Wazp Ransomware
Wazp je varijanta ransomwarea koja koristi napredne tehnike enkripcije za zaključavanje datoteka svojih žrtava. Nakon što je žrtvin uređaj zaražen, Wazp mijenja nazive datoteka svih šifriranih datoteka dodajući im ekstenziju '.wazp'. Dodatno, Wazp generira poruku o otkupnini pod nazivom '_readme.txt', pružajući upute o napadu i zahtijevajući otkupninu za vraćanje pristupa datoteci.
Pripadajući ozloglašenoj obitelji STOP/Djvu Ransomware , Wazp se često distribuira uz druge zlonamjerne softverske prijetnje kao što su RedLine ili Vidar infostealers. Operateri koji stoje iza Wazp Ransomwarea koriste različite taktike, uključujući neželjenu e-poštu, zlonamjerne privitke, lažna ažuriranja softvera i zlonamjerne reklame, za širenje zlonamjernog softvera. Ključno je prepoznati da, slično većini varijanti ransomwarea, Wazp koristi sofisticirani algoritam šifriranja, čineći oporavak datoteke praktički nemogućim bez specifičnih ključeva za dešifriranje koje posjeduju napadači.
Operateri koji stoje iza Wazp Ransomwarea koriste različite taktike, uključujući neželjenu e-poštu, zlonamjerne privitke, lažna ažuriranja softvera i zlonamjerne reklame, za širenje zlonamjernog softvera. Ključno je prepoznati da, slično većini varijanti ransomwarea, Wazp koristi sofisticirani algoritam šifriranja, čineći oporavak datoteke praktički nemogućim bez specifičnih ključeva za dešifriranje koje posjeduju napadači.
Wazp Ransomware može zaključati širok raspon vrsta datoteka i tražiti otkupninu za njih
Obavijest o otkupnini koju izdaju napadači služi kao zahtjev za plaćanje od žrtava u zamjenu za potrebne ključeve za dešifriranje i softver za vraćanje njihovih šifriranih podataka. Za uspostavljanje komunikacije, poruka žrtvama daje dvije adrese e-pošte, 'support@freshmail.top' i 'datarestorehelp@airmail.cc.'
Štoviše, bilješka naglašava da trošak povezan s dobivanjem alata za dešifriranje ovisi o brzini odgovora žrtve. Prema obavijesti o otkupnini, žrtvama koje započnu kontakt s napadačima unutar određenog vremenskog okvira od 72 sata nudi se mogućnost nabave alata za dešifriranje po sniženoj cijeni od 490 dolara.
Međutim, pojedinci koji dođu do napadača nakon tog određenog razdoblja morat će platiti povećani iznos od 980 USD. Dodatno, bilješka sugerira da žrtve mogu poslati jednu šifriranu datoteku manje važnosti, koja će biti dešifrirana besplatno. Ova demonstracija služi za prikaz sposobnosti napadača da dešifriraju datoteke prije nego što žrtve razmotre kupnju kompletnog skupa alata za dešifriranje.
Unatoč tome, važno je razumjeti da plaćanje otkupnine ne jamči da će kibernetički kriminalci ispuniti svoje obećanje i osigurati potrebne alate za dešifriranje. Strogo se preporuča da se ne ispunjavaju navedeni zahtjevi, jer produžavaju kriminalne aktivnosti napadača i možda neće rezultirati vraćanjem datoteka.
Nadalje, iako ransomware ostaje aktivan na žrtvinom sustavu, on predstavlja stalnu prijetnju. Može nastaviti šifrirati dodatne datoteke na zaraženom računalu i neke se prijetnje potencijalno mogu proširiti na druga povezana računala unutar lokalne mreže. Poduzimanje brzih radnji za uklanjanje ransomwarea ključno je za sprječavanje daljnje štete i smanjenje mogućeg utjecaja napada.
Poduzmite učinkovite sigurnosne mjere kako biste zaštitili svoje podatke od napada ransomwarea
Kako bi učinkovito zaštitili svoje podatke od napada ransomwarea, korisnici mogu primijeniti sljedeće sigurnosne mjere:
- Redovito sigurnosno kopiranje podataka : Izradite redovite sigurnosne kopije svih važnih podataka i pohranite ih na sigurno. Izvanmrežne i izvanmrežne sigurnosne kopije posebno su učinkovite jer su manje ranjive na napade ransomwarea.
- Koristite pouzdan sigurnosni softver : Instalirajte renomirani anti-malware softver na sve uređaje. Redovno ažurirajte softver kako biste bili sigurni da može učinkovito otkriti i blokirati najnovije prijetnje ransomwarea.
- Ažurirajte operativne sustave i softver : Odmah primijenite sigurnosne zakrpe i ažuriranja za operativne sustave, aplikacije i softver. Ova ažuriranja često uključuju sigurnosne popravke koji rješavaju ranjivosti koje iskorištava ransomware.
- Budite oprezni s privicima i vezama e-pošte : budite oprezni dok otvarate privitke e-pošte ili klikate na poveznice, osobito iz nepoznatih ili sumnjivih izvora. Ransomware se često širi putem phishing e-poruka koje sadrže zlonamjerne privitke ili veze.
- Omogući blokiranje skočnih prozora : Konfigurirajte web preglednike da blokiraju skočne prozore. Skočni oglasi mogu se koristiti za distribuciju zlonamjernog softvera, uključujući ransomware.
- Koristite jake, jedinstvene lozinke : Stvorite jake, složene lozinke za sve račune i izbjegavajte njihovu ponovnu upotrebu na više platformi. Razmislite o korištenju upravitelja zaporki za sigurno pohranjivanje i generiranje jedinstvenih zaporki.
- Omogući dvofaktorsku autentifikaciju (2FA) : Implementirajte 2FA kad god je to moguće kako biste dodali dodatni sloj sigurnosti. Ovo zahtijeva od korisnika da daju dodatni faktor provjere, kao što je kod poslan na njihov mobilni uređaj, zajedno sa svojom zaporkom.
- Segmentne mreže : Odvojite mreže u različite segmente ili zone, posebno odvajajući kritične sustave od sustava okrenutih prema korisniku. To može pomoći u obuzdavanju širenja ransomwarea unutar mreže.
- Ostanite informirani : ostanite u tijeku s najnovijim trendovima ransomwarea, tehnikama napada i sigurnosnim praksama. Pratite ugledne izvore o kibernetičkoj sigurnosti kako biste bili informirani o novim prijetnjama i učinkovitim strategijama ublažavanja.
Provedba ovih sigurnosnih mjera pomaže poboljšati zaštitu od napada ransomwarea i značajno smanjuje rizik da postanete žrtva takvih prijetnji.
Potpuni tekst poruke o otkupnini koja je ostavljena žrtvama Wazp Ransomwarea je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-6Dm02j1lRa
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
