Wzqw Ransomware
Wzqw เป็นแรนซัมแวร์ที่ใช้เทคนิคการเข้ารหัสเพื่อล็อคไฟล์บนอุปกรณ์ที่ติดไวรัส วัตถุประสงค์หลักคือการจำกัดการเข้าถึงไฟล์ของเหยื่อโดยการแก้ไขชื่อไฟล์และเพิ่มนามสกุล '.wzqw' ต่อท้ายไฟล์เหล่านั้น นอกจากนี้ Wzqw ยังสร้างบันทึกค่าไถ่ '_readme.txt' ซึ่งให้ข้อมูลแก่เหยื่อเกี่ยวกับการโจมตีและระบุจำนวนเงินค่าไถ่ที่ต้องการซึ่งจำเป็นในการกู้คืนการเข้าถึงไฟล์
แรนซัมแวร์รูปแบบพิเศษนี้เป็นส่วนหนึ่งของตระกูล STOP/Djvu Ransomware ในบางกรณี Wzqw อาจถูกเผยแพร่ควบคู่ไปกับภัยคุกคามซอฟต์แวร์คุกคามอื่นๆ เช่น RedLine หรือ Vidar infostealers บุคคลที่รับผิดชอบในการปรับใช้ Wzqw Ransomware ใช้กลยุทธ์ต่างๆ เพื่อเผยแพร่มัลแวร์ รวมถึงอีเมลขยะ ไฟล์แนบที่หลอกลวง การอัปเดตซอฟต์แวร์ที่ฉ้อโกง และโฆษณาที่ฉ้อโกง
เมื่อติดไวรัสในอุปกรณ์ของเหยื่อได้สำเร็จ Wzqw จะเริ่มกระบวนการเข้ารหัสโดยใช้อัลกอริธึมที่ซับซ้อน ทำให้การกู้คืนไฟล์แทบจะเป็นไปไม่ได้เลยโดยไม่ต้องจ่ายค่าไถ่ตามที่ระบุ
สารบัญ
ผู้ที่ตกเป็นเหยื่อของ Wzqw Ransomware สูญเสียการเข้าถึงไฟล์ของตนเอง
Wzqw สร้างบันทึกเรียกค่าไถ่ที่มีคำแนะนำโดยละเอียดสำหรับเหยื่อ โดยเน้นถึงความจำเป็นเร่งด่วนในการติดต่อผู้แสดงภัยคุกคามภายในกรอบเวลา 72 ชั่วโมง การไม่ปฏิบัติตามภายในระยะเวลานี้อาจส่งผลให้ค่าไถ่เพิ่มขึ้นเป็น 980 ดอลลาร์ แทนที่จะเป็น 490 ดอลลาร์ในตอนแรก
บันทึกค่าไถ่ให้ทางเลือกแก่เหยื่อในการส่งไฟล์ที่เข้ารหัสไฟล์เดียวเพื่อถอดรหัสโดยไม่เสียค่าใช้จ่าย ซึ่งทำหน้าที่เป็นการสาธิตความสามารถของผู้โจมตีในการปลดล็อคไฟล์ เพื่อสร้างการสื่อสารกับผู้โจมตี เหยื่อจะได้รับที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc'
สิ่งสำคัญคือต้องทราบว่าการถอดรหัสไฟล์ที่ได้รับผลกระทบจากแรนซัมแวร์โดยไม่ต้องมีส่วนร่วมของอาชญากรไซเบอร์ที่รับผิดชอบต่อการโจมตีนั้นถือเป็นความท้าทายอย่างมากในกรณีส่วนใหญ่ อย่างไรก็ตาม การจ่ายค่าไถ่ให้กับผู้โจมตีถือเป็นการตัดสินใจที่มีความเสี่ยง เนื่องจากมีความเป็นไปได้ที่พวกเขาจะไม่ได้ปฏิบัติตามคำสัญญาที่จะจัดหาเครื่องมือถอดรหัสที่จำเป็น นอกจากนี้ การกำจัดแรนซัมแวร์ออกจากระบบที่ถูกบุกรุกอย่างรวดเร็วถือเป็นสิ่งสำคัญเพื่อป้องกันข้อมูลสูญหายเพิ่มเติม ควรรับทราบว่าภัยคุกคามแรนซัมแวร์บางตัวมีศักยภาพในการเผยแพร่ไปยังคอมพิวเตอร์เครื่องอื่นภายในเครือข่ายเดียวกัน ซึ่งจะทำให้ขอบเขตของการโจมตีรุนแรงขึ้น
การรักษาความปลอดภัยข้อมูลและอุปกรณ์ของคุณจากการโจมตีแรนซัมแวร์ถือเป็นสิ่งสำคัญ
การรักษาความปลอดภัยข้อมูลและอุปกรณ์ของคุณจากการโจมตีแรนซัมแวร์ต้องใช้มาตรการเชิงรุก การตระหนักรู้ และกลยุทธ์ความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง คำแนะนำที่ครอบคลุมเกี่ยวกับวิธีป้องกันตัวเองมีดังนี้:
-
- สำรองข้อมูลเป็นประจำ : สำรองข้อมูลสำคัญของคุณเป็นประจำไปยังอุปกรณ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์ที่ปลอดภัย ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลถูกตัดการเชื่อมต่อจากเครือข่ายหลังจากขั้นตอนการสำรองข้อมูล เพื่อป้องกันไม่ให้แรนซัมแวร์ติดไวรัสในการสำรองข้อมูลเช่นกัน
-
- อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ ซอฟต์แวร์รักษาความปลอดภัย เบราว์เซอร์ และแอปพลิเคชันอื่นๆ ของคุณให้ทันสมัยอยู่เสมอ การอัปเดตซอฟต์แวร์มักจะมีแพตช์ที่แก้ไขช่องโหว่ที่ผู้โจมตีสามารถโจมตีได้
-
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีของคุณ ควรพิจารณาการใช้ตัวจัดการรหัสผ่านเพื่อช่วยคุณติดตามรหัสผ่านของคุณอย่างปลอดภัย
-
- ใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) : เปิดใช้งาน MFA ทุกที่ที่เป็นไปได้ ซึ่งรวมถึงชั้นความปลอดภัยเพิ่มเติมโดยการเรียกร้องให้มีรูปแบบการตรวจสอบเพิ่มเติม เช่น รหัสที่โพสต์บนโทรศัพท์ของคุณ นอกเหนือจากรหัสผ่านของคุณ
-
- ให้ความรู้แก่ตนเองและผู้อื่น : ระวังอีเมลฟิชชิ่งและไฟล์แนบที่น่าสงสัย ให้ความรู้แก่ตนเองและครอบครัวหรือเพื่อนร่วมงานเกี่ยวกับอันตรายจากการคลิกลิงก์หรือเปิดไฟล์แนบจากแหล่งที่ไม่รู้จัก
-
- ข้อควรระวังออนไลน์ : หลีกเลี่ยงการเยี่ยมชมเว็บไซต์ที่น่าสงสัยหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ ใช้เว็บไซต์ที่มีชื่อเสียงในการดาวน์โหลดซอฟต์แวร์ และหลีกเลี่ยงการคลิกป๊อปอัปที่อาจนำไปสู่การคุกคามการดาวน์โหลด
-
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งและอัปเดตโซลูชันป้องกันมัลแวร์ที่เชื่อถือได้เป็นประจำ นี่สามารถช่วยตรวจจับและหยุดแรนซัมแวร์ได้ดีก่อนที่มันจะแพร่ระบาดในระบบของคุณได้
-
- RDP ที่ปลอดภัยและการเข้าถึงระยะไกล : หากคุณใช้ Remote Desktop Protocol (RDP) หรือเครื่องมือการเข้าถึงระยะไกลที่คล้ายกัน ตรวจสอบให้แน่ใจว่าเครื่องมือเหล่านั้นได้รับการรักษาความปลอดภัยอย่างเหมาะสมด้วยรหัสผ่านที่รัดกุมและการเข้าถึงที่จำกัด
-
- ปิดการใช้งานมาโคร : ปิดการใช้งานมาโครในแอปพลิเคชันสำนักงาน เช่น Word และ Excel เนื่องจากมักใช้เพื่อส่งมัลแวร์
โปรดจำไว้ว่า แม้ว่ามาตรการเหล่านี้จะลดความเสี่ยงของการโจมตีด้วยแรนซัมแวร์ได้อย่างมาก แต่ไม่มีวิธีแก้ปัญหาใดที่สามารถป้องกันได้ 100% การผสมผสานระหว่างการดำเนินการป้องกันและตอบสนองเป็นสิ่งจำเป็นสำหรับการป้องกันที่ครอบคลุม
ข้อความเต็มของบันทึกค่าไถ่ที่เหลือโดย Wzqw Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-E3ktviSmlG
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมงหากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccรหัสประจำตัวของคุณ:'
Wzqw Ransomware วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
