Wzqw Ransomware
Wzqw je ransomware koji koristi tehnike enkripcije za zaključavanje datoteka na zaraženim uređajima. Njegov primarni cilj je ograničiti pristup žrtvinim datotekama mijenjanjem naziva datoteka i dodavanjem ekstenzije '.wzqw'. Nadalje, Wzqw generira bilješku o otkupnini, '_readme.txt', koja pruža informacije žrtvi u vezi s napadom i specificira traženi iznos otkupnine potreban za vraćanje pristupa datoteci.
Ova posebna varijanta ransomwarea dio je obitelji STOP/Djvu Ransomwarea . U nekim slučajevima, Wzqw se može distribuirati uz druge prijeteće softverske prijetnje kao što su RedLine ili Vidar infostealers. Pojedinci odgovorni za postavljanje Wzqw Ransomwarea koriste različite taktike za širenje zlonamjernog softvera, uključujući spam e-poštu, varljive privitke, lažna ažuriranja softvera i lažne oglase.
Nakon uspješne zaraze žrtvinog uređaja, Wzqw pokreće proces enkripcije pomoću složenog algoritma, čineći oporavak datoteke gotovo nemogućim bez plaćanja navedene otkupnine.
Sadržaj
Žrtve Wzqw Ransomwarea gube pristup vlastitim datotekama
Wzqw generira poruku o otkupnini koja sadrži detaljne upute za žrtve, naglašavajući hitnu potrebu kontaktiranja aktera prijetnje u roku od 72 sata. Nepoštivanje unutar tog razdoblja može rezultirati povećanim iznosom otkupnine od 980 USD umjesto početnih 490 USD.
Obavijest o otkupnini nudi mogućnost žrtvama da pošalju jednu šifriranu datoteku na besplatno dešifriranje, služeći kao demonstracija sposobnosti napadača da otključaju datoteke. Za uspostavljanje komunikacije s napadačima, žrtve dobivaju dvije e-mail adrese - 'support@freshmail.top' i 'datarestorehelp@airmail.cc.'
Ključno je napomenuti da je dešifriranje datoteka zahvaćenih ransomwareom bez sudjelovanja kibernetičkih kriminalaca odgovornih za napad u većini slučajeva vrlo zahtjevno. Međutim, plaćanje otkupnine napadačima je riskantna odluka zbog inherentne mogućnosti da ne ispune svoje obećanje da će osigurati potrebne alate za dešifriranje. Osim toga, brzo uklanjanje ransomwarea iz ugroženih sustava ključno je za sprječavanje daljnjeg gubitka podataka. Treba priznati da određene prijetnje ransomwarea imaju potencijal proširiti se na druga računala unutar iste mreže, pogoršavajući opseg napada.
Ključno je zaštititi svoje podatke i uređaje od napada ransomwarea
Zaštita vaših podataka i uređaja od napada ransomwarea zahtijeva kombinaciju proaktivnih mjera, svjesnosti i snažne strategije kibernetičke sigurnosti. Evo opsežnog vodiča o tome kako se zaštititi:
- Redovito sigurnosno kopirajte : redovito sigurnosno kopirajte svoje važne podatke na vanjski uređaj ili sigurnu uslugu pohrane u oblaku. Osigurajte da je sigurnosna kopija prekinuta s mrežom nakon postupka sigurnosne kopije kako biste spriječili da ransomware zarazi i sigurnosnu kopiju.
- Održavajte softver ažuriranim : Održavajte svoj operativni sustav, sigurnosni softver, preglednike i druge aplikacije ažuriranima. Softverska ažuriranja često uključuju zakrpe koje popravljaju ranjivosti koje bi napadači mogli iskoristiti.
- Koristite jake, jedinstvene lozinke : koristite jake i jedinstvene lozinke za svoje račune. Treba razmotriti korištenje upravitelja lozinkama koji će vam pomoći da sigurno pratite svoje lozinke.
- Implementirajte provjeru autentičnosti s više faktora (MFA) : Omogućite MFA gdje god je to moguće. To uključuje dodatni sloj sigurnosti pozivanjem dodatnog oblika provjere valjanosti, poput koda objavljenog na vašem telefonu, uz vašu lozinku.
- Obrazujte sebe i druge : Budite svjesni phishing e-pošte i sumnjivih privitaka. Educirajte sebe i svoju obitelj ili kolege o opasnostima klikanja na poveznice ili otvaranja privitaka iz nepoznatih izvora.
- Budite oprezni na internetu : Izbjegavajte posjećivanje sumnjivih web stranica ili preuzimanje datoteka s nepouzdanih izvora. Koristite ugledne web stranice za preuzimanje softvera i izbjegavajte klikanje na skočne prozore koji bi mogli dovesti do prijetećih preuzimanja.
- Koristite softver protiv zlonamjernog softvera : Instalirajte i redovito ažurirajte pouzdano rješenje protiv zlonamjernog softvera. Ovo može biti dobra pomoć za otkrivanje i zaustavljanje ransomwarea prije nego što zarazi vaš sustav.
- Siguran RDP i udaljeni pristup : Ako koristite protokol udaljene radne površine (RDP) ili slične alate za daljinski pristup, provjerite jesu li dobro zaštićeni jakim lozinkama i ograničenim pristupom.
- Onemogući makronaredbe : Onemogućite makronaredbe u uredskim aplikacijama kao što su Word i Excel jer se često koriste za isporuku zlonamjernog softvera.
Zapamtite, iako ove mjere značajno smanjuju rizik od napada ransomwarea, nijedno rješenje nije 100% sigurno. Kombinacija preventivnih i hitnih mjera neophodna je za sveobuhvatnu zaštitu.
Potpuni tekst poruke o otkupnini koju je ostavio Wzqw Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-E3ktviSmlG
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
Wzqw Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.
