تخفیف چند مجوز
Threat Database Ransomware باج افزار Wztt

باج افزار Wztt

تا Mezo در Ransomware
ترجمه به:
فارسی

Wztt توسط محققان امنیت سایبری به عنوان یک تهدید باج افزار مضر شناسایی شده است. این تهدید مخرب از تکنیک‌های رمزگذاری قوی برای قفل کردن مؤثر پرونده‌های قربانیان استفاده می‌کند و آنها را غیرقابل دسترس می‌کند. Wztt به عنوان بخشی از عملیات خود، نام فایل های همه فایل های رمزگذاری شده را با افزودن پسوند '.wztt' به آنها تغییر می دهد. علاوه بر این، این باج‌افزار یادداشت باج‌گیری به نام «_readme.txt» ایجاد می‌کند که دستورالعمل‌هایی را در مورد نحوه ادامه دسترسی قربانیان به فایل‌های رمزگذاری‌شده خود ارائه می‌دهد.

درک این نکته ضروری است که Wztt یک تهدید مجزا نیست. این به خانواده بدنام تهدیدات باج افزار STOP/Djvu تعلق دارد که به طور گسترده توسط مجرمان سایبری مورد سوء استفاده قرار می گیرد. علاوه بر این، شایان ذکر است که عفونت های STOP/Djvu اغلب با وجود ابزارهای مضر دیگر مانند Vidar و RedLine infostealers همزمان است.

کشف Wztt بر اهمیت اجرای اقدامات امنیتی سایبری کافی برای محافظت در برابر حملات باج افزار تاکید می کند. برای کاربران بسیار مهم است که هوشیار بمانند، هرگونه به روز رسانی موجود را اعمال کنند و به دنبال آخرین شیوه های امنیتی باشند تا خطر قربانی شدن در چنین تهدیداتی را به حداقل برسانند.

باج افزار Wztt فایل ها را قفل می کند و قربانیان را برای پول اخاذی می کند

یادداشت باج به جا مانده از مهاجمان تأکید می کند که تنها روش قابل قبول برای دسترسی قربانیان به فایل های رمزگذاری شده خود، خرید نرم افزار رمزگشایی لازم و یک کلید منحصر به فرد است. این به صراحت به قربانیان هشدار می دهد که عدم رعایت باج گیری منجر به از دست رفتن دائمی داده ها می شود و بازیابی فایل را غیرممکن می کند. اگر قربانیان در بازه زمانی 72 ساعته اولیه با آنها تماس بگیرند، برای تشویق به پرداخت سریع، 50 درصد تخفیف بر روی ابزارهای رمزگشایی ارائه می دهند. این قیمت با تخفیف 490 دلار است. با این حال، اگر قربانیان نتوانند در این بازه زمانی تماس برقرار کنند، مبلغ باج کامل 980 دلار مورد نیاز است.

برای تسهیل ارتباط، مهاجمان دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' ارائه می دهند. این آدرس ها به عنوان وسیله ای برای قربانیان برای برقراری تماس و به طور بالقوه مذاکره در مورد شرایط پرداخت عمل می کند.

یادداشت باج به این نکته اشاره می کند که مهاجمان مایلند یک فایل واحد را به صورت رایگان رمزگشایی کنند. با این حال، توجه به این نکته مهم است که این پیشنهاد رمزگشایی رایگان به داده‌های غیر مهم یا غیر محرمانه محدود می‌شود. قربانیان نمی توانند تنها به این پیشنهاد به عنوان راه حلی برای مشکل خود اعتماد کنند.

درک این نکته بسیار مهم است که رویکرد رایج مورد استفاده در حملات باج افزار این است که قربانیان را مجبور به پرداخت باج به منظور بازیابی فایل های رمزگذاری شده خود کنند. با این حال، پیروی از درخواست های باج توصیه نمی شود. پرداخت باج تضمین نمی کند که مهاجمان ابزار رمزگشایی لازم را فراهم می کنند و فقط به تحریک فعالیت های غیرقانونی آنها کمک می کند.

برای محافظت از دستگاه ها و داده های خود در برابر حملات بدافزار گام های موثری بردارید

حفاظت از دستگاه‌ها و داده‌های شما در برابر حملات بدافزار شامل ترکیبی از اقدامات پیشگیرانه، اقدامات امنیتی و اطلاع‌رسانی در مورد تهدیدات احتمالی است. در اینجا گام های موثری برای کمک به محافظت در برابر حملات بدافزار آورده شده است:

  • استفاده از نرم افزار ضد بدافزار قابل اعتماد : نرم افزار ضد بدافزار معتبر را بر روی همه دستگاه های خود نصب کنید. این برنامه ها را به روز نگه دارید تا مطمئن شوید که می توانند جدیدترین گونه های بدافزار را شناسایی و مسدود کنند.

  • به روز رسانی منظم نرم افزار : سیستم عامل، برنامه ها و نرم افزار خود را به روز نگه دارید. به‌روزرسانی‌های نرم‌افزار اغلب وصله‌های امنیتی را ارائه می‌کنند که آسیب‌پذیری‌هایی را که بدافزارها می‌توانند از آنها سوءاستفاده کنند، برطرف می‌کنند.

  • احتیاط آنلاین را انجام دهید : هنگام کلیک کردن بر روی پیوندها، دانلود فایل ها یا باز کردن پیوست ها از منابع ناشناس یا مشکوک محتاط باشید. قبل از تعامل با هر محتوا، صحت فرستنده را بررسی کنید.

  • از گذرواژه‌های منحصر به فرد و قوی استفاده کنید : برای همه حساب‌ها و دستگاه‌های خود گذرواژه‌هایی قوی و سخت ایجاد کنید. استفاده از مدیر رمز عبور برای ذخیره و مدیریت ایمن رمزهای عبور را در نظر بگیرید.

  • اجرای احراز هویت چند عاملی (MFA) : MFA را در صورت امکان فعال کنید. این یک لایه امنیتی اضافی اضافه می کند زیرا به تأیید اضافی فراتر از رمز عبور نیاز دارد.

  • خود را آموزش دهید : از انواع مختلف بدافزارها و خطرات احتمالی آنها مطلع شوید. به طور مرتب دانش خود را از تهدیدات فعلی به روز کنید تا فعالیت های مشکوک را بهتر بشناسید.

  • با ایمیل محتاط باشید : مراقب ایمیل‌های ناخواسته، به‌ویژه ایمیل‌هایی باشید که اطلاعات شخصی را درخواست می‌کنند یا حاوی پیوست‌ها یا پیوندها هستند. از کلیک بر روی هر چیزی مشکوک خودداری کنید.

  • پشتیبان گیری منظم : به طور منظم از داده های ضروری خود در یک دستگاه ذخیره سازی مستقل یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. این می تواند به شما در بازیابی اطلاعات خود در صورت حمله بدافزار کمک کند.

  • به خانواده و همکاران خود آموزش دهید : اطمینان حاصل کنید که همه افراد در خانه یا محل کار شما از بهترین شیوه های امنیت سایبری برای جلوگیری از آلودگی بدافزارهای غیرعمدی آگاه هستند.

با رعایت این مراحل و حفظ هوشیاری، می توانید خطر حملات بدافزار را به میزان قابل توجهی به حداقل برسانید و از دستگاه ها و داده های خود در برابر آسیب احتمالی محافظت کنید.

یادداشت باج‌گیری که برای قربانیان باج‌افزار Wztt باقی مانده است عبارت است از:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-E3ktviSmlG
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

باج افزار Wztt ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...