Wazp Ransomware

Wazp je različica izsiljevalske programske opreme, ki uporablja napredne tehnike šifriranja za zaklepanje datotek svojih žrtev. Ko je naprava žrtve okužena, Wazp spremeni imena vseh šifriranih datotek tako, da jim doda pripono '.wazp'. Poleg tega Wazp ustvari obvestilo o odkupnini, imenovano '_readme.txt', ki vsebuje navodila o napadu in zahteva odkupnino za obnovitev dostopa do datoteke.

Wazp, ki pripada razvpiti družini STOP/Djvu Ransomware , se pogosto distribuira skupaj z drugimi grožnjami zlonamerne programske opreme, kot sta RedLine ali Vidar infostealers. Operaterji, ki stojijo za izsiljevalsko programsko opremo Wazp, za širjenje zlonamerne programske opreme uporabljajo različne taktike, vključno z neželeno e-pošto, zlonamernimi prilogami, goljufivimi posodobitvami programske opreme in zlonamernimi oglasi. Ključnega pomena je vedeti, da podobno kot večina različic izsiljevalske programske opreme Wazp uporablja prefinjen šifrirni algoritem, zaradi česar je obnovitev datoteke praktično nemogoča brez posebnih ključev za dešifriranje, ki jih imajo napadalci.

Operaterji, ki stojijo za izsiljevalsko programsko opremo Wazp, za širjenje zlonamerne programske opreme uporabljajo različne taktike, vključno z neželeno e-pošto, zlonamernimi prilogami, goljufivimi posodobitvami programske opreme in zlonamernimi oglasi. Ključnega pomena je vedeti, da podobno kot večina različic izsiljevalske programske opreme Wazp uporablja prefinjen šifrirni algoritem, zaradi česar je obnovitev datoteke praktično nemogoča brez posebnih ključev za dešifriranje, ki jih imajo napadalci.

Izsiljevalska programska oprema Wazp lahko zaklene širok nabor vrst datotek in zanje zahteva odkupnino

Odkupnina, ki jo izdajo napadalci, služi kot zahteva za plačilo od žrtev v zameno za potrebne ključe za dešifriranje in programsko opremo za obnovitev njihovih šifriranih podatkov. Za vzpostavitev komunikacije beležka žrtvam nudi dva e-poštna naslova, 'support@freshmail.top' in 'datarestorehelp@airmail.cc.'

Poleg tega je v opombi poudarjeno, da so stroški, povezani s pridobitvijo orodij za dešifriranje, odvisni od hitrega odziva žrtev. V skladu z obvestilom o odkupnini je žrtvam, ki vzpostavijo stik z napadalci v določenem 72-urnem časovnem okviru, ponujena priložnost, da pridobijo orodja za dešifriranje po znižani ceni 490 $.

Vendar pa bodo posamezniki, ki se bodo z napadalci obrnili po tem določenem obdobju, morali plačati povečan znesek v višini 980 USD. Poleg tega opomba predlaga, da lahko žrtve predložijo eno samo šifrirano datoteko manjšega pomena, ki bo dešifrirana brezplačno. Ta predstavitev je namenjena predstavitvi sposobnosti napadalcev za dešifriranje datotek, preden žrtve razmislijo o nakupu celotnega nabora orodij za dešifriranje.

Kljub temu je pomembno razumeti, da plačilo odkupnine ne zagotavlja, da bodo kibernetski kriminalci izpolnili svojo obljubo in zagotovili potrebna orodja za dešifriranje. Močno odsvetujemo izpolnjevanje naštetih zahtev, saj ohranja kriminalne dejavnosti napadalcev in morda ne bo povzročilo obnovitve datotek.

Poleg tega izsiljevalska programska oprema ostaja aktivna v sistemu žrtve, vendar predstavlja stalno grožnjo. Lahko nadaljuje šifriranje dodatnih datotek na okuženem računalniku in nekatere grožnje se lahko potencialno razširijo na druge povezane računalnike znotraj lokalnega omrežja. Hitro ukrepanje za odstranitev izsiljevalske programske opreme je bistvenega pomena za preprečitev nadaljnje škode in zmanjšanje morebitnega vpliva napada.

Sprejmite učinkovite varnostne ukrepe za zaščito vaših podatkov pred napadi izsiljevalske programske opreme

Za učinkovito zaščito svojih podatkov pred napadi izsiljevalske programske opreme lahko uporabniki izvajajo naslednje varnostne ukrepe:

• Redno varnostno kopirajte podatke : ustvarite redne varnostne kopije vseh pomembnih podatkov in jih varno shranite. Varnostne kopije brez povezave in zunaj spletnega mesta so še posebej učinkovite, saj so manj ranljive za napade izsiljevalske programske opreme.
• Uporabite zanesljivo varnostno programsko opremo : namestite ugledno programsko opremo proti zlonamerni programski opremi na vse naprave. Programsko opremo posodabljajte, da lahko učinkovito zazna in blokira najnovejše grožnje izsiljevalske programske opreme.
• Posodobite operacijske sisteme in programsko opremo : nemudoma namestite varnostne popravke in posodobitve za operacijske sisteme, aplikacije in programsko opremo. Te posodobitve pogosto vključujejo varnostne popravke, ki odpravljajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
• Bodite previdni pri e-poštnih prilogah in povezavah : Bodite previdni, ko odpirate e-poštne priloge ali klikate povezave, zlasti iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil, ki vsebujejo zlonamerne priloge ali povezave.
• Omogoči blokatorje pojavnih oken : Konfigurirajte spletne brskalnike za blokiranje pojavnih oken. Pojavni oglasi se lahko uporabljajo za distribucijo zlonamerne programske opreme, vključno z izsiljevalsko programsko opremo.
• Uporabite močna, edinstvena gesla : ustvarite močna, zapletena gesla za vse račune in se izogibajte njihovi ponovni uporabi na več platformah. Razmislite o uporabi upravitelja gesel za varno shranjevanje in ustvarjanje edinstvenih gesel.
• Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Implementirajte 2FA, kadar koli je to mogoče, da dodate dodatno raven varnosti. To od uporabnikov zahteva, da zagotovijo dodaten faktor preverjanja, kot je koda, poslana na njihovo mobilno napravo, skupaj z geslom.
• Segmentna omrežja : Ločite omrežja v različne segmente ali cone, zlasti z ločevanjem kritičnih sistemov od sistemov, usmerjenih v uporabnike. To lahko pomaga omejiti širjenje izsiljevalske programske opreme v omrežju.
• Bodite obveščeni : Bodite na tekočem z najnovejšimi trendi izsiljevalske programske opreme, tehnikami napadov in varnostnimi praksami. Spremljajte ugledne vire o kibernetski varnosti, da boste obveščeni o nastajajočih grožnjah in učinkovitih strategijah za ublažitev.

Izvajanje teh varnostnih ukrepov pomaga povečati zaščito pred napadi izsiljevalske programske opreme in znatno zmanjša tveganje, da postanete žrtev takšnih groženj.

Celotno besedilo obvestila o odkupnini, ki je bilo prepuščeno žrtvam izsiljevalske programske opreme Wazp, je:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-6Dm02j1lRa
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:'