Multi-License Discount Quote
Veszély-adatbázis Ransomware Wintz Ransomware

Wintz Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A Wintz Ransomware a kiberbűnözők által alkalmazott eszköz, amely a felhasználók adatainak zárolására és a titkosított fájlok esetleges visszaállítására szolgáló pénz kicsikarására szolgál. A zsarolóprogramok egyik típusaként az elsődleges célja, hogy maximális zavart okozzon a legkülönfélébb fájltípusok megcélzásával.

Amint a Wintz Ransomware megfertőz egy eszközt, azonnal megkezdi a fájlok titkosítását, teljesen használhatatlanná téve azokat. Négy véletlenszerű karakterből álló egyedi kiterjesztés hozzáadásával átnevezi az érintett fájlokat. Például egy „1.jpg” nevű fájl „1.jpg.bnht” lesz, a „2.pdf” pedig „2.pdf.lfy3”-ra módosul, és minden feltört fájl ezt a mintát követi. A zsarolóprogram egy váltságdíj-jegyzetet is generál, amely utasításokat tartalmaz az áldozatok számára, amelyet "read_it.txt" szövegfájlként mentenek el. Ez a ransomware a Chaos Ransomware családon alapul.

A Wintz Ransomware pénzért zsarolja ki áldozatait azáltal, hogy túszul ejti az adataikat

A Wintz Ransomware váltságdíj-jegyzete arról tájékoztatja az áldozatokat, hogy számítógépeiket és szervereiket titkosították, és személyes adatokat, például fájlokat, internetes sütiket és jelszavakat letöltöttek. A feljegyzés azzal fenyeget, hogy ha az áldozatok nem veszik fel a kapcsolatot a támadókkal vagy nem fizetik ki a váltságdíjat, a titkosított fájlok elérhetetlenek maradnak, és az ellopott adatokat a Dark Net-en értékesítik. A megjegyzés arra is figyelmeztet, hogy ne próbálja meg módosítani vagy visszafejteni a fájlokat, mivel ez maradandó károsodást okozhat.

A ransomware fertőzések legtöbb esetben a fájlok visszafejtése a támadók segítsége nélkül lehetetlen. Azonban még ha az áldozatok fizetik is a váltságdíjat, gyakran nem kapják meg a feltételezett visszafejtő eszközöket. Ezért a kiberbiztonsági szakértők határozottan azt tanácsolják, hogy ne tegyenek eleget a bűnözők követeléseinek, mivel az adatok helyreállítása nem garantált. Ráadásul a váltságdíj kifizetése támogatja és ösztönzi az illegális tevékenységeket.

A Wintz Ransomware eltávolítása az operációs rendszerből leállítja a további fájlok titkosítását. Sajnos ez az eltávolítás nem állítja vissza a már titkosított fájlokat.

Ne kockáztasson eszközei és adatai biztonságával

Az eszközök és adatok jobb védelme érdekében a zsarolóprogramokkal és rosszindulatú programokkal szemben a felhasználók a következő biztonsági intézkedéseket hajthatják végre:

  • Rendszeres biztonsági mentések : Gyakran készítsen biztonsági másolatot a fontos adatokról külső merevlemezekre vagy felhőalapú tárolókra. Győződjön meg arról, hogy a biztonsági másolatokat leválasztotta a fő eszközről, hogy megakadályozza a rosszindulatú programok elérését.
  • Megbízható biztonsági szoftver telepítése : Használjon jó hírű kártevőirtó programokat. Tartsa ezeket a programokat naprakészen a legújabb fenyegetések észleléséhez és eltávolításához.
  • Tűzfalak engedélyezése : Aktiválja az operációs rendszer beépített tűzfalait, hogy megakadályozza a hálózathoz és a csatlakoztatott eszközökhöz való jogosulatlan hozzáférést.
  • Szoftver frissítése : Rendszeresen alkalmazzon frissítéseket az operációs rendszerhez, az alkalmazásokhoz és a biztonsági szoftverekhez. A frissítések a rosszindulatú programok által kihasználható sebezhetőségek javítására szolgálnak.
  • Legyen óvatos az e-mailekkel és linkekkel : Kerülje az e-mail mellékletekkel való interakciót, illetve az ismeretlen vagy gyanús forrásból származó hivatkozásokra való kattintást. Legyen óvatos az adathalász e-mailekkel, amelyek gyakran rosszindulatú programokat terjesztenek.
  • Erős, egyedi jelszavak használata : Hozzon létre összetett jelszavakat fiókjaihoz és eszközeihez. A jelszókezelő használata segíthet a jelszavak biztonságos tárolásában és kezelésében.
  • Multi-Factor Authentication (MFA) engedélyezése : Ahol csak lehetséges, használja az MFA-t a további biztonsági szint érdekében. Az MFA általában egy másodlagos ellenőrzési lépést foglal magában, például a telefonra küldött kódot.
  • Makrók és szkriptek letiltása : Tiltsa le a makrókat az Office-dokumentumokban, és használja a böngészőbővítményeket a rosszindulatú szkriptek blokkolására. Sok ransomware támadás makrókat és szkripteket használ ki.
  • Saját és mások oktatása : Legyen tájékozott a legújabb kiberbiztonsági fenyegetésekkel és a legjobb biztonsági gyakorlatokkal kapcsolatos fejleményekről. Ossza meg megszerzett tudását barátaival, családjával és kollégáival, hogy megelőzze az ilyen típusú támadásokat.
  • Korlátozza a rendszergazdai jogosultságokat : Használjon normál felhasználói fiókot a napi tevékenységekhez, és csak szükség esetén használjon rendszergazdai fiókot. Ez korlátozza a lehetséges károkat, ha rosszindulatú program megfertőzi az eszközt.
  • E-mail szűrés alkalmazása : Használjon e-mail-szűrő szolgáltatásokat a spam, az adathalász kísérletek és a nem biztonságos mellékleteket tartalmazó e-mailek észlelésére és blokkolására.
  • Hálózati szegmentálás megvalósítása : Oszd fel a hálózatot szegmensekre, hogy ellenőrizd a zsarolóvírusok terjedését, ha fertőzés történik. Ez segít megvédeni a hálózat kisebb részének károsodását.

    • Ezen biztonsági intézkedések elfogadásával a felhasználók jelentősen csökkenthetik a zsarolóprogramok és rosszindulatú programok általi megfertőződésének valószínűségét, megóvva eszközeiket és adataikat a lehetséges fenyegetésektől.

    A Wintz Ransomware által fertőzött eszközökre bedobott váltságdíj a következő:

    'Wintz Ransomware Group & Partners | EST: 2016

    >>> What happens?

    Your computers and servers are encrypted, private data was downloaded.

    We need only money, after payment we will give you a decryptor for the entire network and you will restore all the data.

    >>> Data leak

    First of all we have downloaded the entirety of your machine; quite litteraly everything.

    Including cookies, passwords, all files & anything else of meaning.

    If you fail to pay the desired ransomware within the time period provided your information

    will be sold on the darknet.

    The data is preloaded and will be published if you do not contact us.

    >>> What guarantees?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.

    If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.

    We always keep our promises.'

    Felkapott

    Legnézettebb

    Betöltés...