Wintz Ransomware
Wintz Ransomware je orodje, ki so ga uporabili kibernetski kriminalci, namenjeno zaklepanju podatkov uporabnikov in izsiljevanju denarja za potencialno obnovitev šifriranih datotek. Kot vrsta izsiljevalske programske opreme je njen primarni cilj povzročiti največjo možno motnjo s ciljanjem na široko paleto vrst datotek.
Ko Wintz Ransomware okuži napravo, takoj začne šifrirati datoteke, zaradi česar so popolnoma neuporabne. Prizadete datoteke preimenuje z dodajanjem edinstvene končnice, sestavljene iz štirih naključnih znakov. Na primer, datoteka z imenom »1.jpg« postane »1.jpg.bnht«, »2.pdf« pa se spremeni v »2.pdf.lfy3«, pri čemer vse ogrožene datoteke sledijo temu vzorcu. Izsiljevalska programska oprema ustvari tudi obvestilo o odkupnini z navodili za žrtve, shranjeno kot besedilno datoteko z imenom 'read_it.txt.' Ta izsiljevalska programska oprema temelji na družini Chaos Ransomware .
Wintz Ransomware svoje žrtve izsiljuje za denar tako, da njihove podatke vzame za talca
Obvestilo o odkupnini iz Wintz Ransomware obvešča žrtve, da so bili njihovi računalniki in strežniki šifrirani ter da so bili preneseni zasebni podatki, kot so datoteke, internetni piškotki in gesla. Opomba grozi, da če žrtve ne vzpostavijo stika z napadalci ali plačajo odkupnine, bodo šifrirane datoteke ostale nedostopne, ukradeni podatki pa bodo prodani na Dark Netu. Opomba tudi svari pred poskusi spreminjanja ali dešifriranja datotek, saj lahko povzroči trajno škodo.
V večini primerov okužb z izsiljevalsko programsko opremo je dešifriranje datotek brez pomoči napadalcev nemogoče. Vendar tudi če žrtve plačajo odkupnino, pogosto ne prejmejo domnevnih orodij za dešifriranje. Zato strokovnjaki za kibernetsko varnost močno odsvetujejo ugoditev zahtevam kriminalcev, saj obnovitev podatkov ni zagotovljena. Poleg tega plačilo odkupnine podpira in spodbuja nezakonite dejavnosti.
Odstranitev Wintz Ransomware iz operacijskega sistema bo preprečila šifriranje dodatnih datotek. Na žalost ta odstranitev ne bo obnovila datotek, ki so že bile šifrirane.
Ne tvegajte z varnostjo svojih naprav in podatkov
Za boljšo zaščito naprav in podatkov pred grožnjami z izsiljevalsko in zlonamerno programsko opremo lahko uporabniki izvajajo naslednje varnostne ukrepe:
- Redne varnostne kopije : pogosto varnostno kopirajte pomembne podatke na zunanje trde diske ali shrambo v oblaku. Prepričajte se, da varnostne kopije niso povezane z glavno napravo, da preprečite, da bi jih zlonamerna programska oprema dosegla.
- Namestite zanesljivo varnostno programsko opremo : uporabljajte priznane programe proti zlonamerni programski opremi. Te programe posodabljajte, da zaznate in odstranite najnovejše grožnje.
S sprejetjem teh varnostnih ukrepov lahko uporabniki znatno zmanjšajo verjetnost okužbe z izsiljevalsko in zlonamerno programsko opremo ter zaščitijo svoje naprave in podatke pred morebitnimi grožnjami.
Opomba o odkupnini, ki je padla na naprave, okužene z Wintz Ransomware, je:
'Wintz Ransomware Group & Partners | EST: 2016
>>> What happens?
Your computers and servers are encrypted, private data was downloaded.
We need only money, after payment we will give you a decryptor for the entire network and you will restore all the data.
>>> Data leak
First of all we have downloaded the entirety of your machine; quite litteraly everything.
Including cookies, passwords, all files & anything else of meaning.
If you fail to pay the desired ransomware within the time period provided your information
will be sold on the darknet.
The data is preloaded and will be published if you do not contact us.
>>> What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.'
