Wsaz Ransomware
व्यापक विश्लेषण पछि, साइबर सुरक्षा विशेषज्ञहरूले भर्खरै Wsaz नामक ransomware को नयाँ संस्करण पहिचान गरेका छन्। यो विशेष तनावलाई एक गम्भीर खतरनाक खतराको रूपमा वर्गीकृत गरिएको छ, विशेष गरी प्रयोगकर्ताहरूको प्रणालीहरूलाई तिनीहरूका फाइलहरू इन्क्रिप्ट गर्ने र तिनीहरूलाई पूर्ण रूपमा पहुँचयोग्य बनाउने उद्देश्यले लक्षित गर्न डिजाइन गरिएको हो।
Wsaz Ransomware एन्क्रिप्शन प्रक्रियाको क्रममा फाइल परिमार्जन प्रविधि लागू गरेर सञ्चालन गर्दछ। यसले मूल फाइल नामहरूमा विस्तार ".wsaz" थपेर यो पूरा गर्छ। उदाहरणका लागि, यदि फाइल सुरुमा '1.jpg' लेबल गरिएको थियो भने, Wsaz ले यसलाई '1.png.wsaz' मा परिवर्तन गर्नेछ। त्यसैगरी, '2.png' नामको फाइललाई '2.png.wsaz,' र यस्तै अन्यमा रूपान्तरण गरिनेछ। अत्यावश्यकतालाई थप तीव्र बनाउन Wsaz ले '_readme.txt' फाइलको रूपमा प्रस्तुत गरिएको फिरौती नोट उत्पन्न गर्छ। यस नोट भित्र, गुप्तिकरण गरिएका फाइलहरू अनलक गर्न आवश्यक पर्ने महत्त्वपूर्ण डिक्रिप्शन कुञ्जी प्राप्त गर्न विस्तृत भुक्तानी निर्देशनहरू प्रदान गरिएका छन्।
Wsaz को बारेमा विशेष गरी चिन्ताको विषय भनेको STOP/Djvu Ransomware परिवारसँगको सम्बन्ध हो। यसबाहेक, त्यहाँ Wsaz लाई RedLine , Vi dar , वा अन्य जानकारी चोरहरू जस्ता मालवेयरका अन्य रूपहरूसँगै वितरण हुन सक्ने सम्भावना छ, जसले प्रयोगकर्ताहरूको सुरक्षा र गोपनीयतामा हुने सम्भावित जोखिमहरूलाई बढावा दिन्छ।
Wsaz Ransomware ले Filetypes Hostage को फराकिलो दायरा लिन सक्छ
'_readme.txt' फाइलमा फेला परेको फिरौती नोटले Wsaz Ransomware बाट प्रभावित पीडितहरूको लागि महत्त्वपूर्ण जानकारी समावेश गर्दछ। नोटका अनुसार, एन्क्रिप्टेड फाइलहरू परम्परागत माध्यमबाट पुन: प्राप्त गर्न योग्य छैनन्। यसको सट्टा, आक्रमणकारीहरूसँग एक विशिष्ट डिक्रिप्शन उपकरण र एक अद्वितीय कुञ्जी छ, जुन ईन्क्रिप्टेड डाटा अनलक गर्न आवश्यक छ। यी उपकरणहरू विशेष रूपमा आक्रमणकारीहरूको नियन्त्रणमा रहन्छन्, पीडितहरूलाई कमजोर स्थितिमा राखेर।
तिनीहरूको इन्क्रिप्टेड फाइलहरूमा पहुँच पुन: प्राप्त गर्न, नोटले पीडितहरूलाई फिरौती भुक्तानी गरेर आक्रमणकारीहरूको मागहरू पूरा गर्न निर्देशन दिन्छ। Qazx को लागि तोकिएको फिरौती रकम $980 हो, यो रकम STOP/Djvu Ransomware परिवारको भेरियन्टमा सामान्य रूपमा देखिने रकम हो। आक्रमणकारीहरूले उनीहरूका पीडितहरूबाट द्रुत कार्यलाई प्रोत्साहन गर्न समय-संवेदनशील छुट प्रस्ताव गर्छन्। यदि पीडितहरूले एन्क्रिप्शन घटनाको 72 घण्टा भित्र आक्रमणकारीहरूलाई सम्पर्क गरे भने, उनीहरूले $ 490 को कम मूल्यमा डिक्रिप्शन उपकरण प्राप्त गर्न सक्छन्।
यसबाहेक, नोटले दुई इमेल ठेगानाहरू प्रदान गर्दछ - 'support@freshmail.top' र 'datarestorehelp@airmail.cc', जसको माध्यमबाट पीडितहरूले आक्रमणकारीहरूसँग सञ्चार सुरु गर्न सक्छन्। यी इमेल ठेगानाहरूले आक्रमणकारीहरूलाई उनीहरूका पीडितहरूसँग अन्तरक्रिया गर्न र फिरौती भुक्तानी प्रक्रिया व्यवस्थित गर्न प्राथमिक च्यानलहरूको रूपमा काम गर्दछ।
साइबर अपराधीहरूको मागहरू पछ्याउनु अघि दुई पटक सोच्नुहोस्
Ransomware आक्रमणहरू एक प्रचलित र गम्भीर खतरा बनेको छ, साइबर अपराधीहरूले पीडितहरूको फाइलहरू इन्क्रिप्ट गर्न र तिनीहरूको डाटामा पहुँच पुनर्स्थापनाको बदलामा फिरौती भुक्तानीहरू अपहरण गर्न परिष्कृत प्रविधिहरू प्रयोग गरेर आयोजना गरेका छन्। महत्वपूर्ण जानकारीमा पुन: पहुँच प्राप्त गर्न फिरौती तिर्ने धारणा लोभलाग्दो लाग्न सक्छ, तर विशेषज्ञहरूले धेरै बाध्यकारी कारणहरूको लागि त्यस्ता कार्यहरू विरुद्ध कडा सल्लाह दिन्छन्।
पहिलो र प्रमुख, त्यहाँ कुनै ग्यारेन्टी छैन कि फिरौती को भुक्तान संग सहमत ईन्क्रिप्टेड फाइलहरु को सफल डिक्रिप्शन को नेतृत्व गर्नेछ। साइबर अपराधीहरूसँग आवश्यक डिक्रिप्शन उपकरण नहुन सक्छ, वा तिनीहरूले डाटालाई ठीकसँग पुनर्स्थापना गर्न असफल हुने त्रुटिपूर्ण प्रदान गर्न सक्छन्। कतिपय अवस्थामा, आक्रमणकारीको माग पूरा गरेर पनि पीडितहरूलाई खाली हात छोडिएको छ, जसले परीक्षालाई अझ बढाएको छ।
यसबाहेक, आक्रमणकारीहरूको मागलाई आत्मसमर्पण गर्दा ransomware आक्रमणहरूको लागि लाभदायक माग छ भन्ने खतरनाक सन्देश पठाउँछ। यसले अनजानमा साइबर अपराधीहरूलाई तिनीहरूको गैरकानुनी गतिविधिहरू जारी राख्न, ransomware खतराहरूको चक्रलाई निरन्तरता दिन र अनगिन्ती व्यक्ति र संस्थाहरूलाई असर गर्ने प्रोत्साहन दिन्छ।
नैतिक सरोकारहरू बाहेक, फिरौती तिर्नुले साइबर अपराधीहरूको अपरेसनहरूलाई सीधै कोष दिन्छ, तिनीहरूलाई थप विकास र मालवेयर फैलाउन वित्तीय साधन प्रदान गर्दछ। यसले सम्भावित भविष्यका पीडितहरूका लागि गम्भीर प्रभाव पार्छ, ransomware को चक्रलाई निरन्तरता दिन्छ र लक्ष्यहरूको अझ फराकिलो दायरामा क्षति पुर्याउँछ।
फिरौती भुक्तानीलाई व्यवहार्य समाधानको रूपमा विचार गर्नुको सट्टा, पीडितहरूले त्यस्ता उपायहरूको सहारा लिनु अघि अन्य सबै विकल्पहरू समाप्त गर्नुपर्छ। यी विकल्पहरू मध्ये, महत्त्वपूर्ण डेटाको नियमित ब्याकअप कायम राख्नु अत्यन्त महत्त्वपूर्ण छ। भरपर्दो ब्याकअप हुनुले पीडितहरूलाई आक्रमणकारीहरूको मागको सामना नगरी आफ्ना फाइलहरू पुनर्स्थापना गर्न सक्षम बनाउँछ।
रोकथाम सधैं ransomware आक्रमणहरू विरुद्ध उत्तम रणनीति हो। बलियो सुरक्षा उपायहरू लागू गर्नु, सफ्टवेयर प्याचहरूसँग अद्यावधिक रहनु, प्रतिष्ठित एन्टी-मालवेयर उपकरणहरू प्रयोग गर्नु, र संगठनहरू भित्र साइबर जागरूकता र सावधानीको संस्कृतिलाई बढावा दिन ransomware घुसपैठको जोखिमलाई कम गर्न महत्त्वपूर्ण कदमहरू हुन्। साइबर सुरक्षाको लागि सक्रिय दृष्टिकोण अपनाएर, व्यक्ति र व्यवसायहरूले आफ्नो लचिलोपनलाई बलियो बनाउन र यी हानिकारक खतराहरूको शिकार हुने सम्भावनालाई कम गर्न सक्छन्।
Wsaz Ransomware द्वारा उत्पन्न फिरौती नोट हो:
'ध्यान!
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
https://we.tl/t-oTIha7SI4s
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
आफ्नो इमेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस् यदि तपाइँ 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुहुन्न भने।यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@fishmail.topहामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc'
