باج افزار Wwza
Wwza یک تهدید بدافزار است که در دسته باج افزارها قرار می گیرد. هدف اصلی آن رمزگذاری داده ها در سیستم قربانی است و به طور موثر از دسترسی به فایل ها جلوگیری می کند. Wwza علاوه بر رمزگذاری، نام فایلهای آسیبدیده را با افزودن پسوند '.wwza' به آنها تغییر میدهد. به عنوان مثال، فایلی به نام '1.doc' به '1.doc.wwza' تبدیل می شود، و '2.png' به '2.png.wwza' و غیره تغییر می کند.
Wwza برای تقویت حضور خود و برقراری ارتباط با قربانی، یک یادداشت باج به نام "_readme.txt" می گذارد. این یادداشت معمولاً حاوی دستورالعمل هایی از مهاجمان در مورد نحوه پرداخت باج و دسترسی مجدد به فایل های رمزگذاری شده است.
باج افزار Wwza به عنوان یکی از انواع باج افزارهای STOP/Djvu شناسایی شده است. این خانواده باجافزار به روشهای توزیع مختلفی از جمله استقرار در دستگاههای در معرض خطر در کنار دزدان اطلاعاتی مانند RedLine و Vidar مرتبط است. این تهدیدات اضافی می تواند منجر به سرقت اطلاعات حساس از سیستم قربانی شود و عواقب حمله باج افزار Wwza را بیشتر بدتر کند.
فهرست مطالب
باج افزار Wwza فایل های زیادی را گروگان می گیرد
یادداشت باجگیری ارائه شده توسط Wwza Ransomware به قربانیان اطلاع میدهد که برای دسترسی مجدد به فایلهای رمزگذاریشده خود، باید به مهاجمان برای نرمافزار رمزگشایی و یک کلید منحصربهفرد باج بپردازند. این یادداشت دو گزینه پرداخت را بر اساس بازه زمانی که قربانی با عوامل تهدید تماس می گیرد، تشریح می کند.
اگر قربانیان ظرف 72 ساعت با عوامل تهدید ارتباط برقرار کنند، این گزینه به آنها داده می شود که ابزارهای رمزگشایی را با قیمت کاهش یافته 490 دلار خریداری کنند. با این حال، اگر پنجره 72 ساعته اولیه سپری شود، برای به دست آوردن رمزگشایی لازم، مبلغ کامل پرداخت 980 دلار مورد نیاز است. یادداشت باج دو آدرس ایمیل - "support@freshmail.top" و "datarestorehelp@airmail.cc" را به عنوان وسیله ارتباطی با عوامل تهدید برای دستورالعمل های پرداخت ارائه می دهد.
یادداشت باج شامل مقرراتی است که به قربانیان اجازه می دهد قبل از پرداخت، یک فایل را که حاوی هیچ گونه اطلاعات حیاتی یا حساسی نیست برای مهاجمان ارسال کنند. این فایل خاص توسط عوامل تهدید بدون هیچ هزینه ای برای قربانی رمزگشایی می شود، احتمالاً به عنوان نمایشی از توانایی آنها برای باز کردن قفل فایل های رمزگذاری شده.
با این حال، پرداخت دیه باید با احتیاط انجام شود. از این گذشته، هیچ راهی برای دانستن اینکه آیا عوامل تهدید به پایان معامله خود ادامه می دهند و ابزار رمزگشایی وعده داده شده را ارائه می دهند وجود ندارد. به طور کلی، پیروی از درخواست های باج توصیه نمی شود، زیرا از فعالیت های مجرمانه پشتیبانی می کند و ممکن است منجر به بازیابی فایل ها نشود.
اقدامات پیشگیرانه برای اطمینان از ایمنی داده ها و دستگاه های خود انجام دهید
اطمینان از ایمنی داده ها و دستگاه های شما یک تلاش چند وجهی است که شامل ترکیبی از آگاهی، اقدامات پیشگیرانه و رفتار مسئولانه است. در اینجا یک مرور کلی از مراحلی که کاربران می توانند انجام دهند آورده شده است:
- در جریان باشید: همیشه از آخرین تهدیدها و روندهای امنیتی به روز باشید. درک خطرات احتمالی اولین گام در حفاظت از داده ها و دستگاه های شما است.
- از احراز هویت قوی استفاده کنید: گذرواژههای قوی و انحصاری را برای حسابهای خود پیادهسازی کنید و در مورد استفاده از یک مدیر رمز عبور برای کمک به پیگیری آنها فکر کنید. در صورت امکان احراز هویت دو مرحله ای را فعال کنید.
- بهروزرسانی منظم نرمافزار: سیستم عامل، برنامهها و نرمافزار آنتیویروس خود را بهروز نگه دارید تا آسیبپذیریهایی را که مجرمان سایبری ممکن است از آنها سوءاستفاده کنند، اصلاح کنید.
- در مورد ایمیلها احتیاط کنید: مراقب ایمیلهای ناخواسته، بهویژه ایمیلهایی باشید که پیوست یا پیوند دارند. از تعامل با لینک های مشکوک یا دانلود پیوست های ناشناخته خودداری کنید.
- نصب نرم افزار امنیتی: نرم افزار ضد بدافزار معتبری را نصب کنید تا به شناسایی و حذف تهدیدات از دستگاه شما کمک کند.
- از داده های خود نسخه پشتیبان تهیه کنید: به طور منظم از داده های خود در یک هارد دیسک مستقل یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. این تضمین می کند که در صورت از دست دادن اطلاعات یا حملات باج افزار می توانید اطلاعات خود را بازیابی کنید.
- مرور ایمن را تمرین کنید: از وبسایتهای امن و دارای HTTPS برای تراکنشهای آنلاین استفاده کنید و هنگام وارد کردن اطلاعات شخصی به صورت آنلاین محتاط باشید. نسبت به وب سایت هایی که مشکوک به نظر می رسند شک داشته باشید.
به طور خلاصه، حفاظت از داده ها و دستگاه های شما به ترکیبی از هوشیاری، آموزش و رفتار آنلاین مسئولانه نیاز دارد. این یک فرآیند مداوم است که با تغییر فناوری و تهدیدها پیشرفت می کند، بنابراین مطلع ماندن و تطبیق شیوه های شما برای تضمین امنیت دیجیتال شما بسیار مهم است.
یادداشت باج به قربانیان باج افزار Wwza به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-xoUXGr6cqT
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'
باج افزار Wwza ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .