باج افزار Wsaz

کارشناسان امنیت سایبری در پی تحلیلی جامع، اخیرا نوع جدیدی از باج افزار به نام Wsaz را شناسایی کرده اند. این نوع خاص به عنوان یک تهدید بسیار خطرناک طبقه بندی می شود که به طور خاص برای هدف قرار دادن سیستم های کاربران با هدف رمزگذاری فایل های آنها و غیرقابل دسترس کردن آنها طراحی شده است.

باج‌افزار Wsaz با پیاده‌سازی تکنیک اصلاح فایل در طول فرآیند رمزگذاری عمل می‌کند. این کار را با افزودن پسوند ".wsaz" به نام فایل های اصلی انجام می دهد. به عنوان مثال، اگر یک فایل در ابتدا دارای برچسب '1.jpg' بود، Wsaz آن را به '1.png.wsaz' تغییر می داد. به همین ترتیب، فایلی با نام '2.png' به '2.png.wsaz' و غیره تبدیل می شود. برای تشدید بیشتر فوریت، Wsaz یک یادداشت باج تولید می کند که به عنوان فایل '_readme.txt' ارائه می شود. در این یادداشت، دستورالعمل های پرداخت دقیق برای به دست آوردن کلید رمزگشایی ضروری برای باز کردن قفل فایل های رمزگذاری شده ارائه شده است.

چیزی که به ویژه در مورد Wsaz نگران کننده است، ارتباط آن با خانواده باج افزار STOP/Djvu است. علاوه بر این، این احتمال وجود دارد که Wsaz در کنار سایر اشکال بدافزار مانند RedLine ، Vidar یا سایر دزدان اطلاعات توزیع شود و خطرات احتمالی برای امنیت و حریم خصوصی کاربران را تشدید کند.

باج افزار Wsaz می تواند طیف گسترده ای از انواع فایل ها را گروگان بگیرد

یادداشت باج‌گیری یافت شده در فایل '_readme.txt' حاوی اطلاعات مهمی برای قربانیانی است که تحت تأثیر باج‌افزار Wsaz قرار گرفته‌اند. بر اساس این یادداشت، فایل های رمزگذاری شده از طریق روش های متعارف قابل بازیابی نیستند. در عوض، مهاجمان دارای یک ابزار رمزگشایی خاص و یک کلید منحصر به فرد هستند که برای باز کردن قفل داده های رمزگذاری شده ضروری است. این ابزارها منحصراً تحت کنترل مهاجمان باقی می‌مانند و قربانیان را در موقعیتی آسیب‌پذیر قرار می‌دهند.

برای دسترسی مجدد به فایل های رمزگذاری شده خود، این یادداشت به قربانیان دستور می دهد تا با پرداخت باج، خواسته های مهاجمان را رعایت کنند. مقدار باج مشخص شده برای Qazx 980 دلار است، مبلغی که معمولاً در انواع باج افزارهای STOP/Djvu مشاهده می شود. مهاجمان یک تخفیف حساس به زمان ارائه می دهند تا انگیزه اقدام سریع از جانب قربانیان خود داشته باشند. اگر قربانیان ظرف 72 ساعت پس از رویداد رمزگذاری با مهاجمان تماس بگیرند، می توانند ابزار رمزگشایی را با قیمت کاهش یافته 490 دلار دریافت کنند.

علاوه بر این، یادداشت دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' را ارائه می دهد، که از طریق آنها قربانیان می توانند با مهاجمان ارتباط برقرار کنند. این آدرس‌های ایمیل به‌عنوان کانال‌های اصلی مهاجمان برای تعامل با قربانیان خود و ترتیب دادن فرآیند پرداخت باج عمل می‌کنند.

قبل از پیروی از خواسته های مجرمان سایبری دو بار فکر کنید

حملات باج افزار به یک تهدید رایج و جدی تبدیل شده است که توسط مجرمان سایبری با استفاده از تکنیک های پیچیده برای رمزگذاری فایل های قربانیان و اخاذی از پرداخت باج در ازای بازگرداندن دسترسی به داده های آنها، سازماندهی شده است. تصور پرداخت باج برای دستیابی مجدد به اطلاعات حیاتی ممکن است وسوسه انگیز به نظر برسد، اما کارشناسان به دلایل قانع کننده متعدد به شدت توصیه می کنند که از چنین اقداماتی خودداری کنید.

اول و مهمتر از همه، مطلقاً هیچ تضمینی وجود ندارد که موافقت با پرداخت باج منجر به رمزگشایی موفقیت آمیز فایل های رمزگذاری شده شود. مجرمان سایبری ممکن است ابزار رمزگشایی لازم را نداشته باشند، یا ممکن است ابزاری معیوب ارائه کنند که نتواند داده ها را به درستی بازیابی کند. در برخی موارد، دست قربانیان علیرغم برآورده شدن خواسته‌های مهاجمان خالی مانده‌اند و این مصیبت را تشدید می‌کند.

علاوه بر این، تسلیم شدن در برابر خواسته‌های مهاجمان پیام خطرناکی را ارسال می‌کند که تقاضای سودآوری برای حملات باج‌افزار وجود دارد. این امر به طور ناخواسته مجرمان سایبری را تشویق می کند تا به فعالیت های غیرقانونی خود ادامه دهند و چرخه تهدیدات باج افزار را تداوم بخشد و افراد و سازمان های بی شماری را تحت تأثیر قرار دهد.

جدای از نگرانی های اخلاقی، پرداخت باج به طور مستقیم به عملیات مجرمان سایبری کمک مالی می کند و به آنها ابزار مالی برای توسعه و انتشار بیشتر بدافزارها می دهد. این پیامدهای شدیدی برای قربانیان احتمالی آینده دارد، چرخه باج‌افزار را تداوم می‌بخشد و به طیف گسترده‌تری از اهداف آسیب می‌رساند.

قربانیان به جای در نظر گرفتن پرداخت باج به عنوان یک راه حل عملی، باید همه گزینه های دیگر را قبل از توسل به چنین اقداماتی به کار گیرند. در میان این گزینه‌ها، تهیه نسخه پشتیبان منظم از داده‌های حیاتی از اهمیت بالایی برخوردار است. داشتن پشتیبان های قابل اعتماد به قربانیان این امکان را می دهد تا فایل های خود را بدون تسلیم شدن در برابر خواسته های مهاجمان بازیابی کنند.

پیشگیری همیشه بهترین استراتژی در برابر حملات باج افزار است. اجرای اقدامات امنیتی قوی، به‌روز ماندن با وصله‌های نرم‌افزاری، استفاده از ابزارهای معتبر ضد بدافزار، و پرورش فرهنگ آگاهی سایبری و احتیاط در سازمان‌ها، گام‌های حیاتی در کاهش خطر نفوذ باج‌افزار هستند. با اتخاذ رویکردی پیشگیرانه برای امنیت سایبری، افراد و مشاغل می توانند انعطاف پذیری خود را تقویت کرده و احتمال قربانی شدن در این تهدیدات مخرب را کاهش دهند.

یادداشت باج تولید شده توسط باج افزار Wsaz به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'