Wsaz Ransomware

Egy átfogó elemzést követően a kiberbiztonsági szakértők a közelmúltban azonosították a ransomware új változatát, a Wsaz nevet. Ez a bizonyos törzs kritikusan veszélyes fenyegetésként van besorolva, és kifejezetten a felhasználók rendszereinek megcélzására szolgál, azzal a szándékkal, hogy titkosítsa fájljaikat és teljesen elérhetetlenné tegye őket.

A Wsaz Ransomware úgy működik, hogy a titkosítási folyamat során fájlmódosítási technikát hajt végre. Ezt úgy éri el, hogy hozzáadja a „.wsaz” kiterjesztést az eredeti fájlnevekhez. Például, ha egy fájlt eredetileg „1.jpg” címkével látták el, a Wsaz „1.png.wsaz”-ra módosítja. Hasonlóképpen, a „2.png” nevű fájl „2.png.wsaz” és így tovább lesz átalakítva. A sürgősség további fokozása érdekében a Wsaz váltságdíjat generál, '_readme.txt' fájlként. Ebben a megjegyzésben részletes fizetési utasítások találhatók a titkosított fájlok feloldásához szükséges kulcsfontosságú visszafejtési kulcs beszerzéséhez.

Ami különösen aggasztó a Wsaz esetében, az a STOP/Djvu Ransomware családdal való kapcsolata. Ezenkívül fennáll annak a lehetősége, hogy a Wsaz más rosszindulatú programok, például RedLine , Vi dar vagy egyéb információlopók mellett kerül terjesztésre, ami felerősíti a felhasználók biztonságát és magánéletét fenyegető potenciális kockázatokat.

A Wsaz Ransomware a fájltípusok széles skáláját ejtheti túszul

A „_readme.txt” fájlban található váltságdíj-jegyzet fontos információkat tartalmaz a Wsaz Ransomware által érintett áldozatok számára. A megjegyzés szerint a titkosított fájlok nem állíthatók vissza hagyományos módon. Ehelyett a támadók egy speciális visszafejtő eszközzel és egy egyedi kulccsal rendelkeznek, amelyek elengedhetetlenek a titkosított adatok feloldásához. Ezek az eszközök kizárólag a támadók ellenőrzése alatt maradnak, így az áldozatok kiszolgáltatott helyzetbe kerülnek.

A titkosított fájlokhoz való hozzáférés visszaszerzése érdekében a feljegyzés arra utasítja az áldozatokat, hogy váltságdíj fizetésével tegyenek eleget a támadók követeléseinek. A megadott váltságdíj összege a Qazx esetében 980 dollár, ez az összeg általában a STOP/Djvu Ransomware család változataiban látható. A támadók időérzékeny kedvezményt kínálnak, hogy gyors cselekvésre ösztönözzék áldozataikat. Ha az áldozatok a titkosítási eseményt követő 72 órán belül felveszik a kapcsolatot a támadókkal, a visszafejtő eszközt csökkentett, 490 dolláros áron szerezhetik be.

Ezen túlmenően a feljegyzés két e-mail címet is tartalmaz – a „support@freshmail.top” és „datarestorehelp@airmail.cc” címet –, amelyeken keresztül az áldozatok kommunikációt kezdeményezhetnek a támadókkal. Ezek az e-mail címek elsődleges csatornáként szolgálnak a támadók számára, hogy kapcsolatba lépjenek áldozataikkal, és megszervezzék a váltságdíj fizetési folyamatát.

Gondolja meg kétszer, mielőtt követi a kiberbűnözők igényeit

A zsarolóvírus-támadások elterjedt és súlyos fenyegetéssé váltak, amelyet számítógépes bûnözõk szerveznek, akik kifinomult technikákat alkalmaznak az áldozatok fájljainak titkosítására és váltságdíjak kicsikarására az adataikhoz való hozzáférés visszaállításáért cserébe. Csábítónak tűnhet az a gondolat, hogy váltságdíjat kell fizetni azért, hogy visszaszerezze a hozzáférést a kritikus információkhoz, de a szakértők több nyomós ok miatt hevesen tiltják az ilyen cselekedeteket.

Mindenekelőtt nincs garancia arra, hogy a váltságdíj kifizetésével való egyetértés a titkosított fájlok sikeres visszafejtéséhez vezet. Előfordulhat, hogy a kiberbűnözők nem rendelkeznek a szükséges visszafejtő eszközzel, vagy olyan hibás eszközt kínálnak, amely nem tudja megfelelően visszaállítani az adatokat. Egyes esetekben az áldozatok üres kézzel maradtak annak ellenére, hogy teljesítették a támadók követeléseit, ami tovább súlyosbította a megpróbáltatásokat.

Ezenkívül a támadók követeléseinek való hódolat egy veszélyes üzenetet küld, amely szerint nyereséges kereslet mutatkozik a ransomware támadásokra. Ez akaratlanul is arra ösztönzi a kiberbűnözőket, hogy folytassák illegális tevékenységeiket, állandósítva a ransomware-fenyegetések ciklusát, és számtalan személyt és szervezetet érintve.

Az etikai megfontolások mellett a váltságdíj kifizetése közvetlenül finanszírozza a kiberbűnözők tevékenységét, pénzügyi eszközöket biztosítva számukra a rosszindulatú programok továbbfejlesztéséhez és terjesztéséhez. Ennek súlyos következményei vannak a potenciális jövőbeli áldozatokra nézve, állandósítva a zsarolóvírusok körforgását, és a célpontok még szélesebb körében okoz kárt.

Ahelyett, hogy a váltságdíj fizetését életképes megoldásnak tartanák, az áldozatoknak ki kell meríteniük az összes többi lehetőséget, mielőtt ilyen intézkedésekhez folyamodnának. Ezen alternatívák között rendkívül fontos a kulcsfontosságú adatok rendszeres biztonsági mentése. A megbízható biztonsági mentések lehetővé teszik az áldozatok számára, hogy visszaállítsák fájljaikat anélkül, hogy engednének a támadók igényeinek.

A megelőzés mindig a legjobb stratégia a ransomware támadások ellen. A robusztus biztonsági intézkedések bevezetése, a szoftverjavítások frissítése, a jó hírű kártevőirtó eszközök alkalmazása, valamint a kibertudatosság és az óvatosság kultúrájának előmozdítása a szervezeteken belül létfontosságú lépések a zsarolóvírus-beszivárgás kockázatának csökkentésében. A kiberbiztonság proaktív megközelítésével az egyének és a vállalkozások megerősíthetik ellenálló képességüket, és csökkenthetik annak valószínűségét, hogy áldozatul estek ezeknek a káros fenyegetéseknek.

A Wsaz Ransomware által generált váltságdíj a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
https://we.tl/t-oTIha7SI4s
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a „Spam” vagy a „Levélszemét” mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@fishmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc'