Mitme litsentsi allahindlused
Threat Database Ransomware Wzqw lunavara

Wzqw lunavara

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Wzqw on lunavara, mis kasutab nakatunud seadmetes failide lukustamiseks krüpteerimistehnikaid. Selle peamine eesmärk on piirata juurdepääsu ohvri failidele, muutes nende failinimesid ja lisades neile laiendi ".wzqw". Lisaks genereerib Wzqw lunaraha märkuse '_readme.txt', mis annab ohvrile teavet rünnaku kohta ja täpsustab failile juurdepääsu taastamiseks vajaliku lunaraha summa.

See konkreetne lunavaravariant on osa STOP/Djvu Ransomware perekonnast. Mõnel juhul võidakse Wzqw-d levitada koos muude ähvardavate tarkvaraohtudega, nagu RedLine või Vidar infostealerid. Wzqw Ransomware juurutamise eest vastutavad isikud kasutavad pahavara levitamiseks erinevaid taktikaid, sealhulgas rämpsposti, petlikke manuseid, petturlikke tarkvaravärskendusi ja petturlikke reklaame.

Pärast ohvri seadme edukat nakatamist käivitab Wzqw keeruka algoritmi abil krüpteerimisprotsessi, mis muudab faili taastamise peaaegu võimatuks ilma määratud lunaraha maksmata.

Wzqw lunavara ohvrid kaotavad juurdepääsu oma failidele

Wzqw koostab lunarahateate, mis sisaldab üksikasjalikke juhiseid ohvritele, rõhutades tungivat vajadust ohustajatega 72-tunnise aja jooksul ühendust võtta. Kui selle perioodi jooksul ei järgita, võib lunaraha summa suureneda 980 dollari võrra esialgse 490 dollari asemel.

Lunarahakiri annab ohvritele võimaluse saata üks krüpteeritud fail tasuta dekrüpteerimiseks, näidates sellega ründajate võimet failid avada. Ründajatega suhtlemiseks antakse ohvritele kaks e-posti aadressi – „support@freshmail.top” ja „datarestorehelp@airmail.cc”.

Oluline on märkida, et lunavarast mõjutatud failide dekrüpteerimine ilma rünnaku eest vastutavate küberkurjategijate osaluseta on enamikul juhtudel väga keeruline. Ründajatele lunaraha maksmine on aga riskantne otsus, kuna neil on loomupärane võimalus mitte täita oma lubadust pakkuda vajalikke dekrüpteerimistööriistu. Lisaks on andmete edasise kadumise vältimiseks oluline lunavara kiire eemaldamine ohustatud süsteemidest. Tuleb tunnistada, et teatud lunavaraohtudel on potentsiaal levida teistesse sama võrgu arvutitesse, suurendades rünnaku ulatust.

Väga oluline on kaitsta oma andmeid ja seadmeid lunavararünnakute eest

Andmete ja seadmete kaitsmine lunavararünnakute eest nõuab ennetavate meetmete, teadlikkuse ja tugeva küberturvalisuse strateegia kombinatsiooni. Siin on põhjalik juhend, kuidas ennast kaitsta:

    • Varundage regulaarselt : varundage regulaarselt oma olulisi andmeid välisseadmesse või turvalisse pilvesalvestusteenusesse. Veenduge, et varukoopia oleks pärast varundusprotsessi võrgust lahti ühendatud, et lunavara ka varukoopiat ei nakataks.
    • Hoidke tarkvara värskendatuna : hoidke oma operatsioonisüsteem, turbetarkvara, brauserid ja muud rakendused ajakohasena. Tarkvaravärskendused sisaldavad sageli plaastreid, mis parandavad turvaauke, mida ründajad võivad ära kasutada.
    • Kasutage tugevaid unikaalseid paroole : kasutage oma kontode jaoks tugevaid ja ainulaadseid paroole. Kaaluda tuleks paroolihalduri kasutamist, mis aitab teil oma paroole turvaliselt jälgida.
    • Multi-Factor Authentication (MFA) rakendamine : lubage MFA igal võimalusel. See hõlmab täiendavat turvakihti, mis nõuab lisaks paroolile täiendavat valideerimisvormi, näiteks telefoni postitatud koodi.
    • Harige ennast ja teisi : olge teadlik andmepüügimeilidest ja kahtlastest manustest. Õppige ennast ja oma perekonda või kolleege tundmatutest allikatest pärit linkidel klõpsamise või manuste avamise ohtude kohta.
    • Olge võrgus ettevaatlik : vältige kahtlaste veebisaitide külastamist ega failide allalaadimist ebausaldusväärsetest allikatest. Kasutage tarkvara allalaadimiseks mainekaid veebisaite ja vältige hüpikakendel klõpsamist, mis võivad põhjustada ähvardavaid allalaadimisi.
    • Kasutage pahavaravastast tarkvara : installige usaldusväärne pahavaratõrje ja värskendage seda regulaarselt. See võib olla heaks abiks lunavara tuvastamiseks ja peatamiseks enne, kui see teie süsteemi nakatab.
    • Turvaline RDP ja kaugjuurdepääs : kui kasutate kaugtöölaua protokolli (RDP) või sarnaseid kaugjuurdepääsu tööriistu, veenduge, et need oleksid korralikult kaitstud tugevate paroolide ja piiratud juurdepääsuga.
    • Keela makrod : keelake makrod kontorirakendustes, nagu Word ja Excel, kuna neid kasutatakse sageli pahavara edastamiseks.

Pidage meeles, et kuigi need meetmed vähendavad oluliselt lunavararünnakute ohtu, pole ükski lahendus 100% lollikindel. Ennetavate ja reageerimismeetmete kombinatsioon on igakülgse kaitse jaoks hädavajalik.

Wzqw Ransomware'i jäetud lunarahateate täistekst on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-E3ktviSmlG
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'

Wzqw lunavara Video

Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .

Trendikas

Enim vaadatud

Laadimine...