Kelių licencijų nuolaidos
Threat Database Ransomware Wazp Ransomware

Wazp Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Wazp“ yra išpirkos reikalaujančios programinės įrangos variantas, kuris naudoja pažangias šifravimo technologijas aukų failams užrakinti. Kai aukos įrenginys yra užkrėstas, Wazp pakeičia visų užšifruotų failų pavadinimus, pridėdamas prie jų plėtinį „.wazp“. Be to, Wazp sugeneruoja išpirkos raštelį pavadinimu „_readme.txt“, kuriame pateikia instrukcijas apie ataką ir reikalauja išpirkos už prieigos prie failų atkūrimą.

„Wazp“, priklausantis liūdnai pagarsėjusiai STOP/Djvu Ransomware šeimai, dažnai platinamas kartu su kitomis kenkėjiškos programinės įrangos grėsmėmis, tokiomis kaip „RedLine “ ar „ Vidar “ infostealers. „Wazp Ransomware“ operatoriai naudoja įvairias taktikas, įskaitant šiukšlių el. laiškus, kenkėjiškus priedus, nesąžiningus programinės įrangos atnaujinimus ir kenkėjiškas reklamas, siekdami platinti kenkėjišką programą. Labai svarbu pripažinti, kad, kaip ir dauguma išpirkos reikalaujančių programų variantų, Wazp naudoja sudėtingą šifravimo algoritmą, todėl failų atkūrimas tampa beveik neįmanomas be konkrečių užpuolikų turimų iššifravimo raktų.

„Wazp Ransomware“ operatoriai naudoja įvairias taktikas, įskaitant šiukšlių el. laiškus, kenkėjiškus priedus, nesąžiningus programinės įrangos atnaujinimus ir kenkėjiškas reklamas, siekdami platinti kenkėjišką programą. Labai svarbu pripažinti, kad, kaip ir dauguma išpirkos reikalaujančių programų variantų, Wazp naudoja sudėtingą šifravimo algoritmą, todėl failų atkūrimas tampa beveik neįmanomas be konkrečių užpuolikų turimų iššifravimo raktų.

„Wazp Ransomware“ gali užrakinti daugybę failų tipų ir reikalauti už juos išpirkos

Užpuolikų išduotas išpirkos raštas yra aukų reikalavimas sumokėti mainais į būtinus iššifravimo raktus ir programinę įrangą, kad būtų atkurti jų užšifruoti duomenys. Norint užmegzti ryšį, raštelyje aukoms pateikiami du el. pašto adresai: support@freshmail.top ir datarestorehelp@airmail.cc.

Be to, pastaboje pabrėžiama, kad išlaidos, susijusios su iššifravimo įrankių įsigijimu, priklauso nuo aukų greito atsakymo. Remiantis išpirkos raštu, aukoms, kurios per nurodytą 72 valandų laikotarpį užmezga ryšį su užpuolikais, siūloma galimybė įsigyti iššifravimo įrankius už sumažintą 490 USD kainą.

Tačiau asmenys, kurie susisieks su užpuolikais po šio nurodyto laikotarpio, turės sumokėti padidintą 980 USD sumą. Be to, pastaboje teigiama, kad aukos gali pateikti vieną užšifruotą, mažesnės svarbos failą, kuris bus iššifruotas nemokamai. Ši demonstracija skirta parodyti užpuoliko gebėjimą iššifruoti failus, kol aukos svarsto galimybę įsigyti visą iššifravimo įrankių rinkinį.

Nepaisant to, svarbu suprasti, kad išpirkos sumokėjimas negarantuoja, kad kibernetiniai nusikaltėliai ištesės savo pažadą ir suteiks reikiamus iššifravimo įrankius. Primygtinai nerekomenduojama tenkinti išvardytų reikalavimų, nes tai įamžina nusikalstamą užpuolikų veiklą ir gali neatkurti failų.

Be to, nors išpirkos reikalaujanti programa išlieka aktyvi aukos sistemoje, ji kelia nuolatinę grėsmę. Jis gali toliau šifruoti papildomus failus užkrėstame kompiuteryje, o kai kurios grėsmės gali išplisti į kitus prijungtus kompiuterius vietiniame tinkle. Norint išvengti tolesnės žalos ir sumažinti galimą atakos poveikį, būtina imtis skubių veiksmų siekiant pašalinti išpirkos reikalaujančią programinę įrangą.

Imkitės veiksmingų saugumo priemonių, kad apsaugotumėte savo duomenis nuo išpirkos reikalaujančių atakų

Norėdami veiksmingai apsaugoti savo duomenis nuo išpirkos reikalaujančių atakų, vartotojai gali įgyvendinti šias saugumo priemones:

  • Reguliariai kurkite atsargines duomenų kopijas : kurkite reguliarias visų svarbių duomenų atsargines kopijas ir saugiai jas saugokite. Atsarginės kopijos neprisijungus ir ne svetainėje yra ypač veiksmingos, nes jos yra mažiau pažeidžiamos išpirkos reikalaujančių programų atakų.
  • Naudokite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Atnaujinkite programinę įrangą, kad ji galėtų veiksmingai aptikti ir blokuoti naujausias išpirkos reikalaujančias programas.
  • Atnaujinkite operacines sistemas ir programinę įrangą : nedelsdami pritaikykite saugos pataisas ir naujinimus operacinėms sistemoms, programoms ir programinei įrangai. Šie naujinimai dažnai apima saugos pataisymus, kurie pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų.
  • Įgalinti iššokančiųjų langų blokatorius : sukonfigūruokite žiniatinklio naršykles, kad blokuotų iššokančiuosius langus. Iššokantieji skelbimai gali būti naudojami platinant kenkėjišką programinę įrangą, įskaitant išpirkos reikalaujančias programas.
  • Naudokite stiprius, unikalius slaptažodžius : sukurkite stiprius, sudėtingus visų paskyrų slaptažodžius ir nenaudokite jų pakartotinai keliose platformose. Apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai saugoti ir generuoti unikalius slaptažodžius.
  • Įgalinti dviejų faktorių autentifikavimą (2FA) : kai tik įmanoma, įdiekite 2FA, kad pridėtumėte papildomą saugumo lygį. Tam vartotojai kartu su slaptažodžiu turi pateikti papildomą patvirtinimo veiksnį, pvz., į mobilųjį įrenginį išsiųstą kodą.
  • Tinklų segmentavimas : atskirkite tinklus į skirtingus segmentus arba zonas, ypač atskirdami svarbiausias sistemas nuo naudotojams skirtų sistemų. Tai gali padėti sustabdyti išpirkos reikalaujančios programos plitimą tinkle.
  • Būkite informuoti : sekite naujausias išpirkos reikalaujančių programų tendencijas, atakų metodus ir saugos praktiką. Sekite patikimus kibernetinio saugumo šaltinius, kad būtumėte informuoti apie kylančias grėsmes ir veiksmingas mažinimo strategijas.

Šių saugumo priemonių įgyvendinimas padeda sustiprinti apsaugą nuo išpirkos reikalaujančių programų atakų ir žymiai sumažina riziką tapti tokių grėsmių aukomis.

Visas „Wazp Ransomware“ aukoms paliktos išpirkos rašto tekstas yra toks:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-6Dm02j1lRa
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...