Wsaz Ransomware
Po obsežni analizi so strokovnjaki za kibernetsko varnost pred kratkim identificirali novo različico izsiljevalske programske opreme z imenom Wsaz. Ta posebna vrsta je kategorizirana kot kritično nevarna grožnja, posebej zasnovana za ciljanje sistemov uporabnikov z namenom šifriranja njihovih datotek in njihove popolne nedostopnosti.
Izsiljevalska programska oprema Wsaz deluje tako, da med postopkom šifriranja izvaja tehniko spreminjanja datotek. To doseže tako, da prvotnim imenom datotek doda pripono ".wsaz". Na primer, če je bila datoteka prvotno označena kot "1.jpg", bi jo Wsaz spremenil v "1.png.wsaz". Podobno bi bila datoteka z imenom "2.png" preoblikovana v "2.png.wsaz" in tako naprej. Da dodatno poveča nujnost, Wsaz ustvari obvestilo o odkupnini, predstavljeno kot datoteka »_readme.txt«. V tej opombi so na voljo podrobna navodila za plačilo za pridobitev ključnega ključa za dešifriranje, ki je potreben za odklepanje šifriranih datotek.
Pri Wsazu je še posebej zaskrbljujoče njegova povezava z družino izsiljevalskih programov STOP/Djvu . Poleg tega obstaja možnost, da bi se Wsaz distribuiral skupaj z drugimi oblikami zlonamerne programske opreme, kot je RedLine , Vi dar ali drugimi kraji informacij, kar bi povečalo morebitna tveganja za varnost in zasebnost uporabnikov.
Izsiljevalska programska oprema Wsaz lahko za talca vzame široko paleto vrst datotek
Obvestilo o odkupnini v datoteki '_readme.txt' vsebuje ključne informacije za žrtve, ki jih je prizadela izsiljevalska programska oprema Wsaz. Glede na opombo šifriranih datotek ni mogoče obnoviti z običajnimi sredstvi. Namesto tega imajo napadalci posebno orodje za dešifriranje in edinstven ključ, ki sta bistvena za odklepanje šifriranih podatkov. Ta orodja ostanejo izključno pod nadzorom napadalcev, zaradi česar so žrtve v ranljivem položaju.
Za ponovno pridobitev dostopa do svojih šifriranih datotek sporočilo žrtvam naroči, naj izpolnijo zahteve napadalcev s plačilom odkupnine. Navedeni znesek odkupnine za Qazx je 980 USD, kar je običajno v različicah družine izsiljevalskih programov STOP/Djvu. Napadalci ponujajo časovno občutljiv popust, da svoje žrtve spodbudijo k hitremu ukrepanju. Če žrtve stopijo v stik z napadalci v 72 urah po dogodku šifriranja, lahko pridobijo orodje za dešifriranje po znižani ceni 490 USD.
Poleg tega zapis vsebuje dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc', prek katerih lahko žrtve začnejo komunikacijo z napadalci. Ti e-poštni naslovi služijo kot primarni kanali za interakcijo napadalcev s svojimi žrtvami in urejanje postopka plačila odkupnine.
Dvakrat premislite, preden sledite zahtevam kibernetskih kriminalcev
Napadi z izsiljevalsko programsko opremo so postali razširjena in resna grožnja, ki jo orkestrirajo kibernetski kriminalci z uporabo prefinjenih tehnik za šifriranje datotek žrtev in izsiljevanje odkupnine v zameno za obnovitev dostopa do njihovih podatkov. Zamisel o plačilu odkupnine za ponovno pridobitev dostopa do kritičnih informacij se morda zdi mamljiva, vendar strokovnjaki takšna dejanja močno odsvetujejo iz več tehtnih razlogov.
Predvsem pa ni nobenega zagotovila, da bo strinjanje s plačilom odkupnine vodilo do uspešnega dešifriranja šifriranih datotek. Kibernetski kriminalci morda nimajo potrebnega orodja za dešifriranje ali pa ponudijo napačno orodje, ki podatkov ne obnovi pravilno. V nekaterih primerih so žrtve ostale praznih rok, čeprav so izpolnile zahteve napadalcev, kar je preizkušnjo še poslabšalo.
Poleg tega kapitulacija pred zahtevami napadalcev pošilja nevarno sporočilo, da obstaja donosno povpraševanje po napadih z izsiljevalsko programsko opremo. To nehote spodbuja kibernetske kriminalce, da nadaljujejo svoje nezakonite dejavnosti, ohranjajo krog groženj z izsiljevalsko programsko opremo in prizadenejo nešteto posameznikov in organizacij.
Poleg etičnih pomislekov se s plačilom odkupnine neposredno financira delovanje kibernetskih kriminalcev, ki jim daje finančna sredstva za nadaljnji razvoj in širjenje zlonamerne programske opreme. To ima resne posledice za morebitne prihodnje žrtve, ohranja cikel izsiljevalske programske opreme in povzroča škodo še širšemu krogu tarč.
Namesto da bi žrtve obravnavale odkupnine kot izvedljivo rešitev, bi morale žrtve izčrpati vse druge možnosti, preden se zatečejo k takim ukrepom. Med temi alternativami je vzdrževanje rednih varnostnih kopij ključnih podatkov izjemnega pomena. Zanesljive varnostne kopije omogočajo žrtvam, da obnovijo svoje datoteke, ne da bi podlegli zahtevam napadalcev.
Preprečevanje je vedno najboljša strategija proti napadom izsiljevalske programske opreme. Izvajanje robustnih varnostnih ukrepov, posodabljanje programskih popravkov, uporaba uglednih orodij proti zlonamerni programski opremi ter spodbujanje kulture kibernetske ozaveščenosti in previdnosti v organizacijah so ključni koraki pri zmanjševanju tveganja infiltracije izsiljevalske programske opreme. S sprejetjem proaktivnega pristopa k kibernetski varnosti lahko posamezniki in podjetja okrepijo svojo odpornost in zmanjšajo verjetnost, da bi postali žrtve teh škodljivih groženj.
Opomba o odkupnini, ki jo ustvari izsiljevalska programska oprema Wsaz, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
https://we.tl/t-oTIha7SI4s
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@fishmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc'
