باج افزار Wintz

باج‌افزار Wintz ابزاری است که توسط مجرمان سایبری برای قفل کردن داده‌های کاربران و اخاذی پول برای بازیابی فایل‌های رمزگذاری شده طراحی شده است. به عنوان یک نوع باج افزار، هدف اصلی آن ایجاد حداکثر اختلال با هدف قرار دادن انواع گسترده ای از انواع فایل است.

هنگامی که باج‌افزار Wintz دستگاهی را آلوده می‌کند، بلافاصله شروع به رمزگذاری فایل‌ها می‌کند و آنها را کاملا غیرقابل استفاده می‌کند. با افزودن یک پسوند منحصر به فرد متشکل از چهار کاراکتر تصادفی، نام فایل های آسیب دیده را تغییر می دهد. به عنوان مثال، فایلی با نام '1.jpg' به '1.jpg.bnht' تبدیل می شود و '2.pdf' به '2.pdf.lfy3' تغییر می کند و همه فایل های در معرض خطر از این الگو پیروی می کنند. این باج افزار همچنین یک یادداشت باج با دستورالعمل برای قربانیان ایجاد می کند که به عنوان یک فایل متنی با نام "read_it.txt" ذخیره می شود. این باج افزار بر اساس خانواده Chaos Ransomware ساخته شده است.

باج افزار Wintz با گروگان گرفتن اطلاعات قربانیان خود را برای پول اخاذی می کند.

یادداشت باج‌گیری از باج‌افزار Wintz به قربانیان اطلاع می‌دهد که رایانه‌ها و سرورهای آن‌ها رمزگذاری شده‌اند و داده‌های خصوصی مانند فایل‌ها، کوکی‌های اینترنتی و گذرواژه‌ها دانلود شده‌اند. این یادداشت تهدید می‌کند که اگر قربانیان نتوانند با مهاجمان تماس بگیرند یا باج را بپردازند، فایل‌های رمزگذاری شده غیرقابل دسترس باقی می‌مانند و داده‌های سرقت شده در دارک نت فروخته می‌شوند. این یادداشت همچنین در مورد تلاش برای تغییر یا رمزگشایی فایل‌ها هشدار می‌دهد، زیرا ممکن است باعث آسیب دائمی شود.

در بیشتر موارد عفونت‌های باج‌افزار، رمزگشایی فایل‌ها بدون کمک مهاجمان غیرممکن است. با این حال، حتی اگر قربانیان باج را بپردازند، اغلب ابزارهای رمزگشایی فرضی را دریافت نمی‌کنند. بنابراین، کارشناسان امنیت سایبری اکیداً توصیه می کنند که از خواسته های مجرمان پیروی نکنید، زیرا بازیابی اطلاعات تضمین شده نیست. علاوه بر این، پرداخت باج از فعالیت های غیرقانونی حمایت و تشویق می کند.

حذف باج‌افزار Wintz از سیستم عامل، آن را از رمزگذاری فایل‌های اضافی باز می‌دارد. متأسفانه، این حذف هیچ فایلی را که قبلاً رمزگذاری شده است بازیابی نمی کند.

با ایمنی دستگاه ها و داده های خود ریسک نکنید

برای محافظت بهتر از دستگاه ها و داده ها در برابر تهدیدات باج افزار و بدافزار، کاربران می توانند اقدامات امنیتی زیر را اجرا کنند:

• پشتیبان گیری منظم : اغلب از اطلاعات مهم در هارد دیسک های خارجی یا فضای ذخیره سازی ابری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها از دستگاه اصلی جدا شده‌اند تا از دسترسی بدافزارها به آنها جلوگیری شود.
• نصب نرم افزار امنیتی قابل اعتماد : از برنامه های ضد بدافزار معتبر استفاده کنید. این برنامه ها را برای شناسایی و حذف آخرین تهدیدات به روز نگه دارید.

با اتخاذ این اقدامات امنیتی، کاربران می توانند احتمال آلوده شدن به باج افزار و بدافزار را به میزان قابل توجهی کاهش دهند و از دستگاه ها و داده های خود در برابر تهدیدات احتمالی محافظت کنند.

یادداشت باج داده شده در دستگاه های آلوده به باج افزار Wintz عبارت است از:

'Wintz Ransomware Group & Partners | EST: 2016

>>> What happens?

Your computers and servers are encrypted, private data was downloaded.

We need only money, after payment we will give you a decryptor for the entire network and you will restore all the data.

>>> Data leak

First of all we have downloaded the entirety of your machine; quite litteraly everything.

Including cookies, passwords, all files & anything else of meaning.

If you fail to pay the desired ransomware within the time period provided your information

will be sold on the darknet.

The data is preloaded and will be published if you do not contact us.

>>> What guarantees?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.

We always keep our promises.'