باج افزار Wsaz
کارشناسان امنیت سایبری در پی تحلیلی جامع، اخیرا نوع جدیدی از باج افزار به نام Wsaz را شناسایی کرده اند. این نوع خاص به عنوان یک تهدید بسیار خطرناک طبقه بندی می شود که به طور خاص برای هدف قرار دادن سیستم های کاربران با هدف رمزگذاری فایل های آنها و غیرقابل دسترس کردن آنها طراحی شده است.
باجافزار Wsaz با پیادهسازی تکنیک اصلاح فایل در طول فرآیند رمزگذاری عمل میکند. این کار را با افزودن پسوند ".wsaz" به نام فایل های اصلی انجام می دهد. به عنوان مثال، اگر یک فایل در ابتدا دارای برچسب '1.jpg' بود، Wsaz آن را به '1.png.wsaz' تغییر می داد. به همین ترتیب، فایلی با نام '2.png' به '2.png.wsaz' و غیره تبدیل می شود. برای تشدید بیشتر فوریت، Wsaz یک یادداشت باج تولید می کند که به عنوان فایل '_readme.txt' ارائه می شود. در این یادداشت، دستورالعمل های پرداخت دقیق برای به دست آوردن کلید رمزگشایی ضروری برای باز کردن قفل فایل های رمزگذاری شده ارائه شده است.
چیزی که به ویژه در مورد Wsaz نگران کننده است، ارتباط آن با خانواده باج افزار STOP/Djvu است. علاوه بر این، این احتمال وجود دارد که Wsaz در کنار سایر اشکال بدافزار مانند RedLine ، Vidar یا سایر دزدان اطلاعات توزیع شود و خطرات احتمالی برای امنیت و حریم خصوصی کاربران را تشدید کند.
باج افزار Wsaz می تواند طیف گسترده ای از انواع فایل ها را گروگان بگیرد
یادداشت باجگیری یافت شده در فایل '_readme.txt' حاوی اطلاعات مهمی برای قربانیانی است که تحت تأثیر باجافزار Wsaz قرار گرفتهاند. بر اساس این یادداشت، فایل های رمزگذاری شده از طریق روش های متعارف قابل بازیابی نیستند. در عوض، مهاجمان دارای یک ابزار رمزگشایی خاص و یک کلید منحصر به فرد هستند که برای باز کردن قفل داده های رمزگذاری شده ضروری است. این ابزارها منحصراً تحت کنترل مهاجمان باقی میمانند و قربانیان را در موقعیتی آسیبپذیر قرار میدهند.
برای دسترسی مجدد به فایل های رمزگذاری شده خود، این یادداشت به قربانیان دستور می دهد تا با پرداخت باج، خواسته های مهاجمان را رعایت کنند. مقدار باج مشخص شده برای Qazx 980 دلار است، مبلغی که معمولاً در انواع باج افزارهای STOP/Djvu مشاهده می شود. مهاجمان یک تخفیف حساس به زمان ارائه می دهند تا انگیزه اقدام سریع از جانب قربانیان خود داشته باشند. اگر قربانیان ظرف 72 ساعت پس از رویداد رمزگذاری با مهاجمان تماس بگیرند، می توانند ابزار رمزگشایی را با قیمت کاهش یافته 490 دلار دریافت کنند.
علاوه بر این، یادداشت دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' را ارائه می دهد، که از طریق آنها قربانیان می توانند با مهاجمان ارتباط برقرار کنند. این آدرسهای ایمیل بهعنوان کانالهای اصلی مهاجمان برای تعامل با قربانیان خود و ترتیب دادن فرآیند پرداخت باج عمل میکنند.
قبل از پیروی از خواسته های مجرمان سایبری دو بار فکر کنید
حملات باج افزار به یک تهدید رایج و جدی تبدیل شده است که توسط مجرمان سایبری با استفاده از تکنیک های پیچیده برای رمزگذاری فایل های قربانیان و اخاذی از پرداخت باج در ازای بازگرداندن دسترسی به داده های آنها، سازماندهی شده است. تصور پرداخت باج برای دستیابی مجدد به اطلاعات حیاتی ممکن است وسوسه انگیز به نظر برسد، اما کارشناسان به دلایل قانع کننده متعدد به شدت توصیه می کنند که از چنین اقداماتی خودداری کنید.
اول و مهمتر از همه، مطلقاً هیچ تضمینی وجود ندارد که موافقت با پرداخت باج منجر به رمزگشایی موفقیت آمیز فایل های رمزگذاری شده شود. مجرمان سایبری ممکن است ابزار رمزگشایی لازم را نداشته باشند، یا ممکن است ابزاری معیوب ارائه کنند که نتواند داده ها را به درستی بازیابی کند. در برخی موارد، دست قربانیان علیرغم برآورده شدن خواستههای مهاجمان خالی ماندهاند و این مصیبت را تشدید میکند.
علاوه بر این، تسلیم شدن در برابر خواستههای مهاجمان پیام خطرناکی را ارسال میکند که تقاضای سودآوری برای حملات باجافزار وجود دارد. این امر به طور ناخواسته مجرمان سایبری را تشویق می کند تا به فعالیت های غیرقانونی خود ادامه دهند و چرخه تهدیدات باج افزار را تداوم بخشد و افراد و سازمان های بی شماری را تحت تأثیر قرار دهد.
جدای از نگرانی های اخلاقی، پرداخت باج به طور مستقیم به عملیات مجرمان سایبری کمک مالی می کند و به آنها ابزار مالی برای توسعه و انتشار بیشتر بدافزارها می دهد. این پیامدهای شدیدی برای قربانیان احتمالی آینده دارد، چرخه باجافزار را تداوم میبخشد و به طیف گستردهتری از اهداف آسیب میرساند.
قربانیان به جای در نظر گرفتن پرداخت باج به عنوان یک راه حل عملی، باید همه گزینه های دیگر را قبل از توسل به چنین اقداماتی به کار گیرند. در میان این گزینهها، تهیه نسخه پشتیبان منظم از دادههای حیاتی از اهمیت بالایی برخوردار است. داشتن پشتیبان های قابل اعتماد به قربانیان این امکان را می دهد تا فایل های خود را بدون تسلیم شدن در برابر خواسته های مهاجمان بازیابی کنند.
پیشگیری همیشه بهترین استراتژی در برابر حملات باج افزار است. اجرای اقدامات امنیتی قوی، بهروز ماندن با وصلههای نرمافزاری، استفاده از ابزارهای معتبر ضد بدافزار، و پرورش فرهنگ آگاهی سایبری و احتیاط در سازمانها، گامهای حیاتی در کاهش خطر نفوذ باجافزار هستند. با اتخاذ رویکردی پیشگیرانه برای امنیت سایبری، افراد و مشاغل می توانند انعطاف پذیری خود را تقویت کرده و احتمال قربانی شدن در این تهدیدات مخرب را کاهش دهند.
یادداشت باج تولید شده توسط باج افزار Wsaz به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'