Vairāku licenču atlaides
Threat Database Ransomware Wazp Ransomware

Wazp Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Wazp ir izpirkuma programmatūras variants, kas izmanto uzlabotas šifrēšanas metodes, lai bloķētu upuru failus. Kad upura ierīce ir inficēta, Wazp maina visu šifrēto failu failu nosaukumus, pievienojot tiem paplašinājumu “.wazp”. Turklāt Wazp ģenerē izpirkuma piezīmi ar nosaukumu "_readme.txt", sniedzot norādījumus par uzbrukumu un pieprasot izpirkuma maksu par faila piekļuves atjaunošanu.

Wazp, kas pieder bēdīgi slavenajai STOP/Djvu Ransomware saimei, bieži tiek izplatīts kopā ar citiem ļaunprātīgas programmatūras draudiem, piemēram, RedLine vai Vidar infostealers. Wazp Ransomware operatori izmanto dažādas taktikas, tostarp surogātpasta e-pastus, ļaunprātīgus pielikumus, krāpnieciskus programmatūras atjauninājumus un ļaunprātīgas reklāmas, lai izplatītu ļaunprātīgu programmatūru. Ir ļoti svarīgi apzināties, ka līdzīgi kā vairums izspiedējvīrusu variantu, Wazp izmanto sarežģītu šifrēšanas algoritmu, padarot failu atkopšanu praktiski neiespējamu bez uzbrucēju rīcībā esošajām īpašajām atšifrēšanas atslēgām.

Wazp Ransomware operatori izmanto dažādas taktikas, tostarp surogātpasta e-pastus, ļaunprātīgus pielikumus, krāpnieciskus programmatūras atjauninājumus un ļaunprātīgas reklāmas, lai izplatītu ļaunprātīgu programmatūru. Ir ļoti svarīgi apzināties, ka līdzīgi kā vairums izspiedējvīrusu variantu, Wazp izmanto sarežģītu šifrēšanas algoritmu, padarot failu atkopšanu praktiski neiespējamu bez uzbrucēju rīcībā esošajām īpašajām atšifrēšanas atslēgām.

Wazp Ransomware var bloķēt plašu failu tipu klāstu un pieprasīt par tiem izpirkuma maksu

Uzbrucēju izsniegtā izpirkuma maksa kalpo kā maksājuma pieprasījums no upuriem apmaiņā pret nepieciešamajām atšifrēšanas atslēgām un programmatūru viņu šifrēto datu atjaunošanai. Lai izveidotu saziņu, piezīme upuriem nodrošina divas e-pasta adreses: “support@freshmail.top” un “datarestorehelp@airmail.cc”.

Turklāt piezīmē ir uzsvērts, ka izmaksas, kas saistītas ar atšifrēšanas rīku iegūšanu, ir atkarīgas no upuru atbildes ātruma. Saskaņā ar izpirkuma maksu, upuriem, kuri noteiktā 72 stundu laikā uzsāk kontaktu ar uzbrucējiem, tiek piedāvāta iespēja iegādāties atšifrēšanas rīkus par samazinātu cenu 490 USD.

Tomēr personām, kuras sazināsies ar uzbrucējiem pēc šī noteiktā laika perioda, būs jāmaksā palielināta summa 980 ASV dolāru apmērā. Turklāt piezīme liecina, ka cietušie var iesniegt vienu mazākas nozīmes šifrētu failu, kas tiks atšifrēts bez maksas. Šī demonstrācija kalpo, lai parādītu uzbrucēju spēju atšifrēt failus, pirms upuri apsver iespēju iegādāties visu atšifrēšanas rīku komplektu.

Tomēr ir svarīgi saprast, ka izpirkuma maksas maksāšana negarantē, ka kibernoziedznieki pildīs savu solījumu un nodrošinās nepieciešamos atšifrēšanas rīkus. Stingri neiesakām izpildīt uzskaitītās prasības, jo tas iemūžina uzbrucēju noziedzīgās darbības un var neizraisīt failu atjaunošanu.

Turklāt, lai gan izpirkuma programmatūra upura sistēmā joprojām ir aktīva, tā rada nepārtrauktus draudus. Tas var turpināt šifrēt papildu failus inficētajā datorā, un daži draudi var izplatīties uz citiem pievienotajiem datoriem vietējā tīklā. Lai novērstu turpmākus bojājumus un samazinātu uzbrukuma iespējamo ietekmi, ir svarīgi veikt ātrus pasākumus, lai noņemtu izspiedējvīrusu.

Veiciet efektīvus drošības pasākumus, lai aizsargātu savus datus no Ransomware uzbrukumiem

Lai efektīvi aizsargātu savus datus no izspiedējvīrusu uzbrukumiem, lietotāji var ieviest šādus drošības pasākumus:

  • Regulāri dublējiet datus : regulāri izveidojiet visu svarīgo datu dublējumus un glabājiet tos droši. Bezsaistes un ārpus vietnes dublējumkopijas ir īpaši efektīvas, jo tās ir mazāk neaizsargātas pret izspiedējvīrusu uzbrukumiem.
  • Izmantojiet uzticamu drošības programmatūru : visās ierīcēs instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Atjauniniet programmatūru, lai tā varētu efektīvi atklāt un bloķēt jaunākos izspiedējvīrusu draudus.
  • Atjaunināt operētājsistēmas un programmatūru : nekavējoties uzlieciet drošības ielāpus un atjauninājumus operētājsistēmām, lietojumprogrammām un programmatūrai. Šajos atjauninājumos bieži ir iekļauti drošības labojumi, kas novērš ievainojamības, ko izmanto izspiedējprogrammatūra.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, atverot e-pasta pielikumus vai noklikšķinot uz saitēm, īpaši no nezināmiem vai aizdomīgiem avotiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pasta ziņojumus, kas satur ļaunprātīgus pielikumus vai saites.
  • Iespējot uznirstošo logu bloķētājus : konfigurējiet tīmekļa pārlūkprogrammas, lai bloķētu uznirstošos logus. Uznirstošās reklāmas var izmantot ļaunprātīgas programmatūras, tostarp izpirkuma programmatūras, izplatīšanai.
  • Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas, sarežģītas paroles visiem kontiem un izvairieties no to atkārtotas izmantošanas vairākās platformās. Apsveriet iespēju izmantot paroļu pārvaldnieku, lai droši uzglabātu un ģenerētu unikālas paroles.
  • Iespējot divu faktoru autentifikāciju (2FA) : ieviesiet 2FA, kad vien iespējams, lai pievienotu papildu drošības līmeni. Tādēļ lietotājiem kopā ar paroli ir jānorāda papildu verifikācijas faktors, piemēram, uz viņu mobilo ierīci nosūtīts kods.
  • Segmentēt tīklus : sadaliet tīklus dažādos segmentos vai zonās, īpaši atdalot kritiskās sistēmas no lietotāja sistēmām. Tas var palīdzēt ierobežot ransomware izplatību tīklā.
  • Esiet informēts : esiet informēts par jaunākajām izspiedējvīrusu tendencēm, uzbrukuma metodēm un drošības praksi. Sekojiet cienījamiem kiberdrošības avotiem, lai būtu informēti par jauniem draudiem un efektīvām mazināšanas stratēģijām.

Šo drošības pasākumu ieviešana palīdz uzlabot aizsardzību pret izspiedējvīrusu uzbrukumiem un ievērojami samazina risku kļūt par šādu draudu upuriem.

Pilns izpirkuma piezīmes teksts, kas tika atstāts Wazp Ransomware upuriem, ir:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-6Dm02j1lRa
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc

Jūsu personas ID:'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...