Попусти за више лиценци
Threat Database Ransomware Wazp Ransomware

Wazp Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Вазп је варијанта рансомваре-а који користи напредне технике шифровања за закључавање датотека својих жртава. Када се уређај жртве зарази, Вазп мења имена датотека свих шифрованих датотека тако што им додаје екстензију '.вазп'. Поред тога, Вазп генерише белешку о откупнини под називом „_реадме.ткт“, која даје упутства о нападу и захтева откуп за враћање приступа датотеци.

Припадајући озлоглашеној породици СТОП/Дјву Рансомваре , Вазп се често дистрибуира заједно са другим злонамерним софтверским претњама као што су РедЛине или Видар инфокрадице. Оператери који стоје иза Вазп Рансомваре-а користе различите тактике, укључујући нежељену е-пошту, злонамерне прилоге, лажна ажурирања софтвера и злонамерне рекламе, како би пропагирали малвер. Од кључне је важности препознати да, слично већини варијанти рансомваре-а, Вазп користи софистицирани алгоритам шифрирања, чинећи опоравак датотеке практично немогућим без специфичних кључева за дешифровање које држе нападачи.

Оператери који стоје иза Вазп Рансомваре-а користе различите тактике, укључујући нежељену е-пошту, злонамерне прилоге, лажна ажурирања софтвера и злонамерне рекламе, како би пропагирали малвер. Од кључне је важности препознати да, слично већини варијанти рансомваре-а, Вазп користи софистицирани алгоритам шифрирања, чинећи опоравак датотеке практично немогућим без специфичних кључева за дешифровање које држе нападачи.

Вазп Рансомваре може да закључа широк спектар типова датотека и захтева откупнину за њих

Порука о откупнини коју су издали нападачи служи као захтев за плаћање од жртава у замену за неопходне кључеве за дешифровање и софтвер за враћање њихових шифрованих података. Да би се успоставила комуникација, порука жртвама даје две адресе е-поште, 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц.'

Штавише, у белешци се наглашава да трошкови повезани са добијањем алата за дешифровање зависе од ажурности одговора жртава. Према поруци о откупнини, жртвама које започну контакт са нападачима у одређеном временском периоду од 72 сата нуди се могућност да набаве алате за дешифровање по сниженој цени од 490 долара.

Међутим, појединци који допру до нападача након овог одређеног периода мораће да плате повећан износ од 980 долара. Поред тога, у белешци се сугерише да жртве могу да поднесу једну шифровану датотеку мањег значаја, која ће бити дешифрована бесплатно. Ова демонстрација служи да покаже способност нападача да дешифрују датотеке пре него што жртве размисле о куповини комплетног скупа алата за дешифровање.

Ипак, важно је разумети да плаћање откупнине не гарантује да ће сајбер криминалци испунити своје обећање и обезбедити неопходне алате за дешифровање. Изричито се саветује да се не испуњавају наведени захтеви, јер се тиме настављају криминалне активности нападача и не може довести до враћања досијеа.

Штавише, док рансомваре остаје активан на систему жртве, он представља сталну претњу. Може да настави са шифровањем додатних датотека на зараженом рачунару и неке претње се могу потенцијално проширити на друге повезане рачунаре унутар локалне мреже. Предузимање брзих акција за уклањање рансомваре-а је од суштинског значаја за спречавање даље штете и смањење потенцијалног утицаја напада.

Предузмите ефикасне мере безбедности да заштитите своје податке од напада рансомвера

Да би ефикасно заштитили своје податке од напада рансомвера, корисници могу применити следеће безбедносне мере:

    • Редовно прављење резервних копија података : Правите редовне резервне копије свих важних података и чувајте их безбедно. Оффлине и офф-сите резервне копије су посебно ефикасне јер су мање подложне нападима рансомваре-а.
    • Користите поуздан сигурносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера на свим уређајима. Одржавајте софтвер ажурним да бисте били сигурни да може ефикасно да открије и блокира најновије претње рансомвера.
    • Ажурирајте оперативне системе и софтвер : одмах примените безбедносне закрпе и ажурирања за оперативне системе, апликације и софтвер. Ове исправке често укључују безбедносне исправке које се баве рањивостима које користи рансомваре.
    • Будите опрезни са прилозима и везама е-поште : Будите опрезни када отварате прилоге е-поште или кликнете на везе, посебно из непознатих или сумњивих извора. Рансомваре се често шири путем е-маилова који садрже злонамерне прилоге или везе.
    • Омогући блокаторе искачућих прозора : Конфигуришите веб прегледаче да блокирају искачуће прозоре. Искачући огласи се могу користити за дистрибуцију злонамерног софтвера, укључујући рансомваре.
    • Користите јаке, јединствене лозинке : Креирајте јаке, сложене лозинке за све налоге и избегавајте њихову поновну употребу на више платформи. Размислите о коришћењу менаџера лозинки за безбедно складиштење и генерисање јединствених лозинки.
    • Омогући двофакторску аутентификацију (2ФА) : Имплементирајте 2ФА кад год је то могуће да бисте додали додатни ниво сигурности. Ово захтева од корисника да обезбеде додатни фактор верификације, као што је код послат на њихов мобилни уређај, заједно са лозинком.
    • Мреже сегмената : Одвојите мреже у различите сегменте или зоне, посебно одвајајући критичне системе од система окренутих корисницима. Ово може помоћи у сузбијању ширења рансомваре-а унутар мреже.
    • Будите информисани : Будите у току са најновијим трендовима рансомвера, техникама напада и безбедносним праксама. Пратите реномиране изворе сајбер безбедности да бисте остали информисани о новонасталим претњама и ефикасним стратегијама ублажавања.

Примена ових безбедносних мера помаже у побољшању заштите од напада рансомвера и значајно смањује ризик да постанете жртва таквих претњи.

Потпуни текст поруке о откупнини остављене жртвама Вазп Рансомваре-а је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-6Дм02ј1лРа
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...