باج افزار Wzer

Wzer یک باج افزار است که از تکنیک های رمزگذاری برای قفل کردن فایل ها در دستگاه های آلوده استفاده می کند. هدف اصلی آن محدود کردن دسترسی به فایل‌های قربانی با تغییر نام فایل‌ها و الحاق پسوند '.wzer' به آنها است. علاوه بر این، Wzer یک یادداشت باج به نام '_readme.txt' ایجاد می کند که اطلاعاتی را در مورد حمله به قربانی ارائه می دهد و مقدار باج درخواستی برای بازگرداندن دسترسی به فایل را مشخص می کند.

این نوع باج افزار خاص متعلق به خانواده STOP/Djvu Ransomware است. در موارد خاص، Wzer ممکن است در کنار سایر تهدیدات نرم افزاری مضر مانند Vidar یا RedLine infodealers توزیع شود. افرادی که در پشت استقرار باج‌افزار Wzer هستند از تاکتیک‌های مختلفی برای انتشار بدافزار استفاده می‌کنند، از جمله ارسال ایمیل‌های هرزنامه، استفاده از پیوست‌های فریبنده، ارائه به‌روزرسانی‌های نرم‌افزاری تقلبی و استفاده از تبلیغات جعلی.

پس از آلوده کردن موفقیت آمیز دستگاه قربانی، Wzer فرآیند رمزگذاری را با استفاده از یک الگوریتم پیچیده آغاز می کند و بازیابی فایل را بدون پرداخت باج مشخص تقریبا غیرممکن می کند.

باج افزار Wzer فایل ها را قفل می کند و از قربانیان اخاذی می کند

Wzer یادداشتی باج می دهد که حاوی دستورالعمل های دقیق برای قربانیان است و بر نیاز فوری برای تماس با عوامل تهدید در یک بازه زمانی 72 ساعته تاکید می کند. عدم رعایت در این مدت ممکن است منجر به افزایش مبلغ باج 980 دلاری به جای 490 دلار اولیه شود.

یادداشت باج، گزینه ای را برای قربانیان فراهم می کند تا یک فایل رمزگذاری شده واحد را برای رمزگشایی رایگان ارسال کنند و به عنوان نمایشی از توانایی مهاجمان برای باز کردن قفل فایل ها عمل کند. برای برقراری ارتباط با مهاجمان، قربانیان با دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' ارائه می شوند.

متأسفانه، رمزگشایی فایل‌های تحت تأثیر باج‌افزار بدون دخالت مجرمان سایبری مسئول این حمله، در اکثر موارد بسیار چالش برانگیز است. با این حال، اکیداً توصیه می‌شود که باج به مهاجمان را به دلیل خطر ذاتی عمل نکردن به وعده خود مبنی بر فراهم کردن ابزارهای رمزگشایی لازم، انجام ندهید. علاوه بر این، حذف سریع باج افزار از سیستم های در معرض خطر برای جلوگیری از از دست دادن بیشتر داده ها ضروری است. علاوه بر این، باید اذعان کرد که برخی از تهدیدات باج افزار پتانسیل انتشار به رایانه های دیگر در همان شبکه را دارند که دامنه حمله را تشدید می کند.

مطمئن شوید که داده ها و دستگاه های خود را در برابر حملات باج افزار ایمن می کنید

ایمن سازی داده ها و دستگاه های خود در برابر حملات باج افزار برای محافظت از اطلاعات ارزشمند شما و جلوگیری از ضرر احتمالی ضروری است. در اینجا چند مرحله وجود دارد که می توانید برای افزایش امنیت خود انجام دهید:

• پشتیبان گیری منظم: از داده های مهم خود به طور مرتب در یک دستگاه ذخیره سازی خارجی یا سرویس ابری نسخه پشتیبان تهیه کنید. با انجام این کار، حتی اگر هر داده ای توسط باج افزار رمزگذاری شود، می توان آن را از یک نسخه پشتیبان تمیز بازیابی کرد.
• نرم افزار را به روز نگه دارید : مطمئن شوید که سیستم عامل، برنامه ها و نرم افزار آنتی ویروس خود را به طور منظم به روز کنید. به هر حال، مجرمان سایبری اغلب از آسیب‌پذیری‌های نرم‌افزار قدیمی برای انتشار باج‌افزار سوءاستفاده می‌کنند.
• از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی برای حساب‌ها و دستگاه‌های خود ایجاد کنید. از ترکیبی از حروف، اعداد و نمادها استفاده کنید. همچنین سعی کنید از رمزهای عبور مختلف برای حساب های خود استفاده کنید.
• فعال کردن احراز هویت دو مرحله ای (2FA) : هر زمان که ممکن است 2FA را فعال کنید. این امر امنیت بیشتری را با نیاز به یک فرم بعدی از احراز هویت، مانند کدی که در کنار رمز عبور شما به تلفن شما ارسال می‌شود، وارد می‌کند.
• ایمیل‌ها و پیوست‌ها باید با دقت مدیریت شوند : مراقب ایمیل‌های غیرمنتظره باشید، به‌ویژه ایمیل‌هایی که پیوست یا پیوند دارند. به پیوست ها دسترسی نداشته باشید یا روی پیوندهای فرستنده ناشناس کلیک نکنید. قبل از هر اقدامی هویت فرستنده را بررسی کنید.
• خود و دیگران را آموزش دهید : خود، خانواده و همکارانتان را در مورد خطرات باج افزار و شیوه های آنلاین ایمن آموزش دهید. آگاهی کمک زیادی به پیشگیری از عفونت ها می کند.
• نصب نرم افزار امنیتی قابل اعتماد : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. به طور منظم سیستم خود را برای تهدیدات اسکن کنید و نرم افزار امنیتی خود را به روز نگه دارید.
• استفاده از فایروال و سیستم های تشخیص نفوذ : فایروال ها را در دستگاه ها و روترهای شبکه خود فعال کنید. این یک لایه دفاعی اضافی در برابر دسترسی های غیرمجاز اضافه می کند.
• غیرفعال کردن ماکروها در اسناد آفیس : ماکروهای موجود در اسناد را می توان برای انتشار بدافزار از جمله باج افزار مورد سوء استفاده قرار داد. ماکروها را در مایکروسافت آفیس و سایر نرم‌افزارهای بهره‌وری غیرفعال کنید، مگر اینکه مطمئن باشید از یک منبع قابل اعتماد هستند.

با اجرای این شیوه‌ها، می‌توانید خطر قربانی شدن یک حمله باج‌افزار را کاهش دهید و از داده‌ها و دستگاه‌های خود محافظت کنید.

یادداشت باج‌گیری که برای قربانیان باج‌افزار Wzer باقی مانده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-E3ktviSmlG
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'