باج افزار Wisz
هر بار که یک نوع باج افزار جدید ظاهر می شود، باعث ویرانی و اضطراب قربانیان می شود. این نرمافزار تهدیدآمیز که باجافزار Wisz نامیده میشود، متعلق به خانواده باجافزار STOP Djvu است که به دلیل قابلیتهای مخرب و تکنیکهای پیچیدهاش بدنام است.
باجافزار Wisz عمدتاً از طریق ابزارهای فریبنده منتشر میشود، که اغلب در پیوستهای ناامن پنهان میشوند یا به عنوان فایلهای قانونی پنهان میشوند. هنگامی که به یک سیستم نفوذ می کند، به سرعت فایل های قربانی را با استفاده از یک الگوریتم رمزگذاری پیچیده رمزگذاری می کند. چیزی که Wisz را از همتایان خود متمایز می کند، الحاق پسوند ".wisz" به فایل های رمزگذاری شده است که آنها را برای کاربر غیر قابل دسترس می کند.
اسکناس باج و مطالبات پولی
پس از فرآیند رمزگذاری، باجافزار Wisz با ارائه یک یادداشت باج به نام '_README.txt' در هر دایرکتوری آسیبدیده، اثر خود را بر جای میگذارد. این یادداشت حاوی دستورالعملهای صریح از مجرمان سایبری است که در ازای دریافت کلید رمزگشایی، درخواست پرداخت باج میکنند.
مجرمان مبلغ هنگفت 499 دلار را به عنوان باج اولیه طلب میکنند و قربانیان 72 ساعت فرصت دارند تا با اپراتورهای باجافزار تماس بگیرند. در صورت عدم دسترسی در این بازه زمانی، مبلغ باج دو برابر شده و هزینه به 999 دلار افزایش می یابد. هدف این تاکتیک تهاجمی، تحت فشار قرار دادن قربانیان برای انطباق سریع است.
برای تسهیل ارتباطات و فرآیند پرداخت باج، باجافزار Wisz دو آدرس ایمیل ارائه میکند: support@freshingmail.top و datarestorehelpyou@airmail.cc. به قربانیان دستور داده می شود که از طریق این کانال ها ارتباط برقرار کنند، جایی که می توانند در مورد شرایط و ضوابط باج مذاکره کنند.
در یک پیچ غیرمعمول، اپراتورهای باجافزار بارقهای از امید را به قربانیان ارائه میکنند. برای اثبات مشروعیت قابلیتهای رمزگشایی خود، مجرمان به قربانیان اجازه میدهند یک فایل رمزگذاری شده را برای رمزگشایی رایگان ارسال کنند. با این حال، فایل باید فاقد اطلاعات ارزشمند باشد تا قربانیان را از سوء استفاده از این پیشنهاد برای بازیابی دادههای مهم بدون پرداخت منصرف کند.
اقدامات پیشگیرانه و اقدامات متقابل
جلوگیری از حملات باج افزار همچنان یکی از جنبه های حیاتی امنیت سایبری است. از کاربران خواسته می شود هنگام تعامل با پیوست های ایمیل احتیاط کنند، از دانلود فایل ها از منابع نامعتبر خودداری کنند و نرم افزار امنیتی خود را به طور منظم به روز کنند.
آژانس های مجری قانون و کارشناسان امنیت سایبری در سراسر جهان به طور فعال در شناسایی و خنثی کردن تهدیدات باج افزار مشارکت دارند. ابتکارات برای افزایش آگاهی در مورد بهترین شیوه ها برای امنیت آنلاین با هدف کاهش تأثیر چنین حملاتی ادامه دارد.
باجافزار Wisz، گونهای در خانواده STOP Djvu، تهدیدی قابل توجه برای افراد و سازمانها بهطور یکسان است. ویژگیهای منحصربهفرد آن، همراه با باجخواهیهای تهاجمی، هوشیاری و اتخاذ تدابیر پیشگیرانه امنیت سایبری را برای کاربران ضروری میسازد. از آنجایی که جامعه امنیت سایبری به مبارزه با این تهدیدات در حال تحول ادامه میدهد، کاربران تشویق میشوند تا آموزش را در اولویت قرار دهند و شیوههای امنیتی قوی را برای محافظت از داراییهای دیجیتال خود در برابر چنین عوامل مخربی اجرا کنند.
در یادداشت باجگیری که قربانیان باجافزار Wisz دریافت خواهند کرد، آمده است:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
