Wazp Ransomware

A Wazp a ransomware egy olyan változata, amely fejlett titkosítási technikákat használ áldozatai fájljainak zárolására. Miután az áldozat eszköze megfertőződött, a Wazp megváltoztatja az összes titkosított fájl fájlnevét úgy, hogy hozzáfűzi a „.wazp” kiterjesztést. Ezenkívül a Wazp létrehoz egy váltságdíjat '_readme.txt' néven, amely utasításokat ad a támadásra, és váltságdíjat követel a fájlhozzáférés visszaállításáért.

A hírhedt STOP/Djvu Ransomware családhoz tartozó Wazp gyakran más rosszindulatú szoftverekkel, például RedLine vagy Vidar infostealers mellett kerül terjesztésre. A Wazp Ransomware mögött álló üzemeltetők különféle taktikákat alkalmaznak, beleértve a spam e-maileket, a rosszindulatú mellékleteket, a csaló szoftverfrissítéseket és a rosszindulatú hirdetéseket a rosszindulatú programok terjesztésére. Alapvető fontosságú annak felismerése, hogy a legtöbb zsarolóvírus-változathoz hasonlóan a Wazp is kifinomult titkosítási algoritmust használ, ami gyakorlatilag lehetetlenné teszi a fájlok helyreállítását a támadók által birtokolt speciális visszafejtő kulcsok nélkül.

A Wazp Ransomware mögött álló üzemeltetők különféle taktikákat alkalmaznak, beleértve a spam e-maileket, a rosszindulatú mellékleteket, a csaló szoftverfrissítéseket és a rosszindulatú hirdetéseket a rosszindulatú programok terjesztésére. Alapvető fontosságú annak felismerése, hogy a legtöbb zsarolóvírus-változathoz hasonlóan a Wazp is kifinomult titkosítási algoritmust használ, ami gyakorlatilag lehetetlenné teszi a fájlok helyreállítását a támadók által birtokolt speciális visszafejtő kulcsok nélkül.

A Wazp Ransomware a fájltípusok széles skáláját zárolhatja, és váltságdíjat követelhet értük

A támadók által kiállított váltságdíj fizetési felszólításként szolgál az áldozatoktól a titkosított adataik visszaállításához szükséges visszafejtő kulcsokért és szoftverekért cserébe. A kommunikáció kialakítása érdekében a feljegyzés két e-mail-címet biztosít az áldozatoknak: „support@freshmail.top” és „datarestorehelp@airmail.cc”.

Ezenkívül a feljegyzés hangsúlyozza, hogy a visszafejtő eszközök beszerzésének költsége az áldozatok gyors válaszától függ. A váltságdíjról szóló feljegyzés szerint azoknak az áldozatoknak, akik meghatározott 72 órás időkereten belül kapcsolatba lépnek a támadókkal, felajánlják a visszafejtő eszközök beszerzésének lehetőségét 490 dolláros csökkentett áron.

Azoknak a személyeknek azonban, akik a megadott időszak után felkeresik a támadókat, megemelt, 980 dolláros összeget kell fizetniük. Ezenkívül a feljegyzés azt sugallja, hogy az áldozatok egyetlen, kisebb jelentőségű titkosított fájlt is benyújthatnak, amelyet ingyenesen visszafejtenek. Ez a bemutató arra szolgál, hogy bemutassa a támadók képességét a fájlok visszafejtésére, mielőtt az áldozatok fontolóra vennék a visszafejtő eszközök teljes készletének megvásárlását.

Mindazonáltal fontos megérteni, hogy a váltságdíj kifizetése nem garantálja, hogy a kiberbűnözők beváltják ígéretüket, és biztosítják a szükséges visszafejtési eszközöket. Nyomatékosan nem tanácsos a felsorolt igények teljesítése ellen, mivel az állandósítja a támadók bűnözői tevékenységét, és nem járhat fájlok visszaállításával.

Továbbá, miközben a zsarolóprogram aktív marad az áldozat rendszerén, folyamatos fenyegetést jelent. Folytathatja további fájlok titkosítását a fertőzött számítógépen, és egyes fenyegetések átterjedhetnek a helyi hálózaton belüli többi csatlakoztatott számítógépre. A zsarolóprogramok gyors eltávolítása elengedhetetlen a további károk megelőzése és a támadás lehetséges hatásának minimalizálása érdekében.

Tegyen hatékony biztonsági intézkedéseket, hogy megvédje adatait a Ransomware támadásoktól

Adataik hatékony védelme érdekében a ransomware támadásokkal szemben a felhasználók a következő biztonsági intézkedéseket hajthatják végre:

• Rendszeres biztonsági mentés : Készítsen rendszeres biztonsági másolatot minden fontos adatról, és tárolja őket biztonságosan. Az offline és off-site biztonsági mentések különösen hatékonyak, mivel kevésbé vannak kitéve a ransomware támadásoknak.
• Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre. Tartsa naprakészen a szoftvert, hogy hatékonyan tudja észlelni és blokkolni a legújabb ransomware fenyegetéseket.
• Operációs rendszerek és szoftverek frissítése : Azonnal telepítse a biztonsági javításokat és frissítéseket az operációs rendszerekhez, alkalmazásokhoz és szoftverekhez. Ezek a frissítések gyakran tartalmaznak olyan biztonsági javításokat, amelyek a ransomware által kihasznált sebezhetőségeket kezelik.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy gyanús forrásból. A zsarolóvírusok gyakran rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó adathalász e-maileken keresztül terjednek.
• Előugró ablakok blokkolásának engedélyezése : A webböngészők beállítása az előugró ablakok blokkolására. Az előugró hirdetések rosszindulatú szoftverek, köztük zsarolóprogramok terjesztésére használhatók.
• Erős, egyedi jelszavak használata : Hozzon létre erős, összetett jelszavakat minden fiókhoz, és ne használja őket több platformon. Fontolja meg a jelszókezelő használatát az egyedi jelszavak biztonságos tárolására és generálására.
• Kéttényezős hitelesítés (2FA) engedélyezése : Ha lehetséges, hajtsa végre a 2FA-t, hogy további biztonsági réteget adjon hozzá. Ehhez a felhasználóknak további ellenőrző tényezőt kell megadniuk, például a mobileszközükre küldött kódot a jelszavukkal együtt.
• Hálózatok szegmentálása : A hálózatok szétválasztása különböző szegmensekre vagy zónákra, különösen a kritikus rendszerek és a felhasználó felé eső rendszerek elkülönítése. Ez segíthet megfékezni a zsarolóvírusok terjedését a hálózaton belül.
• Legyen tájékozott : Legyen naprakész a zsarolóvírus-trendekkel, támadási technikákkal és biztonsági gyakorlatokkal kapcsolatban. Kövesse a jó hírű kiberbiztonsági forrásokat, hogy tájékozott maradjon a felmerülő fenyegetésekről és a hatékony mérséklési stratégiákról.

Ezeknek a biztonsági intézkedéseknek a végrehajtása elősegíti a ransomware támadások elleni védelmet, és jelentősen csökkenti annak kockázatát, hogy az ilyen fenyegetések áldozatává váljanak.

A Wazp Ransomware áldozatainak hagyott váltságdíj teljes szövege a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-6Dm02j1lRa
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítója:'