Wisz Ransomware
בכל פעם שגרסה חדשה של תוכנת כופר מופיעה, היא גורמת להרס וחרדה בקרב הקורבנות. המכונה Wisz Ransomware, תוכנה מאיימת זו שייכת למשפחת STOP Djvu Ransomware , הידועה לשמצה ביכולות ההרס והטכניקות המתוחכמות שלה.
תוכנת הכופר של Wisz מתפשטת בעיקר באמצעים מטעים, לעתים קרובות מוסתרת בתוך קבצים מצורפים לא בטוחים או מוסווה לקבצים לגיטימיים. ברגע שהוא חודר למערכת, הוא מצפין במהירות את הקבצים של הקורבן באמצעות אלגוריתם הצפנה מורכב. מה שמבדיל את Wisz ממקבילותיה הוא הוספה של סיומת ".wisz" לקבצים המוצפנים, מה שהופך אותם לבלתי נגישים למשתמש.
שטר הכופר ודרישות כספיות
לאחר תהליך ההצפנה, תוכנת הכופר של Wisz משאירה את חותמה על ידי שליחת פתק כופר בשם '_README.txt' בכל ספרייה מושפעת. השטר מכיל הנחיות מפורשות של פושעי הסייבר, המבקשים דמי כופר בתמורה למפתח הפענוח.
העבריינים דורשים סכום נכבד של 499 דולר ככופר ראשוני, עם מלכוד - לקורבנות יש חלון מוגבל של 72 שעות ליצור קשר עם מפעילי תוכנת הכופר. אי יצירת קשר בתוך מסגרת זמן זו תגרום לסכום כופר כפול, ויגדיל את העלות ל-$999. הטקטיקה האגרסיבית הזו נועדה ללחוץ על הקורבנות להיענות מהירה.
כדי להקל על התקשורת ועל תהליך תשלום הכופר, תוכנת הכופר של Wisz מספקת שתי כתובות דוא"ל: support@freshingmail.top ו-datarestorehelpyou@airmail.cc. הנפגעים מקבלים הוראה ליזום קשר דרך ערוצים אלה, שם הם יכולים לנהל משא ומתן על התנאים וההגבלות של הכופר.
בטוויסט יוצא דופן, מפעילי תוכנת הכופר מציעים שביב של תקווה לקורבנות. כדי להוכיח את הלגיטימיות של יכולות הפענוח שלהם, העבריינים מאפשרים לקורבנות לשלוח קובץ מוצפן אחד לפענוח בחינם. עם זאת, הקובץ נדרש להיות נטול מידע בעל ערך כדי להניא קורבנות מניצול הצעה זו כדי לשחזר נתונים חיוניים ללא תשלום.
אמצעי מניעה ופעולות נגד
מניעת התקפות כופר נותרה היבט קריטי של אבטחת סייבר. משתמשים מתבקשים לנקוט משנה זהירות בעת אינטראקציה עם קבצים מצורפים לדואר אלקטרוני, להימנע מהורדת קבצים ממקורות לא מהימנים ולעדכן באופן קבוע את תוכנת האבטחה שלהם.
סוכנויות אכיפת חוק ומומחי אבטחת סייבר ברחבי העולם עוסקים באופן פעיל בזיהוי ובנטרול איומי תוכנות כופר. יוזמות להעלאת המודעות לגבי שיטות עבודה מומלצות לאבטחה מקוונת נמשכות, במטרה להפחית את ההשפעה של התקפות כאלה.
Wisz Ransomware, גרסה ממשפחת STOP Djvu, מהווה איום משמעותי על אנשים וארגונים כאחד. המאפיינים הייחודיים שלו, יחד עם דרישות הכופר האגרסיביות, מחייבים את המשתמשים לשמור על ערנות ולאמץ אמצעי אבטחת סייבר יזומים. בעוד קהילת אבטחת הסייבר ממשיכה להילחם באיומים המתפתחים הללו, משתמשים מעודדים לתעדף חינוך וליישם שיטות אבטחה חזקות כדי להגן על הנכסים הדיגיטליים שלהם מפני גורמים זדוניים כאלה.
בתעודת הכופר שיקבלו קורבנות תוכנת הכופר של Wisz נכתב:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
