Wsaz Ransomware

Po komplexnej analýze odborníci na kybernetickú bezpečnosť nedávno identifikovali nový variant ransomvéru s názvom Wsaz. Tento konkrétny kmeň je kategorizovaný ako kriticky nebezpečná hrozba, špeciálne navrhnutá tak, aby sa zamerala na systémy používateľov so zámerom zašifrovať ich súbory a úplne ich zneprístupniť.

Wsaz Ransomware funguje tak, že počas procesu šifrovania implementuje techniku úpravy súborov. Dosahuje to pridaním prípony „.wsaz“ k pôvodným názvom súborov. Napríklad, ak bol súbor pôvodne označený ako „1.jpg“, Wsaz by ho zmenil na „1.png.wsaz“. Podobne by sa súbor s názvom '2.png' transformoval na '2.png.wsaz' a tak ďalej. Na ďalšie zintenzívnenie naliehavosti Wsaz generuje výkupné prezentované ako súbor „_readme.txt“. V rámci tejto poznámky sú uvedené podrobné platobné pokyny na získanie kľúčového dešifrovacieho kľúča potrebného na odomknutie zašifrovaných súborov.

Čo je na Wsaz obzvlášť znepokojujúce, je jeho spojenie s rodinou STOP/Djvu Ransomware. Okrem toho existuje možnosť, že Wsaz by mohol byť distribuovaný spolu s inými formami malvéru, ako je RedLine , Vi dar alebo iní kradli informácií, čím sa zvyšujú potenciálne riziká pre bezpečnosť a súkromie používateľov.

Wsaz Ransomware môže zaujať širokú škálu typov súborov

Poznámka o výkupnom nájdená v súbore '_readme.txt' obsahuje kľúčové informácie pre obete postihnuté Wsaz Ransomware. Podľa poznámky nie je možné zašifrované súbory obnoviť konvenčnými prostriedkami. Namiesto toho majú útočníci špecifický dešifrovací nástroj a jedinečný kľúč, ktoré sú nevyhnutné na odomknutie zašifrovaných údajov. Tieto nástroje zostávajú výlučne pod kontrolou útočníkov, čím sa obete dostanú do zraniteľnej pozície.

Aby znovu získali prístup k svojim zašifrovaným súborom, poznámka nariaďuje obetiam, aby vyhoveli požiadavkám útočníkov zaplatením výkupného. Uvedená suma výkupného za Qazx je 980 USD, čo je suma bežne viditeľná vo variantoch rodiny STOP/Djvu Ransomware. Útočníci ponúkajú časovo citlivú zľavu, aby podnietili svoje obete k rýchlej akcii. Ak obete kontaktujú útočníkov do 72 hodín od udalosti šifrovania, môžu získať dešifrovací nástroj za zníženú cenu 490 dolárov.

Okrem toho poznámka obsahuje dve e-mailové adresy – „support@freshmail.top“ a „datarestorehelp@airmail.cc“, prostredníctvom ktorých môžu obete iniciovať komunikáciu s útočníkmi. Tieto e-mailové adresy slúžia ako primárne kanály pre útočníkov na interakciu so svojimi obeťami a organizovanie procesu platby výkupného.

Premýšľajte dvakrát, než budete nasledovať požiadavky kyberzločincov

Ransomvérové útoky sa stali prevládajúcou a vážnou hrozbou, organizované počítačovými zločincami, ktorí využívajú sofistikované techniky na šifrovanie súborov obetí a vymáhanie platieb za výkupné výmenou za obnovenie prístupu k ich údajom. Predstava zaplatenia výkupného za znovuzískanie prístupu ku kritickým informáciám sa môže zdať lákavá, ale odborníci vehementne neodporúčajú takéto konanie z viacerých presvedčivých dôvodov.

V prvom rade neexistuje absolútne žiadna záruka, že súhlas so zaplatením výkupného povedie k úspešnému dešifrovaniu zašifrovaných súborov. Kyberzločinci nemusia vlastniť potrebný dešifrovací nástroj alebo môžu poskytnúť chybný nástroj, ktorý nedokáže správne obnoviť údaje. V niektorých prípadoch zostali obete s prázdnymi rukami napriek tomu, že splnili požiadavky útočníkov, čo ešte viac zhoršilo utrpenie.

Okrem toho, kapitulácia pred požiadavkami útočníkov vysiela nebezpečnú správu, že existuje ziskový dopyt po útokoch ransomware. To neúmyselne podnecuje kyberzločincov, aby pokračovali vo svojich nelegálnych aktivitách, čím sa udržiava cyklus hrozieb ransomvéru a ovplyvňuje nespočetné množstvo jednotlivcov a organizácií.

Okrem etických obáv sa zaplatením výkupného priamo financujú operácie kyberzločincov, čím sa im poskytujú finančné prostriedky na ďalší vývoj a šírenie škodlivého softvéru. To má vážne dôsledky pre potenciálne budúce obete, udržiavanie kolobehu ransomvéru a poškodzovanie ešte širšieho okruhu cieľov.

Namiesto zvažovania platieb výkupného ako realizovateľného riešenia by obete mali vyčerpať všetky ostatné možnosti predtým, ako sa uchýlia k takýmto opatreniam. Spomedzi týchto alternatív je nanajvýš dôležité udržiavať pravidelné zálohovanie dôležitých údajov. Spoľahlivé zálohy umožňujú obetiam obnoviť svoje súbory bez toho, aby podľahli požiadavkám útočníkov.

Prevencia je vždy najlepšou stratégiou proti útokom ransomvéru. Implementácia robustných bezpečnostných opatrení, aktualizovanie softvérových záplat, používanie renomovaných nástrojov na boj proti malvéru a podpora kultúry kybernetického povedomia a opatrnosti v rámci organizácií sú životne dôležité kroky pri zmierňovaní rizika infiltrácií ransomvéru. Prijatím proaktívneho prístupu ku kybernetickej bezpečnosti môžu jednotlivci a podniky posilniť svoju odolnosť a znížiť pravdepodobnosť, že sa stanú obeťou týchto zhubných hrozieb.

Poznámka o výkupnom vygenerovaná Wsaz Ransomware je:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
https://we.tl/t-oTIha7SI4s
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď do 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@fishmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc'