Wintz Ransomware

„Wintz Ransomware“ yra kibernetinių nusikaltėlių įdiegtas įrankis, skirtas užrakinti vartotojų duomenis ir išvilioti pinigus, kad būtų galima atkurti užšifruotus failus. Kaip išpirkos reikalaujančios programinės įrangos tipas, pagrindinis jos tikslas yra sukelti maksimalų trikdymą taikant įvairius failų tipus.

Kai Wintz Ransomware užkrečia įrenginį, ji iš karto pradeda šifruoti failus, todėl jie tampa visiškai netinkami naudoti. Jis pervadina paveiktus failus pridėdamas unikalų plėtinį, kurį sudaro keturi atsitiktiniai simboliai. Pavyzdžiui, failas pavadinimu „1.jpg“ tampa „1.jpg.bnht“, o „2.pdf“ pakeičiamas į „2.pdf.lfy3“, o visi pažeisti failai atitinka šį šabloną. Išpirkos reikalaujanti programa taip pat generuoja išpirkos raštelį su instrukcijomis aukoms, išsaugomą kaip tekstinį failą pavadinimu „read_it.txt“. Ši išpirkos reikalaujanti programa yra pagrįsta Chaos Ransomware šeima.

„Wintz Ransomware“ išvilioja savo aukas už pinigus, paimdama jų duomenis įkaitais

„Wintz Ransomware“ išpirkos laiškas informuoja aukas, kad jų kompiuteriai ir serveriai buvo užšifruoti, o privatūs duomenys, tokie kaip failai, interneto slapukai ir slaptažodžiai, buvo atsisiųsti. Rašte grasinama, kad aukoms nepavykus susisiekti su užpuolikais ar nesumokėti išpirkos, užšifruoti failai liks nepasiekiami, o pavogti duomenys bus parduoti „Dark Net“. Pastaba taip pat įspėjama nebandyti keisti ar iššifruoti failus, nes tai gali sukelti nuolatinę žalą.

Daugeliu atvejų, kai užsikrečiama išpirkos reikalaujančiomis programomis, failų iššifravimas be užpuolikų pagalbos yra neįmanomas. Tačiau net jei aukos sumoka išpirką, jos dažnai negauna tariamų iššifravimo įrankių. Todėl kibernetinio saugumo ekspertai primygtinai pataria nesilaikyti nusikaltėlių reikalavimų, nes duomenų atkūrimas nėra garantuotas. Be to, išpirkos mokėjimas palaiko ir skatina nelegalią veiklą.

Pašalinus Wintz Ransomware iš operacinės sistemos, ji nebešifruos papildomų failų. Deja, šis pašalinimas neatkurs jokių failų, kurie jau buvo užšifruoti.

Nerizikuokite dėl savo įrenginių ir duomenų saugumo

Norėdami geriau apsaugoti įrenginius ir duomenis nuo išpirkos reikalaujančių ir kenkėjiškų programų grėsmių, vartotojai gali įgyvendinti šias saugos priemones:

• Įprastos atsarginės kopijos : dažnai kurkite atsargines svarbių duomenų kopijas išoriniuose standžiuosiuose diskuose arba debesies saugykloje. Įsitikinkite, kad atsarginės kopijos yra atjungtos nuo pagrindinio įrenginio, kad kenkėjiškos programos jų nepasiektų.
• Įdiekite patikimą saugos programinę įrangą : naudokite patikimas apsaugos nuo kenkėjiškų programų programas. Nuolat atnaujinkite šias programas, kad aptiktumėte ir pašalintumėte naujausias grėsmes.

Taikydami šias saugumo priemones, vartotojai gali žymiai sumažinti tikimybę, kad bus užkrėsti išpirkos reikalaujančiomis ir kenkėjiškomis programomis, taip apsaugodami savo įrenginius ir duomenis nuo galimų grėsmių.

Įrenginiuose, užkrėstuose Wintz Ransomware, išpirkos kupiūra yra tokia:

'Wintz Ransomware Group & Partners | EST: 2016

>>> What happens?

Your computers and servers are encrypted, private data was downloaded.

We need only money, after payment we will give you a decryptor for the entire network and you will restore all the data.

>>> Data leak

First of all we have downloaded the entirety of your machine; quite litteraly everything.

Including cookies, passwords, all files & anything else of meaning.

If you fail to pay the desired ransomware within the time period provided your information

will be sold on the darknet.

The data is preloaded and will be published if you do not contact us.

>>> What guarantees?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.

We always keep our promises.'