باج افزار Wzqw

Wzqw یک باج افزار است که از تکنیک های رمزگذاری برای قفل کردن فایل ها در دستگاه های آلوده استفاده می کند. هدف اصلی آن محدود کردن دسترسی به فایل‌های قربانی با تغییر نام فایل‌ها و الحاق پسوند '.wzqw' به آنها است. علاوه بر این، Wzqw یک یادداشت باج به نام '_readme.txt' تولید می کند که اطلاعاتی را در مورد حمله به قربانی ارائه می دهد و مقدار باج مورد نیاز برای بازگرداندن دسترسی به فایل را مشخص می کند.

این نوع باج افزار خاص بخشی از خانواده باج افزار STOP/Djvu است. در برخی موارد، Wzqw ممکن است در کنار سایر تهدیدات نرم افزاری تهدید کننده مانند RedLine یا Vidar infostealers توزیع شود. افرادی که مسئول استقرار باج‌افزار Wzqw هستند، از تاکتیک‌های مختلفی برای انتشار بدافزار استفاده می‌کنند، از جمله ایمیل‌های هرزنامه، پیوست‌های فریبنده، به‌روزرسانی‌های نرم‌افزار تقلبی و تبلیغات جعلی.

پس از آلوده کردن موفقیت آمیز دستگاه قربانی، Wzqw فرآیند رمزگذاری را با استفاده از یک الگوریتم پیچیده آغاز می کند و بازیابی فایل را بدون پرداخت باج مشخص تقریباً غیرممکن می کند.

قربانیان باج افزار Wzqw دسترسی به فایل های خود را از دست می دهند

Wzqw یادداشت باج‌گیری ایجاد می‌کند که حاوی دستورالعمل‌های دقیق برای قربانیان است و بر نیاز فوری به تماس با عوامل تهدید در یک بازه زمانی ۷۲ ساعته تأکید می‌کند. عدم رعایت در این مدت ممکن است منجر به افزایش مبلغ باج 980 دلاری به جای 490 دلار اولیه شود.

یادداشت باج، گزینه ای را برای قربانیان فراهم می کند تا یک فایل رمزگذاری شده واحد را برای رمزگشایی رایگان ارسال کنند و به عنوان نمایشی از توانایی مهاجمان برای باز کردن قفل فایل ها عمل کند. برای برقراری ارتباط با مهاجمان، قربانیان با دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' ارائه می شوند.

ذکر این نکته ضروری است که رمزگشایی فایل‌های تحت تأثیر باج‌افزار بدون دخالت مجرمان سایبری مسئول این حمله در اکثر موارد بسیار چالش برانگیز است. با این حال، پرداخت باج به مهاجمان به دلیل امکان ذاتی عدم تحقق وعده خود برای ارائه ابزارهای رمزگشایی لازم، تصمیمی پرخطر است. علاوه بر این، حذف سریع باج افزار از سیستم های در معرض خطر برای جلوگیری از از دست دادن بیشتر داده ها ضروری است. باید اذعان کرد که برخی از تهدیدات باج افزار پتانسیل انتشار به رایانه های دیگر در همان شبکه را دارند که دامنه حمله را تشدید می کند.

ایمن سازی داده ها و دستگاه های خود در برابر حملات باج افزار بسیار مهم است

ایمن سازی داده ها و دستگاه های شما در برابر حملات باج افزار به ترکیبی از اقدامات پیشگیرانه، آگاهی و یک استراتژی امنیت سایبری قوی نیاز دارد. در اینجا یک راهنمای جامع در مورد نحوه محافظت از خود آورده شده است:

• پشتیبان گیری منظم : به طور مرتب از داده های مهم خود در یک دستگاه خارجی یا یک سرویس ذخیره سازی ابری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پس از فرآیند پشتیبان‌گیری، اتصال بک‌آپ از شبکه قطع شده است تا از آلوده‌کردن باج‌افزار نسخه پشتیبان نیز جلوگیری شود.
• نرم افزار را به روز نگه دارید : سیستم عامل، نرم افزار امنیتی، مرورگرها و سایر برنامه های کاربردی خود را به روز نگه دارید. به‌روزرسانی‌های نرم‌افزار اغلب شامل وصله‌هایی هستند که آسیب‌پذیری‌هایی را که مهاجمان می‌توانند از آنها سوءاستفاده کنند، برطرف می‌کنند.
• از رمزهای عبور قوی و منحصر به فرد استفاده کنید : از رمزهای عبور قوی و منحصر به فرد برای حساب های خود استفاده کنید. استفاده از یک مدیر رمز عبور برای کمک به شما در پیگیری ایمن رمزهای عبور باید در نظر گرفته شود.
• اجرای احراز هویت چند عاملی (MFA) : MFA را تا جایی که ممکن است فعال کنید. این شامل یک پوشش امنیتی اضافی با فراخوانی برای یک نوع اعتبار سنجی اضافی، مانند یک کد ارسال شده در تلفن شما، علاوه بر رمز عبور شما می شود.
• به خود و دیگران آموزش دهید : از ایمیل های فیشینگ و پیوست های مشکوک آگاه باشید. به خود و خانواده یا همکارانتان در مورد خطرات کلیک کردن بر روی پیوندها یا باز کردن پیوست‌ها از منابع ناشناس آموزش دهید.
• احتیاط آنلاین را انجام دهید : از بازدید از وب سایت های مشکوک یا دانلود فایل ها از منابع نامعتبر خودداری کنید. از وب‌سایت‌های معتبر برای دانلود نرم‌افزار استفاده کنید و از کلیک بر روی پنجره‌های بازشو که می‌تواند منجر به دانلودهای تهدیدآمیز شود، خودداری کنید.
• از نرم افزار ضد بدافزار استفاده کنید : یک راه حل قابل اعتماد ضد بدافزار را نصب و به طور مرتب به روز کنید. این می تواند کمک خوبی برای شناسایی و توقف باج افزار قبل از اینکه بتواند سیستم شما را آلوده کند، باشد.
• RDP ایمن و دسترسی از راه دور : اگر از پروتکل دسکتاپ از راه دور (RDP) یا ابزارهای دسترسی از راه دور مشابه استفاده می کنید، مطمئن شوید که آنها به درستی با رمزهای عبور قوی و دسترسی محدود ایمن شده اند.
• غیرفعال کردن ماکروها : ماکروها را در برنامه‌های آفیس مانند Word و Excel غیرفعال کنید، زیرا اغلب برای ارائه بدافزار استفاده می‌شوند.

به یاد داشته باشید، در حالی که این اقدامات به طور قابل توجهی خطر حمله باج افزار را کاهش می دهد، هیچ راه حلی 100٪ بی خطا نیست. ترکیبی از اقدامات پیشگیرانه و واکنشی برای حفاظت همه جانبه ضروری است.

متن کامل یادداشت باج به جا مانده توسط Wzqw Ransomware به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-E3ktviSmlG
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

باج افزار Wzqw ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .