Wintz Ransomware

Wintz Ransomware ir kibernoziedznieku ieviests rīks, kas paredzēts lietotāju datu bloķēšanai un naudas izspiešanai, lai, iespējams, atjaunotu šifrētos failus. Kā izpirkuma programmatūras veida galvenais mērķis ir radīt maksimālus traucējumus, mērķējot uz dažādiem failu tipiem.

Kad Wintz Ransomware inficē ierīci, tā nekavējoties sāk šifrēt failus, padarot tos pilnībā nelietojamus. Tas pārdēvē ietekmētos failus, pievienojot unikālu paplašinājumu, kas sastāv no četrām nejaušām rakstzīmēm. Piemēram, fails ar nosaukumu "1.jpg" kļūst par "1.jpg.bnht" un "2.pdf" tiek mainīts uz "2.pdf.lfy3", un visi apdraudētie faili tiek ievēroti pēc šīs shēmas. Izpirkuma programmatūra arī ģenerē izpirkuma piezīmi ar norādījumiem upuriem, kas tiek saglabāta kā teksta fails ar nosaukumu “read_it.txt”. Šī izpirkuma programmatūra ir balstīta uz Chaos Ransomware saimi.

Wintz Ransomware izspiež savus upurus par naudu, sagrābjot viņu datus par ķīlnieku

Izpirkuma piezīme no Wintz Ransomware informē upurus, ka viņu datori un serveri ir šifrēti un ir lejupielādēti privātie dati, piemēram, faili, interneta sīkfaili un paroles. Piezīme draud, ka gadījumā, ja upuriem neizdosies sazināties ar uzbrucējiem vai nesamaksāt izpirkuma maksu, šifrētie faili paliks nepieejami, un nozagtie dati tiks pārdoti Dark Net. Piezīme arī brīdina par mēģinājumu modificēt vai atšifrēt failus, jo tas var izraisīt neatgriezeniskus bojājumus.

Lielākajā daļā izspiedējvīrusu infekciju gadījumu failu atšifrēšana bez uzbrucēju palīdzības nav iespējama. Tomēr pat tad, ja upuri maksā izpirkuma maksu, viņi bieži nesaņem iespējamos atšifrēšanas rīkus. Tāpēc kiberdrošības eksperti stingri neiesaka izpildīt noziedznieku prasības, jo datu atgūšana netiek garantēta. Turklāt izpirkuma maksas maksāšana atbalsta un veicina nelikumīgas darbības.

Wintz Ransomware noņemšana no operētājsistēmas pārtrauks tai papildu failu šifrēšanu. Diemžēl šī noņemšana neatjaunos nevienu jau šifrētu failu.

Neriskējiet ar savu ierīču un datu drošību

Lai labāk aizsargātu ierīces un datus no izspiedējvīrusu un ļaunprātīgas programmatūras draudiem, lietotāji var ieviest šādus drošības pasākumus:

• Regulāras dublējumkopijas : bieži dublējiet svarīgus datus ārējos cietajos diskos vai mākoņkrātuvē. Pārliecinieties, vai dublējumkopijas ir atvienotas no galvenās ierīces, lai novērstu ļaunprātīgas programmatūras iekļūšanu tajās.
• Instalējiet uzticamu drošības programmatūru : izmantojiet cienījamas ļaunprātīgas programmatūras novēršanas programmas. Atjauniniet šīs programmas, lai atklātu un noņemtu jaunākos draudus.

Ieviešot šos drošības pasākumus, lietotāji var ievērojami samazināt iespējamību tikt inficētiem ar izspiedējvīrusu un ļaunprātīgu programmatūru, pasargājot savas ierīces un datus no iespējamiem draudiem.

Ar Wintz Ransomware inficētajām ierīcēm nosūtītā izpirkuma maksa ir šāda:

'Wintz Ransomware Group & Partners | EST: 2016

>>> What happens?

Your computers and servers are encrypted, private data was downloaded.

We need only money, after payment we will give you a decryptor for the entire network and you will restore all the data.

>>> Data leak

First of all we have downloaded the entirety of your machine; quite litteraly everything.

Including cookies, passwords, all files & anything else of meaning.

If you fail to pay the desired ransomware within the time period provided your information

will be sold on the darknet.

The data is preloaded and will be published if you do not contact us.

>>> What guarantees?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.

We always keep our promises.'