Wsaz Ransomware
Atlikę išsamią analizę, kibernetinio saugumo ekspertai neseniai nustatė naują išpirkos reikalaujančios programos variantą, pavadintą Wsaz. Ši konkreti padermė priskiriama itin pavojingai grėsmei, specialiai sukurta vartotojų sistemoms nukreipti, siekiant užšifruoti jų failus ir padaryti juos visiškai neprieinamus.
„Wsaz Ransomware“ veikia įdiegdama failų modifikavimo techniką šifravimo proceso metu. Tai pasiekiama pridedant plėtinį ".wsaz" prie pradinių failų pavadinimų. Pavyzdžiui, jei failas iš pradžių buvo pažymėtas „1.jpg“, „Wsaz“ pakeistų jį į „1.png.wsaz“. Panašiai failas pavadinimu „2.png“ būtų paverstas „2.png.wsaz“ ir pan. Siekdama dar labiau sustiprinti skubą, Wsaz sugeneruoja išpirkos raštelį, pateikiamą kaip failas „_readme.txt“. Šioje pastaboje pateikiamos išsamios mokėjimo instrukcijos, kaip gauti esminį iššifravimo raktą, reikalingą užšifruotiems failams atrakinti.
Ypatingą nerimą Wsaz kelia jo ryšys su STOP/Djvu Ransomware šeima. Be to, yra galimybė, kad Wsaz gali būti platinamas kartu su kitų formų kenkėjiškomis programomis, tokiomis kaip RedLine , Vi dar arba kitos informacijos vagintojas, todėl gali padidėti rizika vartotojų saugumui ir privatumui.
Wsaz Ransomware gali paimti įkaitais daugybę failų tipų
Išpirkos rašte, esančiame faile „_readme.txt“, yra svarbios informacijos aukoms, paveiktoms Wsaz Ransomware. Remiantis pastaba, užšifruoti failai negali būti atkurti įprastomis priemonėmis. Vietoj to, užpuolikai turi specialų iššifravimo įrankį ir unikalų raktą, kurie yra būtini norint atrakinti užšifruotus duomenis. Šios priemonės lieka išimtinai kontroliuojamos užpuolikų, todėl aukos atsiduria pažeidžiamoje padėtyje.
Kad atgautų prieigą prie užšifruotų failų, raštelyje aukoms nurodoma įvykdyti užpuolikų reikalavimus ir sumokėti išpirką. Nurodyta išpirkos suma už „Qazx“ yra 980 USD, o tai paprastai matoma STOP / Djvu Ransomware šeimos variantuose. Užpuolikai siūlo laiko nuolaidą, kad paskatintų aukas greitai imtis veiksmų. Jei aukos susisiekia su užpuolikais per 72 valandas nuo šifravimo įvykio, jie gali įsigyti iššifravimo įrankį už sumažintą 490 USD kainą.
Be to, pastaboje pateikiami du el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kuriais aukos gali pradėti bendrauti su užpuolikais. Šie el. pašto adresai yra pagrindiniai kanalai, kuriais užpuolikai gali bendrauti su aukomis ir organizuoti išpirkos mokėjimo procesą.
Prieš vykdydami kibernetinių nusikaltėlių reikalavimus, pagalvokite du kartus
Išpirkos reikalaujančios programinės įrangos atakos tapo plačiai paplitusia ir rimta grėsme, kurią rengia kibernetiniai nusikaltėliai, naudodami sudėtingas technologijas, kad užšifruotų aukų failus ir išieškotų išpirkos mokesčius mainais už prieigos prie jų duomenų atkūrimą. Mintis mokėti išpirką, kad atgautų prieigą prie svarbios informacijos, gali atrodyti viliojanti, tačiau ekspertai griežtai nerekomenduoja tokių veiksmų dėl kelių įtikinamų priežasčių.
Visų pirma, nėra jokios garantijos, kad sutikus su išpirkos mokėjimu bus sėkmingai iššifruoti užšifruoti failai. Kibernetiniai nusikaltėliai gali neturėti reikiamo iššifravimo įrankio arba pateikti sugedusį įrankį, dėl kurio nepavyksta tinkamai atkurti duomenų. Kai kuriais atvejais aukos buvo paliktos tuščiomis rankomis, nepaisant to, kad tenkino užpuolikų reikalavimus, o tai dar labiau apsunkino išbandymą.
Be to, pasidavimas užpuolikų reikalavimams siunčia pavojingą žinią, kad yra pelninga išpirkos reikalaujančių atakų paklausa. Tai netyčia skatina kibernetinius nusikaltėlius tęsti savo nelegalią veiklą, pratęsiant išpirkos reikalaujančių programų grėsmių ciklą ir paveikiant daugybę asmenų bei organizacijų.
Be etinių rūpesčių, sumokėjus išpirką tiesiogiai finansuojamos kibernetinių nusikaltėlių operacijos, suteikiama jiems finansinių priemonių toliau kurti ir platinti kenkėjiškas programas. Tai turi rimtų pasekmių potencialioms būsimoms aukoms, tęsia išpirkos reikalaujančių programų ciklą ir daro žalą dar platesniam taikinių spektrui.
Užuot laikę išpirkos mokėjimus perspektyviu sprendimu, aukos turėtų išnaudoti visas kitas galimybes prieš imdamosi tokių priemonių. Tarp šių alternatyvų itin svarbu reguliariai kurti svarbių duomenų atsargines kopijas. Turėdami patikimas atsargines kopijas, aukos gali atkurti savo failus nepasiduodant užpuoliko reikalavimams.
Prevencija visada yra geriausia strategija prieš išpirkos reikalaujančių programų atakas. Tvirtas saugos priemonių įgyvendinimas, nuolatinis programinės įrangos pataisų atnaujinimas, patikimų kovos su kenkėjiškomis programomis įrankių naudojimas ir kibernetinio sąmoningumo bei atsargumo kultūros puoselėjimas organizacijose yra gyvybiškai svarbūs žingsniai siekiant sumažinti išpirkos reikalaujančių programų įsiskverbimo riziką. Taikydami iniciatyvų požiūrį į kibernetinį saugumą, asmenys ir įmonės gali sustiprinti savo atsparumą ir sumažinti tikimybę tapti šių pavojingų grėsmių aukomis.
„Wsaz Ransomware“ sugeneruotas išpirkos raštas yra:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
https://we.tl/t-oTIha7SI4s
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@fishmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc'
