Wazp แรนซัมแวร์
Wazp เป็นแรนซัมแวร์รูปแบบหนึ่งที่ใช้เทคนิคการเข้ารหัสขั้นสูงเพื่อล็อกไฟล์ของเหยื่อ เมื่ออุปกรณ์ของเหยื่อติดไวรัส Wazp จะเปลี่ยนชื่อไฟล์ของไฟล์ที่เข้ารหัสทั้งหมดโดยใส่นามสกุล '.wazp' ต่อท้าย นอกจากนี้ Wazp ยังสร้างบันทึกเรียกค่าไถ่ที่เรียกว่า '_readme.txt' ซึ่งให้คำแนะนำเกี่ยวกับการโจมตีและเรียกร้องค่าไถ่สำหรับการกู้คืนการเข้าถึงไฟล์
อยู่ในตระกูล STOP/Djvu Ransomware ที่มีชื่อเสียง Wazp มักจะถูกแจกจ่ายควบคู่ไปกับการคุกคามซอฟต์แวร์ที่เป็นอันตรายอื่นๆ เช่น RedLine หรือ Vidar infostealers ผู้ดำเนินการที่อยู่เบื้องหลัง Wazp Ransomware ใช้กลยุทธ์ต่างๆ รวมถึงอีเมลสแปม ไฟล์แนบที่เป็นอันตราย การอัปเดตซอฟต์แวร์หลอกลวง และโฆษณาที่เป็นอันตราย เพื่อเผยแพร่มัลแวร์ สิ่งสำคัญคือต้องตระหนักว่า Wazp ใช้อัลกอริทึมการเข้ารหัสที่ซับซ้อน ซึ่งคล้ายกับแรนซัมแวร์ส่วนใหญ่ ซึ่งทำให้ไม่สามารถกู้คืนไฟล์ได้หากไม่มีคีย์ถอดรหัสที่ผู้โจมตีถือไว้
ผู้ดำเนินการที่อยู่เบื้องหลัง Wazp Ransomware ใช้กลยุทธ์ต่างๆ รวมถึงอีเมลสแปม ไฟล์แนบที่เป็นอันตราย การอัปเดตซอฟต์แวร์หลอกลวง และโฆษณาที่เป็นอันตราย เพื่อเผยแพร่มัลแวร์ สิ่งสำคัญคือต้องตระหนักว่า Wazp ใช้อัลกอริทึมการเข้ารหัสที่ซับซ้อน ซึ่งคล้ายกับแรนซัมแวร์ส่วนใหญ่ ซึ่งทำให้ไม่สามารถกู้คืนไฟล์ได้หากไม่มีคีย์ถอดรหัสที่ผู้โจมตีถือไว้
แรนซัมแวร์ Wazp สามารถล็อกประเภทไฟล์ได้หลากหลายประเภทและต้องการค่าไถ่สำหรับไฟล์เหล่านี้
บันทึกค่าไถ่ที่ออกโดยผู้โจมตีทำหน้าที่เป็นความต้องการชำระเงินจากผู้ที่ตกเป็นเหยื่อเพื่อแลกกับคีย์ถอดรหัสและซอฟต์แวร์ที่จำเป็นในการกู้คืนข้อมูลที่เข้ารหัส เพื่อสร้างการติดต่อสื่อสาร บันทึกระบุที่อยู่อีเมลสองรายการแก่เหยื่อ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc'
ยิ่งกว่านั้น ข้อความเน้นย้ำว่าค่าใช้จ่ายที่เกี่ยวข้องกับการได้รับเครื่องมือถอดรหัสนั้นขึ้นอยู่กับการตอบสนองของเหยื่ออย่างรวดเร็ว ตามบันทึกเรียกค่าไถ่ เหยื่อที่เริ่มติดต่อกับผู้โจมตีภายในกรอบเวลา 72 ชั่วโมงที่กำหนดจะได้รับโอกาสในการซื้อเครื่องมือถอดรหัสในราคาที่ลดลง 490 ดอลลาร์
อย่างไรก็ตาม บุคคลที่ติดต่อผู้โจมตีหลังจากระยะเวลาที่กำหนดนี้จะต้องจ่ายเงินเพิ่มขึ้นเป็นจำนวน 980 ดอลลาร์ นอกจากนี้ บันทึกระบุว่าผู้ที่ตกเป็นเหยื่อสามารถส่งไฟล์เข้ารหัสไฟล์เดียวที่มีความสำคัญน้อยกว่า ซึ่งจะถูกถอดรหัสโดยไม่มีค่าใช้จ่าย การสาธิตนี้แสดงความสามารถของผู้โจมตีในการถอดรหัสไฟล์ก่อนที่เหยื่อจะพิจารณาซื้อเครื่องมือถอดรหัสครบชุด
อย่างไรก็ตาม สิ่งสำคัญคือต้องเข้าใจว่าการจ่ายค่าไถ่ไม่ได้รับประกันว่าอาชญากรไซเบอร์จะปฏิบัติตามสัญญาและจัดหาเครื่องมือถอดรหัสที่จำเป็น ขอแนะนำอย่างยิ่งให้หลีกเลี่ยงการปฏิบัติตามข้อเรียกร้องที่ระบุไว้ เนื่องจากเป็นการยืดเยื้อกิจกรรมทางอาญาของผู้โจมตีและอาจไม่ส่งผลให้มีการคืนค่าไฟล์
นอกจากนี้ ในขณะที่แรนซั่มแวร์ยังคงทำงานอยู่ในระบบของเหยื่อ มันก็ก่อให้เกิดภัยคุกคามอย่างต่อเนื่อง มันสามารถเข้ารหัสไฟล์เพิ่มเติมบนคอมพิวเตอร์ที่ติดไวรัสต่อไปได้ และภัยคุกคามบางอย่างอาจแพร่กระจายไปยังคอมพิวเตอร์ที่เชื่อมต่อเครื่องอื่นภายในเครือข่ายท้องถิ่น การดำเนินการอย่างรวดเร็วเพื่อลบแรนซัมแวร์เป็นสิ่งสำคัญเพื่อป้องกันความเสียหายเพิ่มเติมและลดผลกระทบที่อาจเกิดขึ้นจากการโจมตี
ใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อปกป้องข้อมูลของคุณจากการโจมตีของแรนซัมแวร์
เพื่อปกป้องข้อมูลของตนจากการโจมตีของแรนซัมแวร์อย่างมีประสิทธิภาพ ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยต่อไปนี้:
- สำรองข้อมูลเป็นประจำ : สร้างการสำรองข้อมูลสำคัญทั้งหมดเป็นประจำและจัดเก็บอย่างปลอดภัย การสำรองข้อมูลแบบออฟไลน์และนอกไซต์มีประสิทธิภาพเป็นพิเศษเนื่องจากมีความเสี่ยงน้อยกว่าจากการโจมตีของแรนซัมแวร์
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอเพื่อให้แน่ใจว่าสามารถตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ล่าสุดได้อย่างมีประสิทธิภาพ
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์ : ใช้แพตช์ความปลอดภัยและอัปเดตสำหรับระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ทันที การอัปเดตเหล่านี้มักจะรวมถึงการแก้ไขด้านความปลอดภัยที่จัดการกับช่องโหว่ที่ถูกโจมตีโดยแรนซัมแวร์
- ใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล : ระมัดระวังขณะเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือน่าสงสัย แรนซัมแวร์มักแพร่กระจายผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย
- เปิดใช้งานตัวบล็อกป๊อปอัป : กำหนดค่าเว็บเบราว์เซอร์เพื่อบล็อกป๊อปอัป สามารถใช้โฆษณาป๊อปอัปเพื่อแจกจ่ายซอฟต์แวร์ที่เป็นอันตราย รวมถึงแรนซัมแวร์
- ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร : สร้างรหัสผ่านที่แข็งแกร่งและซับซ้อนสำหรับทุกบัญชี และหลีกเลี่ยงการใช้รหัสผ่านซ้ำในหลายแพลตฟอร์ม ลองใช้ตัวจัดการรหัสผ่านเพื่อจัดเก็บและสร้างรหัสผ่านเฉพาะอย่างปลอดภัย
- เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : ใช้ 2FA ทุกครั้งที่ทำได้เพื่อเพิ่มชั้นความปลอดภัยพิเศษ ซึ่งกำหนดให้ผู้ใช้ระบุปัจจัยการยืนยันเพิ่มเติม เช่น รหัสที่ส่งไปยังอุปกรณ์มือถือพร้อมกับรหัสผ่าน
- Segment Networks : แยกเครือข่ายออกเป็นส่วนหรือโซนต่างๆ โดยเฉพาะอย่างยิ่งการแยกระบบที่สำคัญออกจากระบบที่ผู้ใช้เผชิญหน้า สิ่งนี้สามารถช่วยยับยั้งการแพร่กระจายของแรนซัมแวร์ภายในเครือข่ายได้
- รับทราบข้อมูลอยู่เสมอ : ติดตามข่าวสารล่าสุดเกี่ยวกับแนวโน้มแรนซัมแวร์ล่าสุด เทคนิคการโจมตี และแนวทางปฏิบัติด้านความปลอดภัย ติดตามแหล่งข้อมูลด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงเพื่อรับทราบข้อมูลเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่และกลยุทธ์การลดผลกระทบที่มีประสิทธิภาพ
การใช้มาตรการรักษาความปลอดภัยเหล่านี้ช่วยเพิ่มการป้องกันการโจมตีจากแรนซัมแวร์และลดความเสี่ยงของการตกเป็นเหยื่อของภัยคุกคามดังกล่าวได้อย่างมาก
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ฝากถึงผู้ที่ตกเป็นเหยื่อของ Wazp Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-6Dm02j1lRa
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
