Wisz แรนซัมแวร์
ทุกครั้งที่มีแรนซัมแวร์รูปแบบใหม่เกิดขึ้น มันจะสร้างความหายนะและความวิตกกังวลให้กับเหยื่อ ซอฟต์แวร์คุกคามที่ได้รับการขนานนามว่า Wisz Ransomware เป็นของตระกูล STOP Djvu Ransomware ซึ่งมีชื่อเสียงในด้านความสามารถในการทำลายล้างและเทคนิคที่ซับซ้อน
Wisz Ransomware แพร่กระจายด้วยวิธีหลอกลวง โดยมักซ่อนอยู่ในไฟล์แนบที่ไม่ปลอดภัยหรือปลอมแปลงเป็นไฟล์ที่ถูกต้องตามกฎหมาย เมื่อแทรกซึมเข้าไปในระบบ มันจะเข้ารหัสไฟล์ของเหยื่ออย่างรวดเร็วโดยใช้อัลกอริธึมการเข้ารหัสที่ซับซ้อน สิ่งที่ทำให้ Wisz แตกต่างจากคู่แข่งคือการต่อท้ายส่วนขยาย ".wisz" เข้ากับไฟล์ที่เข้ารหัส ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้
หมายเหตุค่าไถ่และความต้องการทางการเงิน
หลังจากขั้นตอนการเข้ารหัส Wisz Ransomware ทิ้งร่องรอยไว้โดยส่งข้อความเรียกค่าไถ่ชื่อ '_README.txt' ในแต่ละไดเร็กทอรีที่ได้รับผลกระทบ บันทึกประกอบด้วยคำแนะนำที่ชัดเจนจากอาชญากรไซเบอร์ โดยขอค่าธรรมเนียมเรียกค่าไถ่เพื่อแลกกับคีย์ถอดรหัส
ผู้กระทำผิดเรียกร้องเงินจำนวนมหาศาลเป็นเงิน 499 ดอลลาร์เป็นค่าไถ่เบื้องต้น โดยเหยื่อที่จับได้จะมีกรอบเวลาจำกัดคือ 72 ชั่วโมงในการติดต่อผู้ให้บริการแรนซัมแวร์ หากไม่ติดต่อภายในระยะเวลานี้จะส่งผลให้มีค่าไถ่เป็นสองเท่า โดยจะเพิ่มค่าใช้จ่ายเป็น 999 ดอลลาร์ กลยุทธ์เชิงรุกนี้มีจุดมุ่งหมายเพื่อกดดันผู้ที่ตกเป็นเหยื่อให้ปฏิบัติตามอย่างรวดเร็ว
เพื่ออำนวยความสะดวกในการสื่อสารและกระบวนการชำระค่าไถ่ Wisz Ransomware จึงมีที่อยู่อีเมลสองแห่ง: support@freshingmail.top และ datarestorehelpyou@airmail.cc เหยื่อจะได้รับคำสั่งให้เริ่มต้นการติดต่อผ่านช่องทางเหล่านี้ ซึ่งพวกเขาสามารถเจรจาข้อกำหนดและเงื่อนไขของการเรียกค่าไถ่ได้
ในสถานการณ์ที่ไม่ปกติ ผู้ดำเนินการแรนซัมแวร์มอบความหวังอันริบหรี่ให้กับเหยื่อ เพื่อพิสูจน์ความถูกต้องตามกฎหมายของความสามารถในการถอดรหัส ผู้กระทำผิดอนุญาตให้เหยื่อส่งไฟล์ที่เข้ารหัสหนึ่งไฟล์เพื่อการถอดรหัสฟรี อย่างไรก็ตาม ไฟล์ดังกล่าวจะต้องไม่มีข้อมูลอันมีค่าเพื่อห้ามไม่ให้เหยื่อใช้ประโยชน์จากข้อเสนอนี้เพื่อกู้คืนข้อมูลสำคัญโดยไม่ต้องชำระเงิน
มาตรการป้องกันและการตอบโต้
การป้องกันการโจมตีจากแรนซัมแวร์ยังคงเป็นส่วนสำคัญของความปลอดภัยทางไซเบอร์ ผู้ใช้จะได้รับแจ้งให้ใช้ความระมัดระวังเมื่อโต้ตอบกับไฟล์แนบในอีเมล หลีกเลี่ยงการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ และอัปเดตซอฟต์แวร์รักษาความปลอดภัยเป็นประจำ
หน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ทั่วโลกมีส่วนร่วมอย่างแข็งขันในการระบุและกำจัดภัยคุกคามแรนซัมแวร์ ความคิดริเริ่มเพื่อสร้างความตระหนักรู้เกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยออนไลน์กำลังดำเนินอยู่ โดยมีเป้าหมายในการลดผลกระทบของการโจมตีดังกล่าว
Wisz Ransomware ซึ่งเป็นตัวแปรในกลุ่ม STOP Djvu ก่อให้เกิดภัยคุกคามที่สำคัญต่อบุคคลและองค์กร ลักษณะเฉพาะของมันประกอบกับความต้องการค่าไถ่เชิงรุก ทำให้ผู้ใช้จำเป็นต้องระมัดระวังและนำมาตรการรักษาความปลอดภัยทางไซเบอร์เชิงรุกมาใช้ ในขณะที่ชุมชนความปลอดภัยทางไซเบอร์ยังคงต่อสู้กับภัยคุกคามที่กำลังพัฒนาเหล่านี้ ผู้ใช้ได้รับการสนับสนุนให้จัดลำดับความสำคัญของการศึกษา และใช้แนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งเพื่อปกป้องทรัพย์สินดิจิทัลของตนจากผู้ไม่ประสงค์ดีดังกล่าว
หมายเหตุค่าไถ่ที่เหยื่อของ Wisz Ransomware จะได้รับข้อความดังนี้:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
