Kelių licencijų nuolaidos
Threat Database Ransomware Wzqw Ransomware

Wzqw Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Wzqw yra išpirkos reikalaujanti programinė įranga, kuri naudoja šifravimo metodus failams užkrėstuose įrenginiuose užrakinti. Pagrindinis jos tikslas yra apriboti prieigą prie aukos failų modifikuojant jų failų pavadinimus ir pridedant prie jų plėtinį „.wzqw“. Be to, Wzqw sugeneruoja išpirkos užrašą „_readme.txt“, kuriame aukai pateikiama informacija apie išpuolį ir nurodoma reikalaujama išpirkos suma, reikalinga prieigai prie failo atkurti.

Šis konkretus ransomware variantas yra STOP/Djvu Ransomware šeimos dalis. Kai kuriais atvejais Wzqw gali būti platinamas kartu su kitomis grėsmingomis programinės įrangos grėsmėmis, tokiomis kaip RedLine arba Vidar infostealers. Asmenys, atsakingi už Wzqw Ransomware diegimą, taiko įvairias taktikas, skirtas kenkėjiškoms programoms platinti, įskaitant el. pašto šiukšles, apgaulingus priedus, nesąžiningus programinės įrangos atnaujinimus ir apgaulingus skelbimus.

Sėkmingai užkrėtęs aukos įrenginį, Wzqw pradeda šifravimo procesą naudodamas sudėtingą algoritmą, todėl failo atkūrimas tampa beveik neįmanomas nesumokėjus nurodytos išpirkos.

Wzqw Ransomware aukos praranda prieigą prie savo failų

Wzqw sugeneruoja išpirkos raštą, kuriame pateikiamos išsamios instrukcijos aukoms, pabrėžiant būtinybę skubiai susisiekti su grėsmės veikėjais per 72 valandas. Jei per šį laikotarpį nesilaikysite reikalavimų, išpirkos suma gali padidėti 980 USD vietoj pradinių 490 USD.

Išpirkos raštelyje aukoms suteikiama galimybė nemokamai išsiųsti vieną užšifruotą failą iššifruoti, o tai parodo užpuoliko gebėjimą atrakinti failus. Norint užmegzti ryšį su užpuolikais, aukoms suteikiami du el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“.

Labai svarbu pažymėti, kad iššifruoti failus, paveiktus išpirkos reikalaujančių programų, nedalyvaujant už ataką atsakingiems kibernetiniams nusikaltėliams, daugeliu atvejų yra labai sunku. Tačiau mokėti išpirką užpuolikams yra rizikingas sprendimas, nes gali būti, kad jie neįvykdys savo pažado suteikti reikiamus iššifravimo įrankius. Be to, norint išvengti tolesnio duomenų praradimo, labai svarbu greitai pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistų sistemų. Reikėtų pripažinti, kad tam tikros išpirkos reikalaujančios programinės įrangos grėsmės gali plisti į kitus kompiuterius tame pačiame tinkle, todėl atakos mastas pablogėja.

Labai svarbu apsaugoti savo duomenis ir įrenginius nuo išpirkos reikalaujančių atakų

Norint apsaugoti savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų atakų, reikia imtis aktyvių priemonių, sąmoningumo ir tvirtos kibernetinio saugumo strategijos. Štai išsamus vadovas, kaip apsisaugoti:

  • Reguliariai kurti atsargines kopijas : reguliariai kurkite atsargines svarbių duomenų kopijas išoriniame įrenginyje arba saugioje debesies saugyklos paslaugoje. Užtikrinkite, kad atsarginė kopija būtų atjungta nuo tinklo po atsarginės kopijos kūrimo, kad išpirkos reikalaujančios programos taip pat neužkrėstų atsarginės kopijos.
  • Atnaujinkite programinę įrangą : atnaujinkite operacinę sistemą, saugos programinę įrangą, naršykles ir kitas programas. Programinės įrangos naujiniuose dažnai yra pataisų, kurios ištaiso pažeidžiamumą, kurį gali išnaudoti užpuolikai.
  • Naudokite stiprius, unikalius slaptažodžius : paskyroms naudokite stiprius ir unikalius slaptažodžius. Reikėtų apsvarstyti galimybę naudoti slaptažodžių tvarkyklę, kuri padėtų jums saugiai sekti slaptažodžius.
  • Įdiekite kelių faktorių autentifikavimą (MFA) : įjunkite MFA, kur tik įmanoma. Tai apima papildomą saugos sluoksnį, reikalaujant papildomos patvirtinimo formos, pvz., kodo, paskelbto jūsų telefone, be slaptažodžio.
  • Mokykite save ir kitus : žinokite apie sukčiavimo el. laiškus ir abejotinus priedus. Išmokykite save ir savo šeimą ar kolegas apie pavojus, kylančius spustelėjus nuorodas arba atidarius priedus iš nežinomų šaltinių.
  • Būkite atsargūs prisijungę : nesilankykite įtartinose svetainėse arba neatsisiųskite failų iš nepatikimų šaltinių. Atsisiųsdami programinę įrangą naudokite patikimas svetaines ir nespustelėkite iššokančiųjų langų, kurie gali sukelti grėsmingų atsisiuntimų.
  • Naudokite kovos su kenkėjiškomis programomis programinę įrangą : įdiekite ir reguliariai atnaujinkite patikimą apsaugos nuo kenkėjiškų programų sprendimą. Tai gali būti gera pagalba aptikti ir sustabdyti išpirkos reikalaujančias programas, kol jos neužkrės jūsų sistemos.
  • Saugus KPP ir nuotolinė prieiga : jei naudojate nuotolinio darbalaukio protokolą (RDP) ar panašius nuotolinės prieigos įrankius, įsitikinkite, kad jie yra tinkamai apsaugoti stipriais slaptažodžiais ir ribota prieiga.
  • Išjungti makrokomandas : išjunkite makrokomandas biuro programose, pvz., „Word“ ir „Excel“, nes jos dažnai naudojamos kenkėjiškoms programoms pristatyti.

Atminkite, kad nors šios priemonės žymiai sumažina išpirkos reikalaujančios programos atakos riziką, nė vienas sprendimas nėra 100% patikimas. Siekiant visapusės apsaugos, būtinas prevencinių ir atsakomųjų veiksmų derinys.

Visas Wzqw Ransomware palikto išpirkos rašto tekstas yra:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-E3ktviSmlG
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Wzqw Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...