Wztt Ransomware
A kiberbiztonsági kutatók a Wztt-et káros zsarolóvírus-fenyegetésként azonosították. Ez a káros fenyegetés robusztus titkosítási technikákat alkalmaz az áldozatok fájljainak hatékony zárolására, elérhetetlenné téve azokat. Működésének részeként a Wztt módosítja az összes titkosított fájl fájlnevét a „.wztt” kiterjesztéssel. Ezenkívül ez a zsarolóprogram létrehoz egy „_readme.txt” nevű váltságdíj-jegyzetet, amely útmutatást ad arra vonatkozóan, hogy az áldozatok hogyan juthatnak vissza titkosított fájljaikhoz.
Elengedhetetlen annak megértése, hogy a Wztt nem elszigetelt fenyegetés. A ransomware fenyegetések hírhedt STOP/Djvu családjába tartozik, amelyet széles körben kihasználnak a kiberbűnözők. Sőt, érdemes megjegyezni, hogy a STOP/Djvu fertőzések gyakran egybeesnek más káros eszközök jelenlétével, mint például a Vidar és a RedLine infostealerek.
A Wztt felfedezése aláhúzza a megfelelő kiberbiztonsági intézkedések végrehajtásának fontosságát a ransomware támadások elleni védelem érdekében. Rendkívül fontos, hogy a felhasználók éberek maradjanak, alkalmazzák az elérhető frissítéseket, és keressék a legújabb biztonsági gyakorlatokat, hogy minimalizálják az ilyen fenyegetések áldozatává válásának kockázatát.
Tartalomjegyzék
A Wztt Ransomware zárolja a fájlokat, és pénzért zsarolja ki az áldozatokat
A támadók által hagyott váltságdíj-jegyzet hangsúlyozza, hogy az áldozatok egyetlen járható módja a titkosított fájljaikhoz való hozzáférés visszaszerzésének, ha megvásárolják a szükséges visszafejtő szoftvert és egy egyedi kulcsot. Kifejezetten figyelmezteti az áldozatokat, hogy a váltságdíj követeléseinek be nem tartása végleges adatvesztéshez vezet, ami lehetetlenné teszi a fájlok helyreállítását. Az azonnali fizetés ösztönzése érdekében a támadók 50%-os kedvezményt kínálnak a visszafejtő eszközök árából, ha az áldozatok a kezdeti 72 órán belül kapcsolatba lépnek velük. Ez a kedvezményes ár 490 dollár. Ha azonban az áldozatok ezen időn belül nem kezdeményezik a kapcsolatfelvételt, a teljes váltságdíj összegét, 980 dollárt kell fizetni.
A kommunikáció megkönnyítése érdekében a támadók két e-mail címet adnak meg: „support@freshmail.top” és „datarestorehelp@airmail.cc”. Ezek a címek arra szolgálnak, hogy az áldozatok kapcsolatot létesítsenek, és esetlegesen tárgyaljanak a fizetési feltételekről.
A váltságdíj feljegyzése megemlíti, hogy a támadók hajlandóak egyetlen fájlt ingyenesen visszafejteni. Fontos azonban megjegyezni, hogy ez az ingyenes visszafejtési ajánlat a nem kritikus vagy nem bizalmas adatokra korlátozódik. Az áldozatok nem hagyatkozhatnak kizárólag erre az ajánlatra, mint megoldásra szorult helyzetükre.
Alapvető fontosságú annak megértése, hogy a ransomware támadások általános megközelítése az, hogy az áldozatokat a váltságdíj megfizetésére kényszerítik, hogy visszaszerezzék titkosított fájljaikat. A váltságdíj követeléseinek azonban nem tanácsos eleget tenni. A váltságdíj kifizetése nem garantálja, hogy a támadók biztosítják a szükséges visszafejtő eszközt, és csak arra szolgál, hogy ösztönözze illegális tevékenységeiket.
Tegyen hatékony lépéseket eszközeinek és adatainak a rosszindulatú támadásokkal szembeni védelme érdekében
Eszközeinek és adatainak a rosszindulatú támadásokkal szembeni védelme magában foglalja a proaktív intézkedések, a biztonsági gyakorlatok és a potenciális fenyegetésekkel kapcsolatos tájékoztatás kombinációját. Íme hatékony lépések a rosszindulatú programok elleni védekezésben:
- Megbízható kártevő-elhárító szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert minden eszközére. Tartsa naprakészen ezeket a programokat annak érdekében, hogy felismerjék és blokkolják a legújabb rosszindulatú programokat.
- Rendszeres szoftverfrissítések : Tartsa naprakészen operációs rendszerét, alkalmazásait és szoftvereit. A szoftverfrissítések gyakran biztosítanak olyan biztonsági javításokat, amelyek kiküszöbölik a rosszindulatú programok által kihasználható sebezhetőségeket.
- Legyen óvatos online : Legyen óvatos, amikor hivatkozásokra kattint, fájlokat tölt le, vagy ismeretlen vagy gyanús forrásból származó mellékleteket nyit meg. Mielőtt bármilyen tartalommal kapcsolatba lépne, ellenőrizze a feladó hitelességét.
- Használjon egyedi és erős jelszavakat : Hozzon létre erős, nehezen feltörhető jelszavakat minden fiókjához és eszközéhez. Fontolja meg a jelszókezelő használatát a jelszavak biztonságos tárolására és kezelésére.
- Multi-Factor Authentication (MFA) megvalósítása : Engedélyezze az MFA-t, amikor csak lehetséges. Ez további biztonsági réteget ad, mert a jelszón túl további ellenőrzést igényel.
- Tanulja magát : Legyen tájékozott a különböző típusú rosszindulatú programokról és azok lehetséges kockázatairól. Rendszeresen frissítse ismereteit az aktuális fenyegetésekről, hogy jobban felismerje a gyanús tevékenységeket.
- Legyen óvatos az e-mailekkel : Legyen óvatos a kéretlen e-mailekkel, különösen azokkal, amelyek személyes adatokat kérnek, vagy mellékleteket vagy hivatkozásokat tartalmaznak. Kerülje a gyanús dolgokra való kattintást.
- Rendszeres biztonsági mentés : Rendszeresen készítsen biztonsági másolatot a lényeges adatairól egy független tárolóeszközre vagy egy biztonságos felhőszolgáltatásra. Ez segíthet az adatok visszaállításában rosszindulatú programok támadása esetén.
- Családja és munkatársai oktatása : Gondoskodjon arról, hogy háztartásában vagy munkahelyén mindenki tisztában legyen a kiberbiztonsággal kapcsolatos bevált gyakorlatokkal a nem szándékos rosszindulatú programfertőzések megelőzésére.
E lépések betartásával és éberséggel jelentősen csökkentheti a rosszindulatú programok támadásainak kockázatát, és megvédheti eszközeit és adatait a lehetséges károktól.
A Wztt Ransomware áldozatai számára hagyott váltságdíj a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-E3ktviSmlG
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc
Your personal ID:'
Wztt Ransomware videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .