidele rahastatakse lunaraha maksmisega otseselt küberkurjategijate tegevust, andes neile rahalised vahendid pahavara edasiseks arendamiseks ja levitamiseks. Sellel on tõsine mõju potentsiaalsetele tulevastele ohvritele, mis põlistab lunavara tsüklit ja kahjustab veelgi laiemat sihtmärke.
Selle asemel, et pidada lunaraha tasumist elujõuliseks lahenduseks, peaksid ohvrid enne selliste meetmete kasutuselevõttu ammendama kõik muud võimalused. Nende alternatiivide hulgas on ülimalt oluline oluliste andmete regulaarne varukoopia tegemine. Usaldusväärsed varukoopiad võimaldavad ohvritel taastada oma failid ilma ründajate nõudmistele järele andmata.
Ennetamine on alati parim strateegia lunavararünnakute vastu. Tugevate turvameetmete rakendamine, tarkvaraparandustega kursis olemine, mainekate pahavaravastaste tööriistade kasutamine ning küberteadlikkuse ja ettevaatuse kultuuri edendamine organisatsioonides on olulised sammud lunavara sissetungimise ohu vähendamisel. Küberturvalisusele ennetava lähenemisega saavad üksikisikud ja ettevõtted tugevdada oma vastupanuvõimet ja vähendada nende kahjulike ohtude ohvriks langemise tõenäosust.
Wsaz Ransomware loodud lunarahateatis on:
'TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
https://we.tl/t-oTIha7SI4s
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@fishmail.topMeiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc'
