Wsaz Ransomware
Nakon opsežne analize, stručnjaci za kibernetičku sigurnost nedavno su identificirali novu varijantu ransomwarea pod nazivom Wsaz. Ovaj poseban soj je kategoriziran kao kritično opasna prijetnja, posebno dizajnirana za ciljanje korisničkih sustava s namjerom šifriranja njihovih datoteka i potpuno ih učiniti nedostupnima.
Wsaz Ransomware radi implementacijom tehnike modificiranja datoteke tijekom procesa enkripcije. To postiže dodavanjem ekstenzije ".wsaz" originalnim nazivima datoteka. Na primjer, ako je datoteka prvotno označena kao "1.jpg", Wsaz bi je promijenio u "1.png.wsaz". Slično, datoteka pod nazivom '2.png' bi se transformirala u '2.png.wsaz,' i tako dalje. Kako bi dodatno pojačao hitnost, Wsaz generira poruku o otkupnini prikazanu kao datoteku '_readme.txt'. U ovoj bilješci nalaze se detaljne upute o plaćanju za dobivanje ključnog ključa za dešifriranje potrebnog za otključavanje šifriranih datoteka.
Ono što posebno zabrinjava kod Wsaza je njegova povezanost sa STOP/Djvu Ransomware obitelji. Nadalje, postoji mogućnost da se Wsaz distribuira uz druge oblike zlonamjernog softvera kao što su RedLine , Vi dar ili drugi kradljivci informacija, povećavajući potencijalne rizike za sigurnost i privatnost korisnika.
Ransomware Wsaz može za taoce uzeti širok raspon vrsta datoteka
Poruka o otkupnini pronađena u datoteci '_readme.txt' sadrži ključne informacije za žrtve pogođene Wsaz Ransomwareom. Prema bilješci, šifrirane datoteke nije moguće oporaviti uobičajenim sredstvima. Umjesto toga, napadači posjeduju poseban alat za dešifriranje i jedinstveni ključ, koji su neophodni za otključavanje šifriranih podataka. Ovi alati ostaju isključivo pod kontrolom napadača, stavljajući žrtve u ranjiv položaj.
Kako bi ponovno dobile pristup svojim šifriranim datotekama, poruka upućuje žrtve da ispune zahtjeve napadača plaćanjem otkupnine. Navedeni iznos otkupnine za Qazx je 980 dolara, iznos koji se obično vidi u varijantama obitelji STOP/Djvu Ransomware. Napadači nude popust koji ovisi o vremenu kako bi potaknuli svoje žrtve na brzu akciju. Ako žrtve kontaktiraju napadače unutar 72 sata od događaja šifriranja, mogu dobiti alat za dešifriranje po sniženoj cijeni od 490 USD.
Nadalje, bilješka sadrži dvije adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc', preko kojih žrtve mogu započeti komunikaciju s napadačima. Ove adrese e-pošte služe kao primarni kanali za interakciju napadača sa svojim žrtvama i dogovaranje procesa plaćanja otkupnine.
Razmislite dvaput prije nego što slijedite zahtjeve kibernetičkih kriminalaca
Ransomware napadi postali su prevladavajuća i ozbiljna prijetnja, orkestrirani od strane kibernetičkih kriminalaca koji koriste sofisticirane tehnike za šifriranje datoteka žrtava i iznuđivanje plaćanja otkupnine u zamjenu za vraćanje pristupa njihovim podacima. Ideja plaćanja otkupnine kako bi se ponovno dobio pristup kritičnim informacijama može se činiti primamljivom, ali stručnjaci oštro savjetuju protiv takvih radnji iz više uvjerljivih razloga.
Prvo i najvažnije, ne postoji apsolutno nikakvo jamstvo da će pristanak na plaćanje otkupnine dovesti do uspješnog dešifriranja šifriranih datoteka. Kibernetički kriminalci možda nemaju potreban alat za dešifriranje ili mogu pružiti neispravan alat koji ne uspijeva pravilno vratiti podatke. U nekim slučajevima, žrtve su ostale praznih ruku unatoč ispunjavanju zahtjeva napadača, što je dodatno pogoršalo iskušenje.
Nadalje, kapituliranje pred zahtjevima napadača šalje opasnu poruku da postoji isplativa potražnja za napadima ransomwarea. To nenamjerno potiče kibernetičke kriminalce da nastave svoje ilegalne aktivnosti, nastavljajući ciklus prijetnji ransomwareom i utječući na bezbrojne pojedince i organizacije.
Osim etičkih razloga, plaćanjem otkupnine izravno se financiraju operacije kibernetičkih kriminalaca, dajući im financijska sredstva za daljnji razvoj i širenje zlonamjernog softvera. To ima ozbiljne implikacije za potencijalne buduće žrtve, nastavljajući ciklus ransomwarea i nanoseći štetu još većem broju meta.
Umjesto razmatranja plaćanja otkupnine kao održivog rješenja, žrtve bi trebale iscrpiti sve druge mogućnosti prije nego što pribjegnu takvim mjerama. Među tim alternativama, održavanje redovitih sigurnosnih kopija ključnih podataka je od najveće važnosti. Pouzdane sigurnosne kopije omogućuju žrtvama da vrate svoje datoteke bez podlijeganja zahtjevima napadača.
Prevencija je uvijek najbolja strategija protiv napada ransomwarea. Implementacija snažnih sigurnosnih mjera, ažuriranje softverskih zakrpa, korištenje renomiranih alata protiv zlonamjernog softvera i njegovanje kulture cyber svijesti i opreza unutar organizacija ključni su koraci za ublažavanje rizika od infiltracije ransomwarea. Usvajanjem proaktivnog pristupa kibernetičkoj sigurnosti, pojedinci i tvrtke mogu ojačati svoju otpornost i smanjiti vjerojatnost da postanu žrtve ovih pogubnih prijetnji.
Poruka o otkupnini koju je generirao Wsaz Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-oTIha7SI4s
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu “Spam” ili “Junk” ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@fishmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc'
