Wisz Ransomware

Kiekvieną kartą, kai atsiranda naujas ransomware variantas, jis sukelia sumaištį ir nerimą tarp aukų. Pavadinta „Wisz Ransomware“, ši „greenenint“ programinė įranga priklauso STOP Djvu Ransomware šeimai, kuri garsėja savo destruktyviomis galimybėmis ir sudėtingomis technikomis.

Wisz Ransomware pirmiausia plinta apgaulingomis priemonėmis, dažnai paslėpta nesaugiuose prieduose arba užmaskuota kaip teisėti failai. Kai jis įsiskverbia į sistemą, jis greitai užšifruoja aukos failus naudodamas sudėtingą šifravimo algoritmą. „Wisz“ iš kitų išskiria tai, kad prie užšifruotų failų pridedamas „.wisz“ plėtinys, todėl vartotojui jie tampa nepasiekiami.

Išpirkos raštas ir piniginiai reikalavimai

Pasibaigus šifravimo procesui, Wisz Ransomware palieka savo pėdsaką, kiekviename paveiktame kataloge pateikdama išpirkos raštelį pavadinimu „_README.txt“. Užraše pateikiami aiškūs kibernetinių nusikaltėlių nurodymai, reikalaujantys išpirkos mokesčio mainais už iššifravimo raktą.

Nusikaltėliai reikalauja didžiulės 499 USD sumos kaip pradinės išpirkos su laimikiu – aukos turi ribotą 72 valandų laikotarpį susisiekti su išpirkos programų operatoriais. Nepavykus susisiekti per šį laikotarpį, išpirkos suma padvigubės, o išlaidos padidės iki 999 USD. Šia agresyvia taktika siekiama priversti aukas greitai laikytis įsipareigojimų.

Siekdama palengvinti bendravimą ir išpirkos mokėjimo procesą, Wisz Ransomware pateikia du el. pašto adresus: support@freshingmail.top ir datarestorehelpyou@airmail.cc. Aukoms nurodyta užmegzti ryšį šiais kanalais, kur jos gali derėtis dėl išpirkos sąlygų ir sąlygų.

Neįprastu posūkiu išpirkos reikalaujančių programų operatoriai aukoms suteikia vilties blyksnį. Siekdami įrodyti savo iššifravimo galimybių teisėtumą, nusikaltėliai leidžia aukoms išsiųsti vieną užšifruotą failą nemokamai iššifruoti. Tačiau reikalaujama, kad byloje nebūtų vertingos informacijos, kuri įtikintų aukas pasinaudoti šiuo pasiūlymu neatlygintinai atkurti svarbius duomenis.

Prevencinės priemonės ir atsakomosios priemonės

Išpirkos reikalaujančių programų atakų prevencija išlieka svarbiu kibernetinio saugumo aspektu. Vartotojai raginami elgtis atsargiai, kai sąveikauja su el. pašto priedais, vengti failų atsisiuntimo iš nepatikimų šaltinių ir reguliariai atnaujinti saugos programinę įrangą.

Teisėsaugos institucijos ir kibernetinio saugumo ekspertai visame pasaulyje aktyviai identifikuoja ir neutralizuoja išpirkos reikalaujančių programų grėsmes. Tebevykdomos iniciatyvos didinti informuotumą apie geriausią internetinės saugos praktiką, siekiant sumažinti tokių atakų poveikį.

Wisz Ransomware, STOP Djvu šeimos variantas, kelia didelę grėsmę asmenims ir organizacijoms. Dėl unikalių jo savybių, kartu su agresyviais išpirkos reikalavimais, vartotojai turi būti budrūs ir imtis aktyvių kibernetinio saugumo priemonių. Kibernetinio saugumo bendruomenei ir toliau kovojant su šiomis besikeičiančiomis grėsmėmis, naudotojai raginami teikti pirmenybę švietimui ir įgyvendinti patikimą saugumo praktiką, kad apsaugotų savo skaitmeninį turtą nuo tokių kenkėjiškų veikėjų.

Išpirkos rašte, kurį gaus Wisz Ransomware aukos, rašoma:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'