Oprogramowanie ransomware Wztt
Badacze zajmujący się cyberbezpieczeństwem uznali Wztt za szkodliwe zagrożenie oprogramowaniem ransomware. To szkodliwe zagrożenie wykorzystuje solidne techniki szyfrowania, aby skutecznie blokować pliki swoich ofiar, czyniąc je niedostępnymi. W ramach swojego działania Wztt modyfikuje nazwy wszystkich zaszyfrowanych plików, dodając do nich rozszerzenie „.wztt”. Ponadto to oprogramowanie ransomware generuje notatkę z żądaniem okupu o nazwie „_readme.txt”, która zawiera instrukcje dotyczące sposobu, w jaki ofiary mogą odzyskać dostęp do zaszyfrowanych plików.
Należy koniecznie zrozumieć, że Wztt nie jest odosobnionym zagrożeniem. Należy do cieszącej się złą sławą rodziny zagrożeń typu ransomware STOP/Djvu, powszechnie wykorzystywanej przez cyberprzestępców. Co więcej, warto zauważyć, że infekcjom STOP/Djvu często towarzyszy obecność innych szkodliwych narzędzi, takich jak złodzieje informacji Vidar i RedLine .
Odkrycie Wztta podkreśla znaczenie wdrożenia wystarczających środków cyberbezpieczeństwa w celu ochrony przed atakami oprogramowania ransomware. Niezwykle ważne jest, aby użytkownicy zachowali czujność, stosowali wszelkie dostępne aktualizacje i szukali najnowszych praktyk bezpieczeństwa, aby zminimalizować ryzyko stania się ofiarą takich zagrożeń.
Spis treści
Ransomware Wztt blokuje pliki i wyłudza od ofiar pieniądze
W nocie okupu pozostawionej przez atakujących podkreśla się, że jedyną realną metodą odzyskania przez ofiary dostępu do zaszyfrowanych plików jest zakup niezbędnego oprogramowania deszyfrującego i unikalnego klucza. Wyraźnie ostrzega ofiary, że niezastosowanie się do żądań okupu spowoduje trwałą utratę danych, uniemożliwiając odzyskanie plików. Aby zachęcić do szybkiej płatności, napastnicy oferują 50% zniżki na narzędzia deszyfrujące, jeśli ofiary skontaktują się z nimi w ciągu początkowych 72 godzin. Ta obniżona cena wynosi 490 dolarów. Jeśli jednak ofiara nie nawiąże kontaktu w tym terminie, wymagana będzie pełna kwota okupu w wysokości 980 dolarów.
Aby ułatwić komunikację, napastnicy udostępniają dwa adresy e-mail – „support@freshmail.top” i „datarestorehelp@airmail.cc”. Adresy te służą ofiarom do nawiązania kontaktu i potencjalnej negocjacji warunków płatności.
W nocie z żądaniem okupu wspomniano, że napastnicy są skłonni odszyfrować pojedynczy plik za darmo. Należy jednak pamiętać, że ta oferta bezpłatnego odszyfrowania jest ograniczona do danych niekrytycznych i niepoufnych. Ofiary nie mogą polegać wyłącznie na tej ofercie jako rozwiązaniu ich trudnej sytuacji.
Ważne jest, aby zrozumieć, że powszechnym podejściem stosowanym w atakach ransomware jest zmuszanie ofiar do zapłacenia okupu w celu odzyskania zaszyfrowanych plików. Jednak nie zaleca się spełniania żądań okupu. Zapłata okupu nie gwarantuje, że atakujący udostępnią niezbędne narzędzie do odszyfrowania, a jedynie zachęca do nielegalnych działań.
Podejmij skuteczne kroki w celu ochrony swoich urządzeń i danych przed atakami złośliwego oprogramowania
Ochrona urządzeń i danych przed atakami złośliwego oprogramowania obejmuje połączenie proaktywnych środków, praktyk bezpieczeństwa i informowania o potencjalnych zagrożeniach. Oto skuteczne kroki, które pomogą Ci chronić się przed atakami złośliwego oprogramowania:
-
- Używaj niezawodnego oprogramowania chroniącego przed złośliwym oprogramowaniem : Zainstaluj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem na wszystkich swoich urządzeniach. Aktualizuj te programy, aby mieć pewność, że będą w stanie wykryć i zablokować najnowsze odmiany złośliwego oprogramowania.
-
- Regularne aktualizacje oprogramowania : aktualizuj system operacyjny, aplikacje i oprogramowanie. Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń usuwające luki w zabezpieczeniach, które może wykorzystać złośliwe oprogramowanie.
-
- Zachowaj ostrożność w Internecie : zachowaj ostrożność podczas klikania łączy, pobierania plików lub otwierania załączników z nieznanych lub podejrzanych źródeł. Przed interakcją z jakąkolwiek treścią zweryfikuj autentyczność nadawcy.
-
- Używaj unikalnych i silnych haseł : twórz silne, trudne do złamania hasła do wszystkich swoich kont i urządzeń. Rozważ użycie menedżera haseł do bezpiecznego przechowywania haseł i zarządzania nimi.
-
- Implementuj uwierzytelnianie wieloskładnikowe (MFA) : Włącz usługę MFA, gdy tylko jest to możliwe. Dodaje to dodatkową warstwę bezpieczeństwa, ponieważ wymaga dodatkowej weryfikacji wykraczającej poza samo hasło.
-
- Dokształcaj się : Bądź na bieżąco z różnymi rodzajami złośliwego oprogramowania i związanymi z nimi potencjalnymi zagrożeniami. Regularnie aktualizuj swoją wiedzę na temat aktualnych zagrożeń, aby lepiej rozpoznawać podejrzane działania.
-
- Zachowaj ostrożność, korzystając z poczty e-mail : Uważaj na niechciane wiadomości e-mail, zwłaszcza te zawierające prośby o podanie danych osobowych lub zawierające załączniki lub łącza. Unikaj klikania czegokolwiek podejrzanego.
-
- Regularnie twórz kopie zapasowe : regularnie twórz kopie zapasowe najważniejszych danych na niezależnym urządzeniu pamięci masowej lub w bezpiecznej usłudze w chmurze. Może to pomóc w przywróceniu danych w przypadku ataku złośliwego oprogramowania.
-
- Edukuj swoją rodzinę i współpracowników : upewnij się, że wszyscy w Twoim domu lub miejscu pracy znają najlepsze praktyki w zakresie cyberbezpieczeństwa, aby zapobiec niezamierzonym infekcjom złośliwym oprogramowaniem.
Przestrzegając tych kroków i zachowując czujność, możesz znacznie zminimalizować ryzyko ataków złośliwego oprogramowania oraz chronić swoje urządzenia i dane przed potencjalnymi szkodami.
Notatka z żądaniem okupu pozostawiona ofiarom oprogramowania Wztt Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-E3ktviSmlG
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc
Your personal ID:'
Oprogramowanie ransomware Wztt wideo
Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.