Wwza Ransomware
Wwza yra kenkėjiškų programų grėsmė, kuri patenka į išpirkos reikalaujančių programų kategoriją. Pagrindinis jo tikslas – užšifruoti aukos sistemoje esančius duomenis, veiksmingai užkertant kelią prieigai prie failų. Be šifravimo, Wwza taip pat modifikuoja paveiktų failų pavadinimus, pridėdama prie jų plėtinį „.wwza“. Pavyzdžiui, failas pavadinimu „1.doc“ būtų paverstas „1.doc.wwza“, o „2.png“ pakeistų į „2.png.wwza“ ir t. t.
Siekdama sustiprinti savo buvimą ir užmegzti ryšį su auka, Wwza įneša išpirkos raštelį pavadinimu „_readme.txt“. Šioje pastaboje paprastai pateikiami užpuolikų nurodymai, kaip sumokėti išpirką ir atgauti prieigą prie užšifruotų failų.
Wwza Ransomware buvo nustatytas kaip STOP / Djvu Ransomware šeimos variantas. Ši išpirkos reikalaujančių programų šeima buvo susieta su įvairiais platinimo metodais, įskaitant diegimą pažeistuose įrenginiuose kartu su informacijos vogtėmis, tokiomis kaip „RedLine “ ir „Vidar“ . Šios papildomos grėsmės gali sukelti neskelbtinos informacijos vagystę iš aukos sistemos ir dar labiau pabloginti Wwza Ransomware atakos pasekmes.
Turinys
Wwza Ransomware paima daugybę failų įkaitais
„Wwza Ransomware“ pateiktame išpirkos rašte aukoms pranešama, kad norėdami atgauti prieigą prie savo užšifruotų failų, jos turi sumokėti užpuolikams išpirką už iššifravimo programinę įrangą ir unikalų raktą. Pastaboje pateikiamos dvi mokėjimo galimybės, pagrįstos laikotarpiu, per kurį auka susisiekia su grėsmės veikėjais.
Jei aukos užmezga ryšį su grėsmės veikėjais per 72 valandas, joms suteikiama galimybė įsigyti iššifravimo įrankius už mažesnę 490 USD kainą. Tačiau, jei praeina pradinis 72 valandų langas, norint gauti reikiamą iššifravimą, reikia sumokėti visą 980 USD mokėjimo sumą. Išpirkos rašte pateikiami du el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kaip susisiekimo su grėsmės veikėjais priemonė mokėjimo nurodymams gauti.
Į išpirkos raštą įtraukta nuostata, leidžianti aukoms prieš mokėjimą išsiųsti vieną failą, kuriame nėra jokios svarbios ar neskelbtinos informacijos. Šį konkretų failą iššifruos grėsmės veikėjai, aukai nieko nekainuodami, tikriausiai kaip parodydami savo gebėjimą atrakinti užšifruotus failus.
Tačiau į išpirkos mokėjimą reikia žiūrėti atsargiai. Galų gale, nėra jokio būdo žinoti, ar grėsmės veikėjai palaikys savo sandorio pabaigą ir pateiks pažadėtą iššifravimo įrankį. Paprastai nerekomenduojama vykdyti išpirkos reikalavimų, nes tai palaiko nusikalstamą veiklą ir gali neatgauti failų.
Imkitės aktyvių prevencijos priemonių, kad užtikrintumėte savo duomenų ir įrenginių saugumą
Duomenų ir įrenginių saugumo užtikrinimas yra daugialypis darbas, apimantis sąmoningumo, aktyvių priemonių ir atsakingo elgesio derinį. Pateikiame išsamią naudotojų galimų veiksmų apžvalgą:
- Būkite informuoti: visada sužinokite apie naujausias saugumo grėsmes ir tendencijas. Galimos rizikos supratimas yra pirmas žingsnis siekiant apsaugoti savo duomenis ir įrenginius.
- Naudokite tvirtą autentifikavimą: įdiekite stiprius, išskirtinius savo paskyrų slaptažodžius ir pagalvokite apie slaptažodžių tvarkyklės naudojimą, kad galėtumėte juos sekti. Kai tik įmanoma, įjunkite dviejų veiksnių autentifikavimą.
- Reguliariai atnaujinkite programinę įrangą: nuolat atnaujinkite operacinę sistemą, programas ir antivirusinę programinę įrangą, kad pataisytumėte pažeidžiamumą, kurį gali išnaudoti kibernetiniai nusikaltėliai.
- Būkite atsargūs su el. laiškais: būkite atsargūs dėl nepageidaujamų el. laiškų, ypač su priedais ar nuorodomis. Susilaikykite nuo sąveikos su įtartinomis nuorodomis arba neatsisiųskite nežinomų priedų.
- Įdiekite saugos programinę įrangą: įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kuri padės aptikti ir pašalinti įrenginių grėsmes.
- Kurkite atsarginę duomenų kopiją: reguliariai kurkite atsargines duomenų atsargines kopijas į nepriklausomą standųjį diską arba saugią debesies paslaugą. Tai užtikrina, kad galite atkurti savo informaciją duomenų praradimo arba išpirkos reikalaujančių programų atakų atveju.
- Praktikuokite saugų naršymą: internetinėms operacijoms naudokite saugias svetaines, kuriose įgalintas HTTPS, ir būkite atsargūs įvesdami asmeninę informaciją internete. Stebėkite įtartinai atrodančias svetaines.
Apibendrinant galima pasakyti, kad norint apsaugoti savo duomenis ir įrenginius reikia budrumo, išsilavinimo ir atsakingo elgesio internete derinio. Tai nuolatinis procesas, kuris tobulėja keičiantis technologijoms ir grėsmėms, todėl norint užtikrinti skaitmeninį saugumą labai svarbu būti informuotam ir pritaikyti savo praktiką.
Wwza Ransomware aukoms paliktas išpirkos raštas yra toks:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-xoUXGr6cqT
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
Wwza Ransomware vaizdo įrašas
Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .
