Wzqw Ransomware
Взкв је рансомваре који користи технике шифровања за закључавање датотека на зараженим уређајима. Његов примарни циљ је да ограничи приступ датотекама жртве тако што ће изменити њихова имена датотека и додати им екстензију '.взкв'. Штавише, Взкв генерише белешку о откупнини, '_реадме.ткт,' која пружа информације жртви у вези са нападом и наводи тражени износ откупнине потребан за враћање приступа датотеци.
Ова конкретна варијанта рансомваре-а је део СТОП/Дјву Рансомваре породице. У неким случајевима, Взкв се може дистрибуирати заједно са другим претећим софтверским претњама као што су РедЛине или Видар инфостеалерс. Појединци одговорни за примену Взкв Рансомваре-а користе различите тактике за ширење злонамерног софтвера, укључујући нежељену е-пошту, обмањујуће прилоге, лажна ажурирања софтвера и лажне рекламе.
Након успешног инфицирања уређаја жртве, Взкв покреће процес шифровања помоћу сложеног алгоритма, чинећи опоравак датотеке скоро немогућим без плаћања одређене откупнине.
Преглед садржаја
Жртве Взкв Рансомваре-а губе приступ сопственим датотекама
Взкв генерише белешку о откупнини која садржи детаљна упутства за жртве, наглашавајући хитну потребу да се контактирају актери претњи у року од 72 сата. Непоштовање у овом периоду може довести до повећања износа откупнине од 980 УСД уместо почетних 490 УСД.
Обавештење о откупнини пружа могућност жртвама да бесплатно пошаљу једну шифровану датотеку на дешифровање, служећи као демонстрација способности нападача да откључају датотеке. Да би успоставиле комуникацију са нападачима, жртвама се дају две адресе е-поште – 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц.'
Од кључног је значаја напоменути да је дешифровање датотека на које утиче рансомваре без учешћа сајбер криминалаца одговорних за напад у већини случајева веома изазовно. Међутим, плаћање откупнине нападачима је ризична одлука због инхерентне могућности да не испуне своје обећање да ће обезбедити неопходне алате за дешифровање. Поред тога, брзо уклањање рансомваре-а из компромитованих система је од суштинског значаја да би се спречио даљи губитак података. Треба признати да одређене претње рансомвера имају потенцијал да се прошире на друге рачунаре унутар исте мреже, погоршавајући обим напада.
Од кључног је значаја да обезбедите своје податке и уређаје од напада рансомвера
Обезбеђивање ваших података и уређаја од напада рансомвера захтева комбинацију проактивних мера, свести и робусне стратегије сајбер безбедности. Ево свеобухватног водича о томе како да се заштитите:
-
- Редовно правите резервне копије : Редовно правите резервне копије важних података на спољном уређају или безбедном сервису за складиштење у облаку. Уверите се да је резервна копија искључена са мреже након процеса прављења резервне копије како бисте спречили рансомваре да зарази и резервну копију.
-
- Одржавајте софтвер ажурираним : Одржавајте свој оперативни систем, сигурносни софтвер, претраживаче и друге апликације ажурним. Ажурирања софтвера често укључују закрпе које поправљају рањивости које нападачи могу да искористе.
-
- Користите јаке, јединствене лозинке : Користите јаке и јединствене лозинке за своје налоге. Требало би размотрити коришћење менаџера лозинки који ће вам помоћи да безбедно пратите своје лозинке.
-
- Имплементирајте вишефакторску аутентификацију (МФА) : Омогућите МФА где год је то могуће. Ово укључује додатни слој сигурности позивањем на додатни облик провере ваљаности, као што је код постављен на вашем телефону, поред ваше лозинке.
-
- Образујте себе и друге : Имајте на уму пхисхинг е-поруке и сумњиве прилоге. Образујте себе и своју породицу или колеге о опасностима кликања на линкове или отварања прилога из непознатих извора.
-
- Будите опрезни на мрежи : Избегавајте посету сумњивим веб локацијама или преузимање датотека из непоузданих извора. Користите реномиране веб локације за преузимање софтвера и избегавајте да кликнете на искачуће прозоре који могу довести до претећих преузимања.
-
- Користите софтвер за заштиту од малвера : Инсталирајте и редовно ажурирајте поуздано решење против малвера. Ово може бити добра помоћ за откривање и заустављање рансомваре-а пре него што може да зарази ваш систем.
-
- Безбедан РДП и даљински приступ : Ако користите протокол за удаљену радну површину (РДП) или сличне алате за даљински приступ, уверите се да су правилно заштићени јаким лозинкама и ограниченим приступом.
-
- Онемогући макрое : Онемогућите макрое у канцеларијским апликацијама као што су Ворд и Екцел, јер се често користе за испоруку злонамерног софтвера.
Запамтите, иако ове мере значајно смањују ризик од напада рансомвера, ниједно решење није 100% сигурно. Комбинација превентивних и одговорних акција је од суштинског значаја за свеобухватну заштиту.
Пун текст поруке о откупнини коју је оставио Взкв Рансомваре је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-Е3ктвиСмлГ
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
Wzqw Ransomware Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
