Wsaz Ransomware
Berikutan analisis komprehensif, pakar keselamatan siber baru-baru ini telah mengenal pasti varian baharu perisian tebusan bernama Wsaz. Strain tertentu ini dikategorikan sebagai ancaman yang sangat berbahaya, direka khusus untuk menyasarkan sistem pengguna dengan tujuan untuk menyulitkan fail mereka dan menjadikannya tidak boleh diakses sepenuhnya.
Wsaz Ransomware beroperasi dengan melaksanakan teknik pengubahsuaian fail semasa proses penyulitan. Ia mencapai ini dengan menambahkan sambungan ".wsaz" pada nama fail asal. Sebagai contoh, jika fail pada mulanya dilabelkan '1.jpg,' Wsaz akan mengubahnya kepada '1.png.wsaz.' Begitu juga, fail bernama '2.png' akan diubah menjadi '2.png.wsaz,' dan seterusnya. Untuk memperhebatkan lagi keadaan mendesak, Wsaz menjana nota tebusan yang dibentangkan sebagai fail '_readme.txt'. Dalam nota ini, arahan pembayaran terperinci disediakan untuk mendapatkan kunci penyahsulitan penting yang diperlukan untuk membuka kunci fail yang disulitkan.
Perkara yang amat membimbangkan tentang Wsaz ialah perkaitannya dengan keluarga STOP/Djvu Ransomware. Selain itu, terdapat kemungkinan bahawa Wsaz mungkin diedarkan bersama-sama bentuk perisian hasad lain seperti RedLine , Vi dar atau pencuri maklumat lain, yang meningkatkan potensi risiko kepada keselamatan dan privasi pengguna.
Wsaz Ransomware boleh Mengambil Pelbagai Jenis Fail Tebusan
Nota tebusan yang ditemui dalam fail '_readme.txt' mengandungi maklumat penting untuk mangsa yang terjejas oleh Wsaz Ransomware. Menurut nota itu, fail yang disulitkan tidak boleh dipulihkan melalui cara konvensional. Sebaliknya, penyerang mempunyai alat penyahsulitan khusus dan kunci unik, yang penting untuk membuka kunci data yang disulitkan. Alat ini kekal secara eksklusif di bawah kawalan penyerang, meletakkan mangsa dalam kedudukan yang terdedah.
Untuk mendapatkan semula akses kepada fail mereka yang disulitkan, nota tersebut mengarahkan mangsa untuk mematuhi permintaan penyerang dengan membuat pembayaran tebusan. Amaun tebusan yang ditentukan untuk Qazx ialah $980, jumlah yang biasa dilihat dalam varian keluarga STOP/Djvu Ransomware. Penyerang menawarkan diskaun sensitif masa untuk memberi insentif tindakan pantas daripada mangsa mereka. Jika mangsa menghubungi penyerang dalam masa 72 jam selepas peristiwa penyulitan, mereka boleh mendapatkan alat penyahsulitan dengan harga yang dikurangkan sebanyak $490.
Tambahan pula, nota itu menyediakan dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' di mana mangsa boleh memulakan komunikasi dengan penyerang. Alamat e-mel ini berfungsi sebagai saluran utama untuk penyerang berinteraksi dengan mangsa mereka dan mengatur proses pembayaran wang tebusan.
Fikir Dua Kali Sebelum Mengikuti Tuntutan Penjenayah Siber
Serangan perisian tebusan telah menjadi ancaman yang lazim dan serius, didalangi oleh penjenayah siber menggunakan teknik canggih untuk menyulitkan fail mangsa dan memeras bayaran tebusan sebagai pertukaran untuk memulihkan akses kepada data mereka. Tanggapan untuk membayar tebusan untuk mendapatkan semula akses kepada maklumat kritikal mungkin kelihatan menggoda, tetapi pakar menasihatkan dengan tegas terhadap tindakan sedemikian atas pelbagai sebab yang menarik.
Pertama sekali, sama sekali tidak ada jaminan bahawa bersetuju dengan pembayaran tebusan akan membawa kepada kejayaan penyahsulitan fail yang disulitkan. Penjenayah siber mungkin tidak memiliki alat penyahsulitan yang diperlukan, atau mereka mungkin menyediakan alat yang rosak yang gagal memulihkan data dengan betul. Dalam sesetengah kes, mangsa dibiarkan kosong walaupun memenuhi permintaan penyerang, memburukkan lagi pengalaman pahit itu.
Tambahan pula, menyerah kepada tuntutan penyerang menghantar mesej berbahaya bahawa terdapat permintaan yang menguntungkan untuk serangan ransomware. Ini secara tidak sengaja memberi insentif kepada penjenayah siber untuk meneruskan aktiviti haram mereka, mengekalkan kitaran ancaman perisian tebusan dan menjejaskan banyak individu dan organisasi.
Selain daripada kebimbangan etika, membayar wang tebusan secara langsung membiayai operasi penjenayah siber, memberikan mereka cara kewangan untuk terus membangunkan dan menyebarkan perisian hasad. Ini mempunyai implikasi yang teruk kepada bakal mangsa masa depan, mengekalkan kitaran perisian tebusan dan menyebabkan kemudaratan kepada julat sasaran yang lebih luas.
Daripada mempertimbangkan pembayaran tebusan sebagai penyelesaian yang berdaya maju, mangsa harus menghabiskan semua pilihan lain sebelum mengambil langkah sedemikian. Antara alternatif ini, mengekalkan sandaran tetap data penting adalah sangat penting. Mempunyai sandaran yang boleh dipercayai membolehkan mangsa memulihkan fail mereka tanpa tunduk kepada permintaan penyerang.
Pencegahan sentiasa merupakan strategi terbaik terhadap serangan ransomware. Melaksanakan langkah keselamatan yang teguh, sentiasa dikemas kini dengan tampung perisian, menggunakan alat anti perisian hasad yang bereputasi dan memupuk budaya kesedaran siber dan berhati-hati dalam organisasi adalah langkah penting dalam mengurangkan risiko penyusupan perisian tebusan. Dengan menggunakan pendekatan proaktif terhadap keselamatan siber, individu dan perniagaan boleh meningkatkan daya tahan mereka dan mengurangkan kemungkinan menjadi mangsa kepada ancaman yang merosakkan ini.
Nota tebusan yang dihasilkan oleh Wsaz Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-oTIha7SI4s
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@fishmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc'
