Wisz Ransomware

Setiap kali varian ransomware baharu muncul, ia menyebabkan kekacauan dan kebimbangan di kalangan mangsa. Digelar Wisz Ransomware, perisian ancaman ini tergolong dalam keluarga STOP Djvu Ransomware , terkenal dengan keupayaan merosakkan dan teknik canggihnya.

Wisz Ransomware terutamanya merebak melalui cara yang menipu, selalunya disembunyikan dalam lampiran yang tidak selamat atau menyamar sebagai fail yang sah. Sebaik sahaja ia menyusup ke dalam sistem, ia dengan pantas menyulitkan fail mangsa menggunakan algoritma penyulitan yang kompleks. Apa yang membezakan Wisz daripada rakan sejawatannya ialah penambahan sambungan ".wisz" pada fail yang disulitkan, menjadikannya tidak boleh diakses oleh pengguna.

Nota Tebusan dan Permintaan Monetari

Berikutan proses penyulitan, Wisz Ransomware meninggalkan tandanya dengan menghantar nota tebusan bernama '_README.txt' dalam setiap direktori yang terjejas. Nota itu mengandungi arahan eksplisit daripada penjenayah siber, meminta bayaran tebusan sebagai pertukaran untuk kunci penyahsulitan.

Pelaku menuntut sejumlah besar $499 sebagai wang tebusan awal, dengan tangkapan - mangsa mempunyai tempoh terhad selama 72 jam untuk menghubungi pengendali perisian tebusan. Kegagalan untuk menghubungi dalam tempoh masa ini akan mengakibatkan jumlah tebusan berganda, meningkatkan kos kepada $999. Taktik agresif ini bertujuan untuk menekan mangsa supaya mematuhi segera.

Untuk memudahkan komunikasi dan proses pembayaran tebusan, Wisz Ransomware menyediakan dua alamat e-mel: support@freshingmail.top dan datarestorehelpyou@airmail.cc. Mangsa diarahkan untuk memulakan hubungan melalui saluran ini, di mana mereka boleh merundingkan terma dan syarat tebusan.

Dalam kelainan yang luar biasa, pengendali perisian tebusan menawarkan secercah harapan kepada mangsa. Untuk membuktikan kesahihan keupayaan penyahsulitan mereka, pelaku membenarkan mangsa menghantar satu fail yang disulitkan untuk penyahsulitan percuma. Walau bagaimanapun, fail tersebut dikehendaki tanpa maklumat berharga untuk menghalang mangsa daripada mengeksploitasi tawaran ini untuk mendapatkan semula data penting tanpa bayaran.

Langkah-langkah Pencegahan dan Tindakan balas

Mencegah serangan ransomware kekal sebagai aspek kritikal keselamatan siber. Pengguna digesa untuk berhati-hati apabila berinteraksi dengan lampiran e-mel, elakkan memuat turun fail daripada sumber yang tidak dipercayai dan sentiasa mengemas kini perisian keselamatan mereka.

Agensi penguatkuasaan undang-undang dan pakar keselamatan siber di seluruh dunia terlibat secara aktif dalam mengenal pasti dan meneutralkan ancaman perisian tebusan. Inisiatif untuk meningkatkan kesedaran tentang amalan terbaik untuk keselamatan dalam talian sedang dijalankan, dengan matlamat untuk mengurangkan kesan serangan sedemikian.

Wisz Ransomware, varian dalam keluarga STOP Djvu, menimbulkan ancaman besar kepada individu dan organisasi. Ciri-ciri uniknya, ditambah dengan tuntutan wang tebusan yang agresif, menjadikan pengguna perlu sentiasa berwaspada dan mengamalkan langkah keselamatan siber yang proaktif. Memandangkan komuniti keselamatan siber terus memerangi ancaman yang semakin berkembang ini, pengguna digalakkan untuk mengutamakan pendidikan dan melaksanakan amalan keselamatan yang teguh untuk melindungi aset digital mereka daripada pelakon berniat jahat tersebut.

Nota tebusan yang akan diterima oleh mangsa Wisz Ransomware berbunyi:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'