Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Wintz Ransomware

Wintz Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Wintz Ransomware ialah alat yang digunakan oleh penjenayah siber yang direka untuk mengunci data pengguna dan memeras wang untuk memulihkan fail yang disulitkan secara berpotensi. Sebagai sejenis perisian tebusan, matlamat utamanya adalah untuk menyebabkan gangguan maksimum dengan menyasarkan pelbagai jenis fail.

Sebaik sahaja Wintz Ransomware menjangkiti peranti, ia serta-merta mula menyulitkan fail, menjadikannya tidak boleh digunakan sepenuhnya. Ia menamakan semula fail yang terjejas dengan menambah sambungan unik yang terdiri daripada empat aksara rawak. Sebagai contoh, fail bernama '1.jpg' menjadi '1.jpg.bnht,' dan '2.pdf' ditukar kepada '2.pdf.lfy3,' dengan semua fail yang terjejas mengikut corak ini. Perisian tebusan juga menjana nota tebusan dengan arahan untuk mangsa, disimpan sebagai fail teks bernama 'read_it.txt.' Perisian tebusan ini berdasarkan keluarga Ransomware Chaos .

Wintz Ransomware Memeluk Mangsanya untuk Wang dengan Mengambil Tebusan Data Mereka

Nota tebusan daripada Wintz Ransomware memberitahu mangsa bahawa komputer dan pelayan mereka telah disulitkan, dan data peribadi, seperti fail, kuki internet dan kata laluan, telah dimuat turun. Nota itu mengancam bahawa jika mangsa gagal menghubungi penyerang atau membayar wang tebusan, fail yang disulitkan akan kekal tidak boleh diakses, dan data yang dicuri akan dijual di Dark Net. Nota itu juga memberi amaran agar tidak cuba mengubah suai atau menyahsulit fail, kerana ini boleh menyebabkan kerosakan kekal.

Dalam kebanyakan kes jangkitan ransomware, menyahsulit fail tanpa bantuan penyerang adalah mustahil. Walau bagaimanapun, walaupun mangsa membayar wang tebusan, mereka sering tidak menerima alat penyahsulitan yang sepatutnya. Oleh itu, pakar keselamatan siber menasihatkan agar tidak mematuhi tuntutan penjenayah, kerana pemulihan data tidak dijamin. Selain itu, membayar tebusan menyokong dan menggalakkan aktiviti haram.

Mengalih keluar Wintz Ransomware daripada sistem pengendalian akan menghalangnya daripada menyulitkan fail tambahan. Malangnya, pengalihan keluar ini tidak akan memulihkan sebarang fail yang telah disulitkan.

Jangan Ambil Risiko Dengan Keselamatan Peranti dan Data Anda

Untuk melindungi peranti dan data dengan lebih baik daripada ancaman perisian tebusan dan perisian hasad, pengguna boleh melaksanakan langkah keselamatan berikut:

  • Sandaran Biasa : Kerap membuat sandaran data penting ke pemacu keras luaran atau storan awan. Pastikan sandaran diputuskan sambungan daripada peranti utama untuk menghalang perisian hasad daripada mencapainya.
  • Pasang Perisian Keselamatan Dipercayai : Gunakan program anti-malware yang bereputasi. Pastikan program ini dikemas kini untuk mengesan dan mengalih keluar ancaman terkini.
  • Dayakan Firewall : Aktifkan tembok api terbina dalam pada sistem pengendalian anda untuk menyekat akses tanpa kebenaran kepada rangkaian dan peranti yang disambungkan.
  • Pastikan Perisian Kemas Kini : Gunakan kemas kini secara kerap untuk sistem pengendalian, aplikasi dan perisian keselamatan. Kemas kini digunakan untuk menyampaikan pembetulan untuk kelemahan yang boleh dieksploitasi oleh perisian hasad.
  • Berhati-hati dengan E-mel dan Pautan : Elakkan berinteraksi dengan lampiran e-mel atau mengklik pautan daripada sumber yang tidak diketahui atau mencurigakan. Berhati-hati dengan e-mel pancingan data, yang sering mengedarkan perisian hasad.
  • Gunakan Kata Laluan yang Kuat dan Unik : Cipta kata laluan yang kompleks untuk akaun dan peranti anda. Menggunakan pengurus kata laluan boleh membantu menyimpan dan mengurus kata laluan dengan selamat.
  • Dayakan Pengesahan Berbilang Faktor (MFA) : Gunakan MFA di mana mungkin untuk lapisan keselamatan tambahan. MFA biasanya melibatkan langkah pengesahan kedua, seperti kod yang dihantar ke telefon anda.
  • Lumpuhkan Makro dan Skrip : Lumpuhkan makro dalam dokumen Office dan gunakan sambungan penyemak imbas untuk menyekat skrip berniat jahat. Banyak serangan ransomware mengeksploitasi makro dan skrip.
  • Didik Diri Anda dan Orang Lain : Kekal dimaklumkan tentang perkembangan dengan ancaman keselamatan siber terkini dan amalan keselamatan terbaik. Kongsi pengetahuan yang diperoleh dengan rakan, keluarga dan rakan sekerja untuk membantu mencegah jenis serangan ini.
  • Hadkan Keistimewaan Pentadbiran : Gunakan akaun pengguna standard untuk aktiviti harian dan hanya gunakan akaun pentadbir apabila perlu. Ini mengehadkan kemungkinan kerosakan jika perisian hasad menjangkiti peranti anda.
  • Gunakan Penapisan E-mel : Gunakan perkhidmatan penapisan e-mel untuk mengesan dan menyekat spam, percubaan pancingan data dan e-mel dengan lampiran yang tidak selamat.
  • Laksanakan Segmentasi Rangkaian : Bahagikan rangkaian anda kepada segmen untuk mengawal penyebaran perisian tebusan jika jangkitan berlaku. Ini membantu membendung kerosakan pada sebahagian kecil rangkaian anda.

    • Dengan menggunakan langkah keselamatan ini, pengguna boleh mengurangkan kebarangkalian dijangkiti perisian tebusan dan perisian hasad dengan ketara, melindungi peranti dan data mereka daripada kemungkinan ancaman.

    Nota tebusan yang dijatuhkan pada peranti yang dijangkiti oleh Wintz Ransomware ialah:

    'Wintz Ransomware Group & Partners | EST: 2016

    >>> What happens?

    Your computers and servers are encrypted, private data was downloaded.

    We need only money, after payment we will give you a decryptor for the entire network and you will restore all the data.

    >>> Data leak

    First of all we have downloaded the entirety of your machine; quite litteraly everything.

    Including cookies, passwords, all files & anything else of meaning.

    If you fail to pay the desired ransomware within the time period provided your information

    will be sold on the darknet.

    The data is preloaded and will be published if you do not contact us.

    >>> What guarantees?

    We are not a politically motivated group and we do not need anything other than your money.

    If you pay, we will provide you the programs for decryption and we will delete your data.

    If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.

    We always keep our promises.'

    Trending

    Paling banyak dilihat

    Memuatkan...