Wsaz Ransomware

Pas një analize gjithëpërfshirëse, ekspertët e sigurisë kibernetike kanë identifikuar së fundmi një variant të ri të ransomware të quajtur Wsaz. Ky lloj i veçantë kategorizohet si një kërcënim kritikisht i rrezikshëm, i krijuar posaçërisht për të synuar sistemet e përdoruesve me synimin për të kriptuar skedarët e tyre dhe për t'i bërë ato plotësisht të paarritshme.

Wsaz Ransomware funksionon duke zbatuar një teknikë modifikimi të skedarit gjatë procesit të kriptimit. Ai e realizon këtë duke shtuar ekstensionin ".wsaz" në emrat e skedarëve origjinal. Për shembull, nëse një skedar fillimisht ishte etiketuar '1.jpg', Wsaz do ta ndryshonte atë në '1.png.wsaz.' Në mënyrë të ngjashme, një skedar me emrin '2.png' do të transformohej në '2.png.wsaz' dhe kështu me radhë. Për të intensifikuar më tej urgjencën, Wsaz gjeneron një shënim shpërblimi të paraqitur si skedar '_readme.txt'. Brenda këtij shënimi, jepen udhëzime të detajuara pagese për të marrë çelësin vendimtar të deshifrimit të nevojshëm për të zhbllokuar skedarët e enkriptuar.

Ajo që është veçanërisht shqetësuese për Wsaz është lidhja e saj me familjen STOP/Djvu Ransomware. Për më tepër, ekziston mundësia që Wsaz të shpërndahet së bashku me forma të tjera të malware si RedLine , Vi dar , ose vjedhës të tjerë informacioni, duke përforcuar rreziqet e mundshme për sigurinë dhe privatësinë e përdoruesve.

Ransomware Wsaz mund të marrë peng një gamë të gjerë të llojeve të skedarëve

Shënimi i shpërblimit të gjetur në skedarin '_readme.txt' përmban informacione thelbësore për viktimat e prekura nga Wsaz Ransomware. Sipas shënimit, skedarët e koduar nuk mund të rikuperohen përmes mjeteve konvencionale. Në vend të kësaj, sulmuesit posedojnë një mjet specifik deshifrimi dhe një çelës unik, të cilët janë thelbësorë për zhbllokimin e të dhënave të koduara. Këto mjete mbeten ekskluzivisht nën kontrollin e sulmuesve, duke i vendosur viktimat në një pozicion të cenueshëm.

Për të rifituar aksesin në skedarët e tyre të koduar, shënimi i udhëzon viktimat që të përmbushin kërkesat e sulmuesve duke bërë një pagesë shpërblimi. Shuma e specifikuar e shpërblimit për Qazx është 980 dollarë, një shumë që zakonisht shihet në variantet e familjes STOP/Djvu Ransomware. Sulmuesit ofrojnë një zbritje të ndjeshme ndaj kohës për të nxitur veprime të shpejta nga viktimat e tyre. Nëse viktimat kontaktojnë sulmuesit brenda 72 orëve nga ngjarja e kriptimit, ata mund të marrin mjetin e deshifrimit për një çmim të reduktuar prej $490.

Për më tepër, shënimi ofron dy adresa emaili - 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc', përmes të cilave viktimat mund të fillojnë komunikimin me sulmuesit. Këto adresa emaili shërbejnë si kanalet kryesore që sulmuesit të ndërveprojnë me viktimat e tyre dhe të organizojnë procesin e pagesës së shpërblimit.

Mendoni dy herë përpara se të ndiqni kërkesat e kriminelëve kibernetikë

Sulmet ransomware janë bërë një kërcënim i përhapur dhe serioz, i orkestruar nga kriminelët kibernetikë që përdorin teknika të sofistikuara për të koduar skedarët e viktimave dhe për të zhvatur pagesat e shpërblesës në këmbim të rivendosjes së aksesit në të dhënat e tyre. Nocioni i pagesës së shpërblimit për të rifituar aksesin në informacione kritike mund të duket joshëse, por ekspertët këshillojnë me forcë kundër veprimeve të tilla për arsye të shumta bindëse.

Para së gjithash, nuk ka absolutisht asnjë garanci që pajtimi me pagesën e shpërblimit do të çojë në deshifrimin e suksesshëm të skedarëve të koduar. Kriminelët kibernetikë mund të mos posedojnë mjetin e nevojshëm të deshifrimit, ose mund të ofrojnë një të gabuar që nuk arrin të rivendosë të dhënat siç duhet. Në disa raste, viktimat kanë mbetur me duar bosh, pavarësisht plotësimit të kërkesave të sulmuesve, duke e përkeqësuar më tej përvojën e hidhur.

Për më tepër, kapitullimi ndaj kërkesave të sulmuesve dërgon një mesazh të rrezikshëm se ekziston një kërkesë fitimprurëse për sulme ransomware. Kjo i nxit pa dashje kriminelët kibernetikë të vazhdojnë aktivitetet e tyre të paligjshme, duke përjetësuar ciklin e kërcënimeve të ransomware dhe duke prekur individë dhe organizata të panumërta.

Përveç shqetësimeve etike, pagesa e shpërblimit financon drejtpërdrejt operacionet e kriminelëve kibernetikë, duke u dhënë atyre mjetet financiare për të zhvilluar dhe shpërndarë më tej malware. Kjo ka implikime të rënda për viktimat e ardhshme të mundshme, duke përjetësuar ciklin e ransomware dhe duke shkaktuar dëme në një gamë edhe më të gjerë objektivash.

Në vend që të marrin në konsideratë pagesat e shpërblimit si një zgjidhje praktike, viktimat duhet të shterojnë të gjitha opsionet e tjera përpara se të përdorin masa të tilla. Ndër këto alternativa, mbajtja e kopjeve rezervë të rregullta të të dhënave thelbësore është me rëndësi të madhe. Pasja e kopjeve rezervë të besueshme u mundëson viktimave të rivendosin skedarët e tyre pa iu nënshtruar kërkesave të sulmuesve.

Parandalimi është gjithmonë strategjia më e mirë kundër sulmeve të ransomware. Zbatimi i masave të forta të sigurisë, qëndrimi i përditësuar me arnimet e softuerit, përdorimi i mjeteve me reputacion kundër malware dhe nxitja e një kulture të ndërgjegjësimit dhe kujdesit kibernetik brenda organizatave janë hapa jetik në zbutjen e rrezikut të infiltrimeve të ransomware. Duke adoptuar një qasje proaktive ndaj sigurisë kibernetike, individët dhe bizneset mund të forcojnë qëndrueshmërinë e tyre dhe të zvogëlojnë gjasat për të rënë viktimë e këtyre kërcënimeve të dëmshme.

Shënimi i shpërblesës i krijuar nga Wsaz Ransomware është:

'KUJDES!

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
https://we.tl/t-oTIha7SI4s
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.

Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@fishmail.top

Rezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.cc'