Wztt Ransomware

Kyberturvallisuustutkijat ovat tunnistaneet Wzttin haitalliseksi kiristysohjelmauhkaksi. Tämä vahingollinen uhka käyttää vankkoja salaustekniikoita, jotka lukitsevat tehokkaasti uhrien tiedostot ja tekevät niistä käyttökelvottomia. Osana toimintaansa Wztt muuttaa kaikkien salattujen tiedostojen tiedostonimiä liittämällä niihin .wztt-tunnisteen. Lisäksi tämä kiristysohjelma luo lunnaita koskevan muistiinpanon nimeltä "_readme.txt", joka sisältää ohjeet siitä, kuinka uhrit voivat edetä saadakseen takaisin pääsyn salattuihin tiedostoihinsa.

On tärkeää ymmärtää, että Wztt ei ole yksittäinen uhka. Se kuuluu pahamaineiseen kiristysohjelmauhkien STOP/Djvu-perheeseen, jota kyberrikolliset käyttävät laajasti hyväkseen. Lisäksi on syytä huomata, että STOP/Djvu -tartunnat osuvat usein samaan aikaan muiden haitallisten työkalujen, kuten Vidar- ja RedLine- infovarastajien, kanssa.

Wzttin löytö korostaa, kuinka tärkeää on toteuttaa riittävät kyberturvallisuustoimenpiteet suojatakseen lunnasohjelmahyökkäyksiä. On ensiarvoisen tärkeää, että käyttäjät pysyvät valppaina, käyttävät saatavilla olevia päivityksiä ja etsivät uusimpia tietoturvakäytäntöjä minimoimaan tällaisten uhkien uhriksi joutumisen riskin.

Wztt Ransomware lukitsee tiedostot ja kiristää uhreja rahasta

Hyökkääjien jättämässä lunnaissa korostetaan, että uhrien ainoa käyttökelpoinen tapa saada salatut tiedostot takaisin on ostaa tarvittava salauksenpurkuohjelmisto ja ainutlaatuinen avain. Se varoittaa uhreja nimenomaisesti siitä, että lunnaita koskevien vaatimusten noudattamatta jättäminen johtaa pysyvään tietojen menetykseen, mikä tekee tiedostojen palauttamisen mahdottomaksi. Kannustaakseen nopeaa maksamista hyökkääjät tarjoavat 50 % alennuksen salauksenpurkutyökaluista, jos uhrit ottavat heihin yhteyttä ensimmäisen 72 tunnin aikana. Tämä alennettu hinta on 490 dollaria. Jos uhrit eivät kuitenkaan ota yhteyttä tämän ajan kuluessa, vaaditaan täysi 980 dollarin lunnaita.

Viestinnän helpottamiseksi hyökkääjät antavat kaksi sähköpostiosoitetta - "support@freshmail.top" ja "datarestorehelp@airmail.cc". Nämä osoitteet toimivat uhreille keinona ottaa yhteyttä ja mahdollisesti neuvotella maksuehdoista.

Lunnasmuistiossa mainitaan, että hyökkääjät ovat valmiita purkamaan yhden tiedoston salauksen ilmaiseksi. On kuitenkin tärkeää huomata, että tämä ilmainen salauksenpurkutarjous on rajoitettu ei-kriittisiin tai ei-luottamuksellisiin tietoihin. Uhrit eivät voi luottaa pelkästään tähän tarjoukseen ratkaisuna ahdinkoonsa.

On tärkeää ymmärtää, että kiristysohjelmahyökkäysten yleinen lähestymistapa on pakottaa uhrit maksamaan lunnaita salattujen tiedostojen palauttamiseksi. Lunnasvaatimusten noudattaminen ei kuitenkaan ole suositeltavaa. Lunnaiden maksaminen ei takaa, että hyökkääjät tarjoavat tarvittavan salauksen purkutyökalun, ja se vain kannustaa heidän laittomaan toimintaansa.

Ryhdy tehokkaisiin toimiin suojataksesi laitteesi ja tietosi haittaohjelmahyökkäyksiltä

Laitteidesi ja tietojesi suojaaminen haittaohjelmahyökkäyksiltä sisältää yhdistelmän ennakoivia toimenpiteitä, suojauskäytäntöjä ja pysymistä ajan tasalla mahdollisista uhista. Tässä on tehokkaita ohjeita, jotka auttavat sinua suojautumaan haittaohjelmahyökkäyksiä vastaan:

• Käytä luotettavaa haittaohjelmien torjuntaohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin. Pidä nämä ohjelmat ajan tasalla, jotta ne voivat havaita ja estää uusimmat haittaohjelmakannat.
• Säännölliset ohjelmistopäivitykset : Pidä käyttöjärjestelmäsi, sovelluksesi ja ohjelmistosi ajan tasalla. Ohjelmistopäivitykset tarjoavat usein tietoturvakorjauksia, jotka korjaavat haavoittuvuuksia, joita haittaohjelmat voivat hyödyntää.
• Noudata varovaisuutta verkossa : Ole varovainen, kun napsautat linkkejä, lataat tiedostoja tai avaat liitteitä tuntemattomista tai epäilyttävistä lähteistä. Varmista lähettäjän aitous ennen kuin käsittelet sisältöä.
• Käytä ainutlaatuisia ja vahvoja salasanoja : Luo vahvoja, vaikeasti murtavia salasanoja kaikille tileillesi ja laitteillesi. Harkitse salasananhallinnan käyttöä salasanojen tallentamiseen ja hallintaan turvallisesti.
• Ota käyttöön monivaiheinen todennus (MFA) : Ota MFA käyttöön aina kun mahdollista. Tämä lisää ylimääräistä suojaustasoa, koska se vaatii lisävarmennusta pelkän salasanan lisäksi.
• Kouluta itseäsi : Pysy ajan tasalla erityyppisistä haittaohjelmista ja niiden mahdollisista riskeistä. Päivitä säännöllisesti tietosi nykyisistä uhista tunnistaaksesi paremmin epäilyttävät toiminnot.
• Ole varovainen sähköpostin kanssa : Varo ei-toivottuja sähköposteja, erityisesti sellaisia, joissa pyydetään henkilökohtaisia tietoja tai jotka sisältävät liitteitä tai linkkejä. Vältä napsauttamalla mitään epäilyttävää.
• Varmuuskopioi säännöllisesti : Varmuuskopioi säännöllisesti tärkeät tietosi itsenäiseen tallennuslaitteeseen tai suojattuun pilvipalveluun. Tämä voi auttaa sinua palauttamaan tietosi haittaohjelmahyökkäyksen sattuessa.
• Kouluta perhettäsi ja työtovereitasi : Varmista, että jokainen kotitaloudessasi tai työpaikallasi on tietoinen kyberturvallisuuden parhaista käytännöistä tahattomien haittaohjelmatartuntojen estämiseksi.

Noudattamalla näitä ohjeita ja pysymällä valppaana voit minimoida haittaohjelmahyökkäysten riskin merkittävästi ja suojata laitteitasi ja tietojasi mahdollisilta haitoilta.

Wztt Ransomwaren uhreille jätetty lunnaita on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-E3ktviSmlG
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Your personal ID:'

Wztt Ransomware Video

Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .