تخفیف چند مجوز
Threat Database Ransomware باج افزار Wzoq

باج افزار Wzoq

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار Wzoq توانایی رمزگذاری فایل‌های ذخیره‌شده در سیستم‌های کامپیوتری هدف را نشان می‌دهد. پس از فعال شدن، باج‌افزار Wzoq یک اسکن جامع از فایل‌های قربانی انجام می‌دهد و متعاقباً هرگونه اسناد، عکس‌ها، آرشیوها، پایگاه‌های داده، PDF و انواع فرمت‌های فایل دیگر را رمزگذاری می‌کند. در نتیجه، قربانیان قادر به دسترسی به فایل‌های آسیب‌دیده نیستند و بازیابی تقریباً غیرممکن می‌شود.

باج‌افزار Wzoq به‌عنوان عضوی از خانواده بدافزار معروف STOP/Djvu ، ویژگی‌های معمولی مرتبط با این نوع تهدید را نشان می‌دهد. رویکرد عملیاتی آن شامل الحاق یک پسوند فایل جدید، به طور خاص '.wzoq' به نام اصلی فایل های قفل شده است. علاوه بر این، باج افزار یک فایل متنی در دستگاه در معرض خطر به نام "_readme.txt" تولید می کند. این فایل حاوی یک یادداشت باج با دستورالعمل های اپراتورهای باج افزار Wzoq برای قربانیان است.

بسیار مهم است که قربانیان بدانند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع می‌کنند نیز مشاهده شده‌اند که بدافزار مکمل را روی دستگاه‌های در معرض خطر مستقر می‌کنند. اغلب، این محموله‌های اضافی شامل دزدان اطلاعاتی مانند Vidar یا RedLine می‌شوند.

باج افزار Wzoq می تواند طیف وسیعی از فایل ها و داده ها را قفل کند

یادداشت باج تاکید می کند که تنها راه حل قابل اجرا برای قربانیان، تهیه نرم افزار رمزگشایی و یک کلید منحصر به فرد با تامین باج درخواستی مجرمان سایبری، با ذکر باج افزار Wzoq است. علاوه بر این، یادداشت رمزگشایی یک فایل را به صورت رایگان ارائه می دهد، مشروط بر اینکه فاقد اطلاعات ارزشمند باشد.

علاوه بر این، یادداشت باج مربوط به باج‌افزار Wzoq فرصتی برای تخفیف حساس به زمان ارائه می‌کند، اگر قربانیان در 72 ساعت اولیه با عوامل مخرب ارتباط برقرار کنند. در حالی که باج درخواست شده برای کلید خصوصی و نرم افزار رمزگشایی 980 دلار است، مبلغ کاهش یافته 490 دلار به قربانیانی ارائه می شود که سریعاً اقدام می کنند و با ایمیل های 'support@freshmail.top' و 'datarestorehelp@airmail.cc' در داخل ایمیل تماس می گیرند. بازه زمانی مشخص شده

زمانی که قربانیان با عواقب ناراحت کننده حمله باج افزار مواجه می شوند، با این دوراهی مواجه می شوند که آیا باید باج را انجام دهند تا دسترسی به فایل های رمزگذاری شده خود را بازگردانند. با این وجود، اکیداً توصیه می‌شود که درخواست‌های باج را برآورده نکنید، زیرا هیچ اطمینانی وجود ندارد که عوامل تهدید به تعهد خود برای ارائه ابزار رمزگشایی لازم پس از دریافت پول باج عمل کنند.

اجرای اقدامات امنیتی برای حفاظت از دستگاه ها و داده های شما ضروری است

اجرای اقدامات امنیتی قوی برای محافظت از دستگاه ها و داده ها در برابر حملات باج افزار بسیار مهم است. در اینجا چندین استراتژی موثر وجود دارد که کاربران می توانند از آنها استفاده کنند:

  • نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی را به طور منظم به روز کنید. وصله‌ها اغلب آسیب‌پذیری‌هایی را که مجرمان سایبری می‌توانند از آن‌ها سوءاستفاده کنند، برطرف می‌کنند.

  • از گذرواژه‌های قوی استفاده کنید : رمزهای عبور پیچیده و منحصربه‌فرد برای همه حساب‌ها و دستگاه‌ها ایجاد کنید. به یاد داشته باشید که یک مدیر رمز عبور می تواند رمزهای عبور را به صورت ایمن تولید و ذخیره کند.

  • فعال کردن احراز هویت چند عاملی (MFA) : MFA شامل یک پوشش امنیتی اضافی است که از کاربران می‌خواهد قبل از دسترسی به یک حساب یا دستگاه، چندین اشکال تأیید را ارائه کنند.

  • به طور منظم از داده ها پشتیبان تهیه کنید : به طور مکرر فایل های مهم خود را به یک دستگاه ذخیره سازی غیرحزبی یا یک سرویس ابر ایمن برگردانید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها از شبکه جدا شده‌اند تا از به خطر افتادن آنها جلوگیری شود.

  • نصب نرم افزار امنیتی قابل اعتماد : نرم افزار ضد بدافزار معتبری را نصب کنید که می تواند عفونت های باج افزار را شناسایی و از آن جلوگیری کند.

  • فیلتر کردن ایمیل : از راه حل های فیلتر ایمیل برای جلوگیری از رسیدن ایمیل های فیشینگ و پیوست های جعلی به صندوق ورودی کاربران استفاده کنید.

  • غیرفعال کردن ماکروها : ماکروها را در اسناد و فایل‌ها غیرفعال کنید، زیرا می‌توان از آنها برای انتشار بدافزار از طریق پیوست‌های ناامن استفاده کرد.

  • پروتکل امن از راه دور دسکتاپ (RDP) : در صورت استفاده از RDP، از رمزهای عبور قوی استفاده کنید، دسترسی را محدود کنید و برای افزایش امنیت از VPN استفاده کنید.

با رعایت این اقدامات امنیتی و هوشیاری، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و از دستگاه ها و داده های خود در برابر آسیب احتمالی محافظت کنند.

یادداشت باج‌گیری تولید شده در دستگاه‌های آلوده به باج‌افزار Wzoq به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-E3ktviSmlG
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...