باج افزار Wwza

Wwza یک تهدید بدافزار است که در دسته باج افزارها قرار می گیرد. هدف اصلی آن رمزگذاری داده ها در سیستم قربانی است و به طور موثر از دسترسی به فایل ها جلوگیری می کند. Wwza علاوه بر رمزگذاری، نام فایل‌های آسیب‌دیده را با افزودن پسوند '.wwza' به آنها تغییر می‌دهد. به عنوان مثال، فایلی به نام '1.doc' به '1.doc.wwza' تبدیل می شود، و '2.png' به '2.png.wwza' و غیره تغییر می کند.

Wwza برای تقویت حضور خود و برقراری ارتباط با قربانی، یک یادداشت باج به نام "_readme.txt" می گذارد. این یادداشت معمولاً حاوی دستورالعمل هایی از مهاجمان در مورد نحوه پرداخت باج و دسترسی مجدد به فایل های رمزگذاری شده است.

باج افزار Wwza به عنوان یکی از انواع باج افزارهای STOP/Djvu شناسایی شده است. این خانواده باج‌افزار به روش‌های توزیع مختلفی از جمله استقرار در دستگاه‌های در معرض خطر در کنار دزدان اطلاعاتی مانند RedLine و Vidar مرتبط است. این تهدیدات اضافی می تواند منجر به سرقت اطلاعات حساس از سیستم قربانی شود و عواقب حمله باج افزار Wwza را بیشتر بدتر کند.

باج افزار Wwza فایل های زیادی را گروگان می گیرد

یادداشت باج‌گیری ارائه شده توسط Wwza Ransomware به قربانیان اطلاع می‌دهد که برای دسترسی مجدد به فایل‌های رمزگذاری‌شده خود، باید به مهاجمان برای نرم‌افزار رمزگشایی و یک کلید منحصربه‌فرد باج بپردازند. این یادداشت دو گزینه پرداخت را بر اساس بازه زمانی که قربانی با عوامل تهدید تماس می گیرد، تشریح می کند.

اگر قربانیان ظرف 72 ساعت با عوامل تهدید ارتباط برقرار کنند، این گزینه به آنها داده می شود که ابزارهای رمزگشایی را با قیمت کاهش یافته 490 دلار خریداری کنند. با این حال، اگر پنجره 72 ساعته اولیه سپری شود، برای به دست آوردن رمزگشایی لازم، مبلغ کامل پرداخت 980 دلار مورد نیاز است. یادداشت باج دو آدرس ایمیل - "support@freshmail.top" و "datarestorehelp@airmail.cc" را به عنوان وسیله ارتباطی با عوامل تهدید برای دستورالعمل های پرداخت ارائه می دهد.

یادداشت باج شامل مقرراتی است که به قربانیان اجازه می دهد قبل از پرداخت، یک فایل را که حاوی هیچ گونه اطلاعات حیاتی یا حساسی نیست برای مهاجمان ارسال کنند. این فایل خاص توسط عوامل تهدید بدون هیچ هزینه ای برای قربانی رمزگشایی می شود، احتمالاً به عنوان نمایشی از توانایی آنها برای باز کردن قفل فایل های رمزگذاری شده.

با این حال، پرداخت دیه باید با احتیاط انجام شود. از این گذشته، هیچ راهی برای دانستن اینکه آیا عوامل تهدید به پایان معامله خود ادامه می دهند و ابزار رمزگشایی وعده داده شده را ارائه می دهند وجود ندارد. به طور کلی، پیروی از درخواست های باج توصیه نمی شود، زیرا از فعالیت های مجرمانه پشتیبانی می کند و ممکن است منجر به بازیابی فایل ها نشود.

اقدامات پیشگیرانه برای اطمینان از ایمنی داده ها و دستگاه های خود انجام دهید

اطمینان از ایمنی داده ها و دستگاه های شما یک تلاش چند وجهی است که شامل ترکیبی از آگاهی، اقدامات پیشگیرانه و رفتار مسئولانه است. در اینجا یک مرور کلی از مراحلی که کاربران می توانند انجام دهند آورده شده است:

• در جریان باشید: همیشه از آخرین تهدیدها و روندهای امنیتی به روز باشید. درک خطرات احتمالی اولین گام در حفاظت از داده ها و دستگاه های شما است.
• از احراز هویت قوی استفاده کنید: گذرواژه‌های قوی و انحصاری را برای حساب‌های خود پیاده‌سازی کنید و در مورد استفاده از یک مدیر رمز عبور برای کمک به پیگیری آنها فکر کنید. در صورت امکان احراز هویت دو مرحله ای را فعال کنید.
• به‌روزرسانی منظم نرم‌افزار: سیستم عامل، برنامه‌ها و نرم‌افزار آنتی‌ویروس خود را به‌روز نگه دارید تا آسیب‌پذیری‌هایی را که مجرمان سایبری ممکن است از آن‌ها سوءاستفاده کنند، اصلاح کنید.
• در مورد ایمیل‌ها احتیاط کنید: مراقب ایمیل‌های ناخواسته، به‌ویژه ایمیل‌هایی باشید که پیوست یا پیوند دارند. از تعامل با لینک های مشکوک یا دانلود پیوست های ناشناخته خودداری کنید.
• نصب نرم افزار امنیتی: نرم افزار ضد بدافزار معتبری را نصب کنید تا به شناسایی و حذف تهدیدات از دستگاه شما کمک کند.
• از داده های خود نسخه پشتیبان تهیه کنید: به طور منظم از داده های خود در یک هارد دیسک مستقل یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. این تضمین می کند که در صورت از دست دادن اطلاعات یا حملات باج افزار می توانید اطلاعات خود را بازیابی کنید.
• مرور ایمن را تمرین کنید: از وب‌سایت‌های امن و دارای HTTPS برای تراکنش‌های آنلاین استفاده کنید و هنگام وارد کردن اطلاعات شخصی به صورت آنلاین محتاط باشید. نسبت به وب سایت هایی که مشکوک به نظر می رسند شک داشته باشید.

به طور خلاصه، حفاظت از داده ها و دستگاه های شما به ترکیبی از هوشیاری، آموزش و رفتار آنلاین مسئولانه نیاز دارد. این یک فرآیند مداوم است که با تغییر فناوری و تهدیدها پیشرفت می کند، بنابراین مطلع ماندن و تطبیق شیوه های شما برای تضمین امنیت دیجیتال شما بسیار مهم است.

یادداشت باج به قربانیان باج افزار Wwza به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-xoUXGr6cqT
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

باج افزار Wwza ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .