Diskaun Berbilang Lesen
Threat Database Ransomware Wazp Ransomware

Wazp Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Wazp ialah varian perisian tebusan yang menggunakan teknik penyulitan lanjutan untuk mengunci fail mangsanya. Setelah peranti mangsa dijangkiti, Wazp mengubah nama fail semua fail yang disulitkan dengan menambahkan sambungan '.wazp' padanya. Selain itu, Wazp menghasilkan nota tebusan yang dipanggil '_readme.txt,' memberikan arahan tentang serangan dan menuntut wang tebusan untuk pemulihan akses fail.

Kepunyaan keluarga STOP/Djvu Ransomware yang terkenal, Wazp sering diedarkan bersama ancaman perisian hasad lain seperti RedLine atau Vidar infostealers. Pengendali di sebalik Wazp Ransomware menggunakan pelbagai taktik, termasuk e-mel spam, lampiran berniat jahat, kemas kini perisian palsu dan iklan berniat jahat, untuk menyebarkan perisian hasad. Adalah penting untuk menyedari bahawa, sama seperti kebanyakan varian perisian tebusan, Wazp menggunakan algoritma penyulitan yang canggih, menjadikan pemulihan fail hampir mustahil tanpa kunci penyahsulitan khusus yang dipegang oleh penyerang.

Pengendali di sebalik Wazp Ransomware menggunakan pelbagai taktik, termasuk e-mel spam, lampiran berniat jahat, kemas kini perisian palsu dan iklan berniat jahat, untuk menyebarkan perisian hasad. Adalah penting untuk menyedari bahawa, sama seperti kebanyakan varian perisian tebusan, Wazp menggunakan algoritma penyulitan yang canggih, menjadikan pemulihan fail hampir mustahil tanpa kunci penyahsulitan khusus yang dipegang oleh penyerang.

Perisian Tebusan Wazp Boleh Mengunci Pelbagai Jenis Fail dan Meminta Tebusan untuknya

Nota tebusan yang dikeluarkan oleh penyerang berfungsi sebagai permintaan untuk pembayaran daripada mangsa sebagai pertukaran untuk kunci penyahsulitan dan perisian yang diperlukan untuk memulihkan data yang disulitkan mereka. Untuk mewujudkan komunikasi, nota itu menyediakan dua alamat e-mel kepada mangsa, 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.'

Selain itu, nota itu menggariskan bahawa kos yang berkaitan dengan mendapatkan alat penyahsulitan adalah bergantung kepada kepantasan tindak balas mangsa. Menurut nota tebusan, mangsa yang memulakan hubungan dengan penyerang dalam tempoh masa 72 jam yang ditetapkan ditawarkan peluang untuk memperoleh alat penyahsulitan dengan harga yang dikurangkan sebanyak $490.

Walau bagaimanapun, individu yang menghubungi penyerang selepas tempoh yang ditetapkan ini akan dikehendaki membayar jumlah yang meningkat sebanyak $980. Selain itu, nota itu mencadangkan bahawa mangsa boleh menyerahkan satu fail yang disulitkan yang kurang penting, yang akan dinyahsulit secara percuma. Demonstrasi ini berfungsi untuk mempamerkan keupayaan penyerang untuk menyahsulit fail sebelum mangsa mempertimbangkan untuk membeli set lengkap alat penyahsulitan.

Walau bagaimanapun, adalah penting untuk memahami bahawa membayar wang tebusan tidak menjamin bahawa penjenayah siber akan memenuhi janji mereka dan menyediakan alat penyahsulitan yang diperlukan. Ia amat dinasihatkan agar tidak memenuhi tuntutan yang disenaraikan, kerana ia mengekalkan aktiviti jenayah penyerang dan mungkin tidak menyebabkan pemulihan fail.

Tambahan pula, sementara perisian tebusan kekal aktif pada sistem mangsa, ia menimbulkan ancaman berterusan. Ia boleh terus menyulitkan fail tambahan pada komputer yang dijangkiti dan beberapa ancaman mungkin berpotensi merebak ke komputer lain yang disambungkan dalam rangkaian tempatan. Mengambil tindakan pantas untuk mengalih keluar perisian tebusan adalah penting untuk mengelakkan kerosakan selanjutnya dan meminimumkan potensi kesan serangan itu.

Ambil Langkah Keselamatan yang Berkesan untuk Melindungi Data Anda daripada Serangan Ransomware

Untuk melindungi data mereka dengan berkesan daripada serangan perisian tebusan, pengguna boleh melaksanakan langkah keselamatan berikut:

  • Sandarkan Data Secara Kerap : Buat sandaran tetap semua data penting dan simpannya dengan selamat. Sandaran luar talian dan luar tapak amat berkesan kerana ia kurang terdedah kepada serangan perisian tebusan.
  • Gunakan Perisian Keselamatan Dipercayai : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti. Pastikan perisian terkini untuk memastikan ia dapat mengesan dan menyekat ancaman perisian tebusan terkini dengan berkesan.
  • Kemas kini Sistem Pengendalian dan Perisian : Gunakan tampung keselamatan dan kemas kini untuk sistem pengendalian, aplikasi dan perisian dengan segera. Kemas kini ini selalunya termasuk pembetulan keselamatan yang menangani kelemahan yang dieksploitasi oleh perisian tebusan.
  • Berhati-hati dengan Lampiran dan Pautan E-mel : Berhati-hati semasa membuka lampiran e-mel atau mengklik pautan, terutamanya daripada sumber yang tidak diketahui atau mencurigakan. Ransomware sering merebak melalui e-mel pancingan data yang mengandungi lampiran atau pautan berniat jahat.
  • Dayakan Penyekat Pop Timbul : Konfigurasikan pelayar web untuk menyekat pop timbul. Iklan pop timbul boleh digunakan untuk mengedarkan perisian hasad, termasuk perisian tebusan.
  • Gunakan Kata Laluan yang Kuat dan Unik : Cipta kata laluan yang kukuh dan kompleks untuk semua akaun dan elakkan menggunakannya semula merentas berbilang platform. Pertimbangkan untuk menggunakan pengurus kata laluan untuk menyimpan dan menjana kata laluan unik dengan selamat.
  • Dayakan Pengesahan Dua Faktor (2FA) : Laksanakan 2FA apabila mungkin untuk menambah lapisan keselamatan tambahan. Ini memerlukan pengguna untuk memberikan faktor pengesahan tambahan, seperti kod yang dihantar ke peranti mudah alih mereka, bersama dengan kata laluan mereka.
  • Rangkaian Segmen : Pisahkan rangkaian kepada segmen atau zon yang berbeza, terutamanya memisahkan sistem kritikal daripada sistem yang dihadapi pengguna. Ini boleh membantu membendung penyebaran perisian tebusan dalam rangkaian.
  • Kekal Maklum : Kekal dikemas kini tentang aliran perisian tebusan terkini, teknik serangan dan amalan keselamatan. Ikuti sumber keselamatan siber yang bereputasi untuk kekal dimaklumkan tentang ancaman yang muncul dan strategi mitigasi yang berkesan.

Melaksanakan langkah keselamatan ini membantu meningkatkan perlindungan terhadap serangan perisian tebusan dan dengan ketara mengurangkan risiko menjadi mangsa ancaman sedemikian.

Teks penuh nota tebusan yang ditinggalkan kepada mangsa Wazp Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-6Dm02j1lRa
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'

Trending

Paling banyak dilihat

Memuatkan...