הנחות רישוי רב
Threat Database Ransomware Wsaz Ransomware

Wsaz Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

לאחר ניתוח מקיף, מומחי אבטחת סייבר זיהו לאחרונה גרסה חדשה של תוכנות כופר בשם Wsaz. הזן המסוים הזה מסווג כאיום מסוכן ביותר, שתוכנן במיוחד כדי למקד למערכות של משתמשים מתוך כוונה להצפין את הקבצים שלהם ולהפוך אותם לבלתי נגישים לחלוטין.

התוכנה Wsaz Ransomware פועלת על ידי הטמעת טכניקת שינוי קבצים במהלך תהליך ההצפנה. זה משיג זאת על ידי הוספת הסיומת ".wsaz" לשמות הקבצים המקוריים. לדוגמה, אם קובץ היה מסומן בתחילה '1.jpg', Wsaz היה משנה אותו ל-'1.png.wsaz'. באופן דומה, קובץ בשם '2.png' יהפוך ל-'2.png.wsaz' וכן הלאה. כדי להעצים עוד יותר את הדחיפות, Wsaz מייצר פתק כופר המוצג כקובץ '_readme.txt'. בתוך הערה זו, מסופקות הוראות תשלום מפורטות כדי להשיג את מפתח הפענוח החיוני הדרוש לפתיחת הנעילה של הקבצים המוצפנים.

מה שמדאיג במיוחד לגבי Wsaz הוא הקשר שלו עם משפחת STOP/Djvu Ransomware. יתר על כן, קיימת אפשרות ש-Wsaz עשוי להיות מופץ לצד צורות אחרות של תוכנות זדוניות כמו RedLine , Vi dar או גונבי מידע אחרים, מה שמגביר את הסיכונים הפוטנציאליים לאבטחת המשתמשים ולפרטיותם.

תוכנת הכופר של Wsaz יכולה לקחת מגוון רחב של סוגי קבצים כבני ערובה

פתק הכופר שנמצא בקובץ '_readme.txt' מכיל מידע חיוני עבור הקורבנות שהושפעו מתוכנת הכופר של Wsaz. לפי ההערה, הקבצים המוצפנים אינם ניתנים לשחזור באמצעים קונבנציונליים. במקום זאת, לתוקפים יש כלי פענוח ספציפי ומפתח ייחודי, החיוניים לפתיחת הנתונים המוצפנים. כלים אלו נשארים בשליטת התוקפים באופן בלעדי, ומציבים את הקורבנות במצב פגיע.

כדי לקבל בחזרה גישה לקבצים המוצפנים שלהם, הפתק מורה לקורבנות להיענות לדרישות התוקפים על ידי ביצוע תשלום כופר. סכום הכופר שצוין עבור Qazx הוא $980, סכום נפוץ בגרסה של משפחת STOP/Djvu Ransomware. התוקפים מציעים הנחה רגישה לזמן כדי לתמרץ פעולה מהירה מהקורבנות שלהם. אם הקורבנות יוצרים קשר עם התוקפים תוך 72 שעות מאירוע ההצפנה, הם יכולים להשיג את כלי הפענוח במחיר מופחת של 490$.

יתר על כן, ההערה מספקת שתי כתובות דוא"ל - 'support@freshmail.top' ו-'datarestorehelp@airmail.cc', שבאמצעותן הקורבנות יכולים ליזום תקשורת עם התוקפים. כתובות דוא"ל אלו משמשות כערוצים העיקריים לתוקפים ליצירת אינטראקציה עם הקורבנות שלהם ולארגן את תהליך תשלום הכופר.

תחשוב פעמיים לפני שאתה ממלא אחר הדרישות של פושעי סייבר

התקפות כופר הפכו לאיום נפוץ וחמור, המתוזמר על ידי פושעי סייבר המשתמשים בטכניקות מתוחכמות להצפין קבצים של קורבנות וסחיטת תשלומי כופר בתמורה להחזרת הגישה לנתונים שלהם. הרעיון של תשלום הכופר כדי להחזיר גישה למידע קריטי עשוי להיראות מפתה, אך מומחים ממליצים בתוקף שלא לבצע פעולות כאלה מסיבות משכנעות מרובות.

בראש ובראשונה, אין שום ערובה לכך שהסכמה לתשלום הכופר תוביל לפענוח מוצלח של הקבצים המוצפנים. פושעי סייבר עשויים שלא להחזיק בכלי הפענוח הדרוש, או שהם עשויים לספק אחד פגום שלא מצליח לשחזר את הנתונים כראוי. בחלק מהמקרים, הקורבנות נותרו בידיים ריקות למרות שעמדו בדרישות התוקפים, מה שהחריף עוד יותר את החוויה הקשה.

יתרה מכך, כניעה לדרישות התוקפים מעבירה מסר מסוכן שיש דרישה רווחית להתקפות כופר. זה מבלי משים תמריץ פושעי סייבר להמשיך בפעילותם הבלתי חוקית, מנציח את מעגל האיומים של תוכנות הכופר ומשפיע על אינספור אנשים וארגונים.

מלבד החששות האתיים, תשלום הכופר מממן ישירות את פעולותיהם של פושעי הסייבר, ומעניק להם את האמצעים הכספיים להמשיך ולפתח ולהפיץ תוכנות זדוניות. יש לכך השלכות חמורות על קורבנות עתידיים פוטנציאליים, מה שמנציח את מעגל תוכנות הכופר וגורם לפגיעה במגוון רחב עוד יותר של מטרות.

במקום להתייחס לתשלומי כופר כפתרון בר-קיימא, על הקורבנות למצות את כל האפשרויות האחרות לפני שהם נוקטים באמצעים כאלה. בין חלופות אלה, שמירה על גיבויים קבועים של נתונים חיוניים היא בעלת חשיבות עליונה. גיבויים אמינים מאפשרים לקורבנות לשחזר את הקבצים שלהם מבלי להיכנע לדרישות התוקפים.

מניעה היא תמיד האסטרטגיה הטובה ביותר נגד התקפות כופר. יישום אמצעי אבטחה חזקים, הישארות מעודכנת בתיקוני תוכנה, שימוש בכלים נחשבים נגד תוכנות זדוניות וטיפוח תרבות של מודעות סייבר וזהירות בתוך ארגונים הם צעדים חיוניים בהפחתת הסיכון לחדירת תוכנות כופר. על ידי אימוץ גישה פרואקטיבית לאבטחת סייבר, אנשים ועסקים יכולים לחזק את החוסן שלהם ולהפחית את הסבירות ליפול קורבן לאיומים המזיקים הללו.

פתק הכופר שנוצר על ידי תוכנת הכופר של Wsaz הוא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
https://we.tl/t-oTIha7SI4s
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא תקבל תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@fishmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...