باج افزار Wzoq
باجافزار Wzoq توانایی رمزگذاری فایلهای ذخیرهشده در سیستمهای کامپیوتری هدف را نشان میدهد. پس از فعال شدن، باجافزار Wzoq یک اسکن جامع از فایلهای قربانی انجام میدهد و متعاقباً هرگونه اسناد، عکسها، آرشیوها، پایگاههای داده، PDF و انواع فرمتهای فایل دیگر را رمزگذاری میکند. در نتیجه، قربانیان قادر به دسترسی به فایلهای آسیبدیده نیستند و بازیابی تقریباً غیرممکن میشود.
باجافزار Wzoq بهعنوان عضوی از خانواده بدافزار معروف STOP/Djvu ، ویژگیهای معمولی مرتبط با این نوع تهدید را نشان میدهد. رویکرد عملیاتی آن شامل الحاق یک پسوند فایل جدید، به طور خاص '.wzoq' به نام اصلی فایل های قفل شده است. علاوه بر این، باج افزار یک فایل متنی در دستگاه در معرض خطر به نام "_readme.txt" تولید می کند. این فایل حاوی یک یادداشت باج با دستورالعمل های اپراتورهای باج افزار Wzoq برای قربانیان است.
بسیار مهم است که قربانیان بدانند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع میکنند نیز مشاهده شدهاند که بدافزار مکمل را روی دستگاههای در معرض خطر مستقر میکنند. اغلب، این محمولههای اضافی شامل دزدان اطلاعاتی مانند Vidar یا RedLine میشوند.
باج افزار Wzoq می تواند طیف وسیعی از فایل ها و داده ها را قفل کند
یادداشت باج تاکید می کند که تنها راه حل قابل اجرا برای قربانیان، تهیه نرم افزار رمزگشایی و یک کلید منحصر به فرد با تامین باج درخواستی مجرمان سایبری، با ذکر باج افزار Wzoq است. علاوه بر این، یادداشت رمزگشایی یک فایل را به صورت رایگان ارائه می دهد، مشروط بر اینکه فاقد اطلاعات ارزشمند باشد.
علاوه بر این، یادداشت باج مربوط به باجافزار Wzoq فرصتی برای تخفیف حساس به زمان ارائه میکند، اگر قربانیان در 72 ساعت اولیه با عوامل مخرب ارتباط برقرار کنند. در حالی که باج درخواست شده برای کلید خصوصی و نرم افزار رمزگشایی 980 دلار است، مبلغ کاهش یافته 490 دلار به قربانیانی ارائه می شود که سریعاً اقدام می کنند و با ایمیل های 'support@freshmail.top' و 'datarestorehelp@airmail.cc' در داخل ایمیل تماس می گیرند. بازه زمانی مشخص شده
زمانی که قربانیان با عواقب ناراحت کننده حمله باج افزار مواجه می شوند، با این دوراهی مواجه می شوند که آیا باید باج را انجام دهند تا دسترسی به فایل های رمزگذاری شده خود را بازگردانند. با این وجود، اکیداً توصیه میشود که درخواستهای باج را برآورده نکنید، زیرا هیچ اطمینانی وجود ندارد که عوامل تهدید به تعهد خود برای ارائه ابزار رمزگشایی لازم پس از دریافت پول باج عمل کنند.
اجرای اقدامات امنیتی برای حفاظت از دستگاه ها و داده های شما ضروری است
اجرای اقدامات امنیتی قوی برای محافظت از دستگاه ها و داده ها در برابر حملات باج افزار بسیار مهم است. در اینجا چندین استراتژی موثر وجود دارد که کاربران می توانند از آنها استفاده کنند:
- نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی را به طور منظم به روز کنید. وصلهها اغلب آسیبپذیریهایی را که مجرمان سایبری میتوانند از آنها سوءاستفاده کنند، برطرف میکنند.
- از گذرواژههای قوی استفاده کنید : رمزهای عبور پیچیده و منحصربهفرد برای همه حسابها و دستگاهها ایجاد کنید. به یاد داشته باشید که یک مدیر رمز عبور می تواند رمزهای عبور را به صورت ایمن تولید و ذخیره کند.
- فعال کردن احراز هویت چند عاملی (MFA) : MFA شامل یک پوشش امنیتی اضافی است که از کاربران میخواهد قبل از دسترسی به یک حساب یا دستگاه، چندین اشکال تأیید را ارائه کنند.
- به طور منظم از داده ها پشتیبان تهیه کنید : به طور مکرر فایل های مهم خود را به یک دستگاه ذخیره سازی غیرحزبی یا یک سرویس ابر ایمن برگردانید. اطمینان حاصل کنید که پشتیبانگیریها از شبکه جدا شدهاند تا از به خطر افتادن آنها جلوگیری شود.
- نصب نرم افزار امنیتی قابل اعتماد : نرم افزار ضد بدافزار معتبری را نصب کنید که می تواند عفونت های باج افزار را شناسایی و از آن جلوگیری کند.
- فیلتر کردن ایمیل : از راه حل های فیلتر ایمیل برای جلوگیری از رسیدن ایمیل های فیشینگ و پیوست های جعلی به صندوق ورودی کاربران استفاده کنید.
- غیرفعال کردن ماکروها : ماکروها را در اسناد و فایلها غیرفعال کنید، زیرا میتوان از آنها برای انتشار بدافزار از طریق پیوستهای ناامن استفاده کرد.
- پروتکل امن از راه دور دسکتاپ (RDP) : در صورت استفاده از RDP، از رمزهای عبور قوی استفاده کنید، دسترسی را محدود کنید و برای افزایش امنیت از VPN استفاده کنید.
با رعایت این اقدامات امنیتی و هوشیاری، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و از دستگاه ها و داده های خود در برابر آسیب احتمالی محافظت کنند.
یادداشت باجگیری تولید شده در دستگاههای آلوده به باجافزار Wzoq به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-E3ktviSmlG
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'