Wzqw Ransomware
Wzqw on kiristysohjelma, joka käyttää salaustekniikoita tiedostojen lukitsemiseen tartunnan saaneilla laitteilla. Sen ensisijaisena tavoitteena on rajoittaa pääsyä uhrin tiedostoihin muuttamalla heidän tiedostonimiä ja liittämällä niihin .wzqw-tunniste. Lisäksi Wzqw luo lunnaita koskevan huomautuksen '_readme.txt', joka antaa uhrille tietoa hyökkäyksestä ja määrittää vaaditun lunnaiden määrän, joka tarvitaan tiedostojen käytön palauttamiseen.
Tämä erityinen ransomware-versio on osa STOP/Djvu Ransomware -perhettä. Joissakin tapauksissa Wzqw:tä voidaan levittää muiden uhkaavien ohjelmistouhkien, kuten RedLine- tai Vidar- infostealereiden, kanssa. Wzqw Ransomwaren käyttöönotosta vastaavat henkilöt käyttävät erilaisia taktiikoita haittaohjelmien levittämiseen, mukaan lukien roskapostit, petolliset liitteet, vilpilliset ohjelmistopäivitykset ja vilpilliset mainokset.
Saavutettuaan onnistuneesti uhrin laitteen, Wzqw aloittaa salausprosessin monimutkaisen algoritmin avulla, mikä tekee tiedostojen palauttamisesta lähes mahdotonta maksamatta määritettyä lunnaita.
Sisällysluettelo
Wzqw Ransomwaren uhrit menettävät pääsyn omiin tiedostoihinsa
Wzqw luo lunnaita koskevan muistiinpanon, joka sisältää yksityiskohtaiset ohjeet uhreille korostaen kiireellistä tarvetta ottaa yhteyttä uhkatekijöihin 72 tunnin sisällä. Jos sääntöjä ei noudateta tämän ajan kuluessa, lunnaat voivat nousta 980 dollarilla alkuperäisen 490 dollarin sijaan.
Lunnaslappu tarjoaa uhreille mahdollisuuden lähettää yksittäinen salattu tiedosto salauksen purkamista varten maksutta, mikä toimii osoituksena hyökkääjien kyvystä avata tiedostojen lukitus. Yhteyden muodostamiseksi hyökkääjien kanssa uhreille annetaan kaksi sähköpostiosoitetta - "support@freshmail.top" ja "datarestorehelp@airmail.cc".
On tärkeää huomata, että kiristysohjelmien vaikutuksen alaisten tiedostojen salauksen purkaminen ilman hyökkäyksestä vastuussa olevien kyberrikollisten osallistumista on useimmissa tapauksissa erittäin haastavaa. Lunnaiden maksaminen hyökkääjille on kuitenkin riskialtis päätös, koska he voivat jättää täyttämättä lupauksensa toimittaa tarvittavat salauksen purkutyökalut. Lisäksi kiristysohjelmien nopea poistaminen vaarantuneista järjestelmistä on välttämätöntä, jotta estetään lisätietojen menetys. On tunnustettava, että tietyt lunnasohjelmauhat voivat levitä muihin saman verkon tietokoneisiin, mikä pahentaa hyökkäyksen laajuutta.
On ratkaisevan tärkeää suojata tietosi ja laitteesi kiristysohjelmahyökkäyksiä vastaan
Tietojesi ja laitteidesi suojaaminen kiristysohjelmahyökkäyksiä vastaan edellyttää ennakoivien toimenpiteiden, tietoisuuden ja vankan kyberturvallisuusstrategian yhdistelmää. Tässä on kattava opas itsesi suojaamiseen:
- Varmuuskopioi säännöllisesti : Varmuuskopioi säännöllisesti tärkeät tietosi ulkoiseen laitteeseen tai suojattuun pilvitallennuspalveluun. Varmista, että varmuuskopio on irrotettu verkosta varmuuskopiointiprosessin jälkeen, jotta ransomware-ohjelmat eivät saastuta myös varmuuskopiota.
- Pidä ohjelmisto päivitettynä : Pidä käyttöjärjestelmäsi, suojausohjelmistosi, selaimesi ja muut sovelluksesi ajan tasalla. Ohjelmistopäivitykset sisältävät usein korjaustiedostoja, jotka korjaavat haavoittuvuuksia, joita hyökkääjät voivat hyödyntää.
- Käytä vahvoja, ainutlaatuisia salasanoja : Käytä tileissäsi vahvoja ja ainutlaatuisia salasanoja. On harkittava salasanojen hallinnan käyttämistä salasanojen turvalliseen seuraamiseen.
- Ota käyttöön monitekijätodennus (MFA) : Ota MFA käyttöön aina kun mahdollista. Tähän sisältyy ylimääräinen turvakerros, joka vaatii salasanasi lisäksi muita vahvistusmuotoja, kuten puhelimeesi lähetetyn koodin.
- Kouluta itseäsi ja muita : Ole tietoinen tietojenkalasteluviesteistä ja arveluista liitteistä. Opeta itseäsi ja perhettäsi tai työtovereitasi vaaroista, jotka liittyvät linkkien napsautukseen tai tuntemattomista lähteistä peräisin olevien liitteiden avaamiseen.
- Noudata varovaisuutta verkossa : Vältä käymästä epäilyttävillä verkkosivustoilla tai lataamasta tiedostoja epäluotettavista lähteistä. Käytä hyvämaineisia verkkosivustoja ohjelmistolataamiseen ja vältä ponnahdusikkunoiden napsauttamista, jotka voivat johtaa uhkaaviin latauksiin.
- Käytä haittaohjelmien torjuntaohjelmistoa : Asenna ja päivitä säännöllisesti luotettava haittaohjelmien torjuntaratkaisu. Tämä voi olla hyvä apu kiristysohjelmien havaitsemiseen ja pysäyttämiseen ennen kuin ne voivat tartuttaa järjestelmääsi.
- Suojattu RDP ja etäkäyttö : Jos käytät Remote Desktop Protocol (RDP) -protokollaa tai vastaavia etäkäyttötyökaluja, varmista, että ne on suojattu kunnolla vahvoilla salasanoilla ja rajoitetulla pääsyllä.
- Poista makrot käytöstä : Poista makrot käytöstä toimistosovelluksissa, kuten Wordissa ja Excelissä, koska niitä käytetään usein haittaohjelmien toimittamiseen.
Muista, että vaikka nämä toimenpiteet vähentävät merkittävästi kiristysohjelmahyökkäyksen riskiä, mikään ratkaisu ei ole 100 % idioottivarma. Ennaltaehkäisevien ja reagoivien toimien yhdistelmä on välttämätön kokonaisvaltaiselle suojalle.
Wzqw Ransomwaren jättämän lunnasilmoituksen koko teksti on:
'HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-E3ktviSmlG
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.topVaraa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.ccHenkilötunnuksesi:'
Wzqw Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
