Всаз Рансомваре

Након свеобухватне анализе, стручњаци за сајбер безбедност су недавно идентификовали нову варијанту рансомваре-а под називом Всаз. Овај конкретан сој је категорисан као критично опасна претња, посебно дизајнирана да циља системе корисника са намером да шифрују њихове датотеке и учине их потпуно недоступним.

Всаз Рансомваре функционише применом технике модификације датотеке током процеса шифровања. То постиже додавањем екстензије ".всаз" оригиналним именима датотека. На пример, ако је датотека првобитно била означена са „1.јпг“, Всаз би је променио у „1.пнг.всаз“. Слично, датотека под називом '2.пнг' би се трансформисала у '2.пнг.всаз' и тако даље. Да би додатно појачао хитност, Всаз генерише обавештење о откупнини представљено као датотека '_реадме.ткт'. У оквиру ове напомене дате су детаљне инструкције за плаћање како бисте добили кључни кључ за дешифровање који је потребан за откључавање шифрованих датотека.

Оно што је посебно забрињавајуће за Всаз је његова повезаност са СТОП/Дјву Рансомваре породицом. Штавише, постоји могућност да се Всаз дистрибуира заједно са другим облицима злонамерног софтвера као што су РедЛине , Ви дар или други крадљивачи информација, што повећава потенцијалне ризике по безбедност и приватност корисника.

Всаз Рансомваре може узети као таоца широк спектар типова датотека

Порука о откупнини која се налази у датотеци '_реадме.ткт' садржи кључне информације за жртве погођене Всаз Рансомваре-ом. Према напомени, шифроване датотеке се не могу вратити на конвенционалне начине. Уместо тога, нападачи поседују специфичан алат за дешифровање и јединствени кључ, који су неопходни за откључавање шифрованих података. Ови алати остају искључиво под контролом нападача, стављајући жртве у рањиву позицију.

Да би повратили приступ својим шифрованим датотекама, белешка упућује жртвама да се повинују захтевима нападача плаћањем откупнине. Наведени износ откупнине за Казк је 980 долара, сума која се обично виђа у варијантама породице СТОП/Дјву Рансомваре. Нападачи нуде временски осетљив попуст како би подстакли своје жртве на брзу акцију. Ако жртве контактирају нападаче у року од 72 сата од догађаја шифровања, могу добити алат за дешифровање по сниженој цени од 490 долара.

Поред тога, у белешци се налазе две адресе е-поште - 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц', преко којих жртве могу да започну комуникацију са нападачима. Ове адресе е-поште служе као примарни канали за интеракцију нападача са својим жртвама и организовање процеса плаћања откупнине.

Размислите двапут пре него што следите захтеве сајбер криминалаца

Напади на рансомваре постали су распрострањена и озбиљна претња, коју су оркестрирали сајбер криминалци користећи софистициране технике за шифровање датотека жртава и изнуђивање откупнине у замену за враћање приступа њиховим подацима. Идеја о плаћању откупнине да би се повратио приступ критичним информацијама може изгледати примамљиво, али стручњаци оштро саветују да се такве акције не предузимају из више убедљивих разлога.

Прво и најважније, не постоји апсолутно никаква гаранција да ће слагање са плаћањем откупнине довести до успешног дешифровања шифрованих датотека. Сајбер криминалци можда не поседују неопходан алат за дешифровање или могу да обезбеде неисправан алат који не успе да врати податке како треба. У неким случајевима, жртве су остале празних руку упркос испуњавању захтева нападача, што је додатно погоршало искушење.

Штавише, капитулирање пред захтевима нападача шаље опасну поруку да постоји профитабилна потражња за нападима рансомвера. Ово ненамерно подстиче сајбер криминалце да наставе са својим незаконитим активностима, одржавајући циклус претњи рансомваре-а и утичући на небројене појединце и организације.

Осим етичких питања, плаћање откупнине директно финансира операције сајбер криминалаца, дајући им финансијска средства за даљи развој и ширење злонамерног софтвера. Ово има озбиљне импликације за потенцијалне будуће жртве, настављајући циклус рансомваре-а и наносе штету још ширем спектру мета.

Уместо разматрања исплате откупнине као одрживог решења, жртве би требало да исцрпе све друге опције пре него што прибегну таквим мерама. Међу овим алтернативама, одржавање редовних резервних копија кључних података је од највеће важности. Поседовање поузданих резервних копија омогућава жртвама да обнове своје датотеке без подлегања захтевима нападача.

Превенција је увек најбоља стратегија против напада рансомвера. Примена робусних безбедносних мера, стално ажурирање софтверских закрпа, коришћење реномираних алата за заштиту од малвера и неговање културе сајбер свести и опреза у организацијама су витални кораци у ублажавању ризика од инфилтрација рансомвера. Усвајањем проактивног приступа сајбер безбедности, појединци и предузећа могу ојачати своју отпорност и смањити вероватноћу да постану жртве ових погубних претњи.

Порука о откупнини коју генерише Всаз Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хттпс://ве.тл/т-оТИха7СИ4с
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фисхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц'