باج افزار Wzqw
Wzqw یک باج افزار است که از تکنیک های رمزگذاری برای قفل کردن فایل ها در دستگاه های آلوده استفاده می کند. هدف اصلی آن محدود کردن دسترسی به فایلهای قربانی با تغییر نام فایلها و الحاق پسوند '.wzqw' به آنها است. علاوه بر این، Wzqw یک یادداشت باج به نام '_readme.txt' تولید می کند که اطلاعاتی را در مورد حمله به قربانی ارائه می دهد و مقدار باج مورد نیاز برای بازگرداندن دسترسی به فایل را مشخص می کند.
این نوع باج افزار خاص بخشی از خانواده باج افزار STOP/Djvu است. در برخی موارد، Wzqw ممکن است در کنار سایر تهدیدات نرم افزاری تهدید کننده مانند RedLine یا Vidar infostealers توزیع شود. افرادی که مسئول استقرار باجافزار Wzqw هستند، از تاکتیکهای مختلفی برای انتشار بدافزار استفاده میکنند، از جمله ایمیلهای هرزنامه، پیوستهای فریبنده، بهروزرسانیهای نرمافزار تقلبی و تبلیغات جعلی.
پس از آلوده کردن موفقیت آمیز دستگاه قربانی، Wzqw فرآیند رمزگذاری را با استفاده از یک الگوریتم پیچیده آغاز می کند و بازیابی فایل را بدون پرداخت باج مشخص تقریباً غیرممکن می کند.
فهرست مطالب
قربانیان باج افزار Wzqw دسترسی به فایل های خود را از دست می دهند
Wzqw یادداشت باجگیری ایجاد میکند که حاوی دستورالعملهای دقیق برای قربانیان است و بر نیاز فوری به تماس با عوامل تهدید در یک بازه زمانی ۷۲ ساعته تأکید میکند. عدم رعایت در این مدت ممکن است منجر به افزایش مبلغ باج 980 دلاری به جای 490 دلار اولیه شود.
یادداشت باج، گزینه ای را برای قربانیان فراهم می کند تا یک فایل رمزگذاری شده واحد را برای رمزگشایی رایگان ارسال کنند و به عنوان نمایشی از توانایی مهاجمان برای باز کردن قفل فایل ها عمل کند. برای برقراری ارتباط با مهاجمان، قربانیان با دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' ارائه می شوند.
ذکر این نکته ضروری است که رمزگشایی فایلهای تحت تأثیر باجافزار بدون دخالت مجرمان سایبری مسئول این حمله در اکثر موارد بسیار چالش برانگیز است. با این حال، پرداخت باج به مهاجمان به دلیل امکان ذاتی عدم تحقق وعده خود برای ارائه ابزارهای رمزگشایی لازم، تصمیمی پرخطر است. علاوه بر این، حذف سریع باج افزار از سیستم های در معرض خطر برای جلوگیری از از دست دادن بیشتر داده ها ضروری است. باید اذعان کرد که برخی از تهدیدات باج افزار پتانسیل انتشار به رایانه های دیگر در همان شبکه را دارند که دامنه حمله را تشدید می کند.
ایمن سازی داده ها و دستگاه های خود در برابر حملات باج افزار بسیار مهم است
ایمن سازی داده ها و دستگاه های شما در برابر حملات باج افزار به ترکیبی از اقدامات پیشگیرانه، آگاهی و یک استراتژی امنیت سایبری قوی نیاز دارد. در اینجا یک راهنمای جامع در مورد نحوه محافظت از خود آورده شده است:
- پشتیبان گیری منظم : به طور مرتب از داده های مهم خود در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پس از فرآیند پشتیبانگیری، اتصال بکآپ از شبکه قطع شده است تا از آلودهکردن باجافزار نسخه پشتیبان نیز جلوگیری شود.
- نرم افزار را به روز نگه دارید : سیستم عامل، نرم افزار امنیتی، مرورگرها و سایر برنامه های کاربردی خود را به روز نگه دارید. بهروزرسانیهای نرمافزار اغلب شامل وصلههایی هستند که آسیبپذیریهایی را که مهاجمان میتوانند از آنها سوءاستفاده کنند، برطرف میکنند.
- از رمزهای عبور قوی و منحصر به فرد استفاده کنید : از رمزهای عبور قوی و منحصر به فرد برای حساب های خود استفاده کنید. استفاده از یک مدیر رمز عبور برای کمک به شما در پیگیری ایمن رمزهای عبور باید در نظر گرفته شود.
- اجرای احراز هویت چند عاملی (MFA) : MFA را تا جایی که ممکن است فعال کنید. این شامل یک پوشش امنیتی اضافی با فراخوانی برای یک نوع اعتبار سنجی اضافی، مانند یک کد ارسال شده در تلفن شما، علاوه بر رمز عبور شما می شود.
- به خود و دیگران آموزش دهید : از ایمیل های فیشینگ و پیوست های مشکوک آگاه باشید. به خود و خانواده یا همکارانتان در مورد خطرات کلیک کردن بر روی پیوندها یا باز کردن پیوستها از منابع ناشناس آموزش دهید.
- احتیاط آنلاین را انجام دهید : از بازدید از وب سایت های مشکوک یا دانلود فایل ها از منابع نامعتبر خودداری کنید. از وبسایتهای معتبر برای دانلود نرمافزار استفاده کنید و از کلیک بر روی پنجرههای بازشو که میتواند منجر به دانلودهای تهدیدآمیز شود، خودداری کنید.
- از نرم افزار ضد بدافزار استفاده کنید : یک راه حل قابل اعتماد ضد بدافزار را نصب و به طور مرتب به روز کنید. این می تواند کمک خوبی برای شناسایی و توقف باج افزار قبل از اینکه بتواند سیستم شما را آلوده کند، باشد.
- RDP ایمن و دسترسی از راه دور : اگر از پروتکل دسکتاپ از راه دور (RDP) یا ابزارهای دسترسی از راه دور مشابه استفاده می کنید، مطمئن شوید که آنها به درستی با رمزهای عبور قوی و دسترسی محدود ایمن شده اند.
- غیرفعال کردن ماکروها : ماکروها را در برنامههای آفیس مانند Word و Excel غیرفعال کنید، زیرا اغلب برای ارائه بدافزار استفاده میشوند.
به یاد داشته باشید، در حالی که این اقدامات به طور قابل توجهی خطر حمله باج افزار را کاهش می دهد، هیچ راه حلی 100٪ بی خطا نیست. ترکیبی از اقدامات پیشگیرانه و واکنشی برای حفاظت همه جانبه ضروری است.
متن کامل یادداشت باج به جا مانده توسط Wzqw Ransomware به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-E3ktviSmlG
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'
باج افزار Wzqw ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .