Wsaz Ransomware
Pēc visaptverošas analīzes kiberdrošības eksperti nesen ir identificējuši jaunu izspiedējvīrusa versiju ar nosaukumu Wsaz. Šis konkrētais celms ir klasificēts kā kritiski bīstams drauds, kas īpaši paredzēts lietotāju sistēmām ar nolūku šifrēt viņu failus un padarīt tos pilnībā nepieejamus.
Wsaz Ransomware darbojas, ieviešot failu modifikācijas paņēmienu šifrēšanas procesa laikā. Tas tiek panākts, pievienojot paplašinājumu ".wsaz" sākotnējo failu nosaukumiem. Piemēram, ja fails sākotnēji bija apzīmēts ar “1.jpg”, Wsaz to mainīs uz “1.png.wsaz”. Līdzīgi fails ar nosaukumu "2.png" tiks pārveidots par "2.png.wsaz" un tā tālāk. Lai vēl vairāk pastiprinātu steidzamību, Wsaz ģenerē izpirkuma maksu, kas tiek parādīta kā fails “_readme.txt”. Šajā piezīmē ir sniegti detalizēti maksājuma norādījumi, lai iegūtu būtisko atšifrēšanas atslēgu, kas nepieciešama šifrēto failu atbloķēšanai.
Tas, kas īpaši satrauc Wsaz, ir tā saistība ar STOP/Djvu Ransomware saimi. Turklāt pastāv iespēja, ka Wsaz var tikt izplatīts kopā ar cita veida ļaunprātīgu programmatūru, piemēram, RedLine , Vi dar vai citiem informācijas zagļiem, pastiprinot iespējamos riskus lietotāju drošībai un privātumam.
Wsaz Ransomware var saņemt ķīlniekos plašu failu tipu klāstu
Izpirkuma piezīme, kas atrodama failā “_readme.txt”, satur svarīgu informāciju par upuriem, kurus skārusi Wsaz Ransomware. Saskaņā ar piezīmi šifrētos failus nevar atkopt, izmantojot parastos līdzekļus. Tā vietā uzbrucējiem ir īpašs atšifrēšanas rīks un unikāla atslēga, kas ir būtiska šifrēto datu atbloķēšanai. Šie rīki paliek tikai uzbrucēju kontrolē, nostādot upurus neaizsargātā stāvoklī.
Lai atgūtu piekļuvi saviem šifrētajiem failiem, piezīme upuriem liek izpildīt uzbrucēju prasības, veicot izpirkuma maksu. Norādītā izpirkuma summa par Qazx ir 980 ASV dolāri, ko parasti izmanto STOP/Djvu Ransomware saimes variantos. Uzbrucēji piedāvā laika ziņā jutīgu atlaidi, lai mudinātu upurus ātri rīkoties. Ja upuri sazinās ar uzbrucējiem 72 stundu laikā pēc šifrēšanas notikuma, viņi var iegūt atšifrēšanas rīku par samazinātu cenu — 490 $.
Turklāt piezīmē ir norādītas divas e-pasta adreses — “support@freshmail.top” un “datarestorehelp@airmail.cc”, ar kuru palīdzību upuri var sākt saziņu ar uzbrucējiem. Šīs e-pasta adreses kalpo kā primārie kanāli uzbrucēju saziņai ar upuriem un izpirkuma maksas samaksas procesa organizēšanai.
Padomājiet divreiz, pirms sekojat kibernoziedznieku prasībām
Izpirkuma programmatūras uzbrukumi ir kļuvuši par izplatītiem un nopietniem draudiem, ko organizē kibernoziedznieki, izmantojot sarežģītas metodes, lai šifrētu upuru failus un izspiestu izpirkuma maksu apmaiņā pret piekļuves atjaunošanu viņu datiem. Doma par izpirkuma maksu, lai atgūtu piekļuvi kritiskai informācijai, varētu šķist vilinoša, taču eksperti stingri neiesaka šādas darbības vairāku pārliecinošu iemeslu dēļ.
Pirmkārt un galvenokārt, nav nekādas garantijas, ka piekrišana izpirkuma maksai novedīs pie veiksmīgas šifrēto failu atšifrēšanas. Kibernoziedzniekiem var nebūt vajadzīgā atšifrēšanas rīka, vai arī viņi var nodrošināt kļūdainu rīku, kas nevar pareizi atjaunot datus. Dažos gadījumos upuri ir palikuši tukšām rokām, neskatoties uz uzbrucēju prasību izpildi, vēl vairāk saasinot pārbaudījumu.
Turklāt kapitulācija uzbrucēju prasībām nosūta bīstamu vēstījumu, ka pastāv izdevīgs pieprasījums pēc izspiedējvīrusu uzbrukumiem. Tas netīšām mudina kibernoziedzniekus turpināt savas nelikumīgās darbības, turpinot izspiedējvīrusu draudu ciklu un ietekmējot neskaitāmas personas un organizācijas.
Papildus ētikas apsvērumiem, maksājot izpirkuma maksu, tiešā veidā tiek finansētas kibernoziedznieku darbības, piešķirot tiem finanšu līdzekļus ļaunprātīgas programmatūras tālākai attīstībai un izplatīšanai. Tam ir nopietna ietekme uz potenciālajiem nākotnes upuriem, iemūžinot izspiedējvīrusu ciklu un nodarot kaitējumu vēl plašākam mērķu lokam.
Tā vietā, lai izpirkuma maksu uzskatītu par dzīvotspējīgu risinājumu, cietušajiem ir jāizsmeļ visas pārējās iespējas, pirms ķerties pie šādiem pasākumiem. Starp šīm alternatīvām ārkārtīgi svarīga ir regulāru svarīgu datu dublējumkopiju uzturēšana. Uzticamas dublējumkopijas ļauj upuriem atjaunot savus failus, nepakļaujoties uzbrucēju prasībām.
Profilakse vienmēr ir labākā stratēģija pret izspiedējvīrusu uzbrukumiem. Stingru drošības pasākumu ieviešana, programmatūras ielāpu atjaunināšana, cienījamu ļaunprātīgas programmatūras novēršanas rīku izmantošana un kiberapziņas un piesardzības kultūras veicināšana organizācijās ir būtiski pasākumi, lai mazinātu izspiedējvīrusu infiltrācijas risku. Pieņemot proaktīvu pieeju kiberdrošībai, privātpersonas un uzņēmumi var stiprināt savu noturību un samazināt iespēju kļūt par šo kaitīgo draudu upuriem.
Wsaz Ransomware ģenerētā izpirkuma naudas piezīme ir:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
https://we.tl/t-oTIha7SI4s
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi “Surogātpasts” vai “Junk”, ja atbildi nesaņemat ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@fishmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc'
