Wztt Ransomware
Wztt ได้รับการระบุโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ว่าเป็นภัยคุกคามแรนซัมแวร์ที่เป็นอันตราย ภัยคุกคามที่สร้างความเสียหายนี้ใช้เทคนิคการเข้ารหัสที่แข็งแกร่งเพื่อล็อคไฟล์ของเหยื่ออย่างมีประสิทธิภาพ ทำให้ไม่สามารถเข้าถึงได้ ในส่วนหนึ่งของการดำเนินการ Wztt จะแก้ไขชื่อไฟล์ของไฟล์ที่เข้ารหัสทั้งหมดโดยการต่อท้ายนามสกุล '.wztt' นอกจากนี้ แรนซัมแวร์นี้ยังสร้างบันทึกเรียกค่าไถ่ชื่อ '_readme.txt' ซึ่งให้คำแนะนำเกี่ยวกับวิธีการที่เหยื่อสามารถดำเนินการเพื่อเข้าถึงไฟล์ที่เข้ารหัสของพวกเขาได้อีกครั้ง
สิ่งสำคัญคือต้องเข้าใจว่า Wztt ไม่ใช่ภัยคุกคามแบบแยกเดี่ยว เป็นภัยคุกคามแรนซัมแวร์ STOP/Djvu ที่มีชื่อเสียงโด่งดัง ซึ่งอาชญากรไซเบอร์ใช้ประโยชน์อย่างกว้างขวาง นอกจากนี้ เป็นที่น่าสังเกตว่าการติดเชื้อ STOP/Djvu มักจะเกิดขึ้นพร้อมกับเครื่องมือที่เป็นอันตรายอื่นๆ เช่น Vidar และ RedLine infostealers
การค้นพบ Wztt ตอกย้ำถึงความสำคัญของการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่เพียงพอเพื่อป้องกันการโจมตีจากแรนซัมแวร์ เป็นสิ่งสำคัญอย่างยิ่งที่ผู้ใช้จะต้องระมัดระวัง ใช้การอัปเดตที่มีอยู่ และค้นหาแนวทางปฏิบัติด้านความปลอดภัยล่าสุดเพื่อลดความเสี่ยงในการตกเป็นเหยื่อของภัยคุกคามดังกล่าว
สารบัญ
Wztt Ransomware จะล็อคไฟล์และขู่กรรโชกเหยื่อเพื่อเงิน
ข้อความเรียกค่าไถ่ที่ผู้โจมตีทิ้งไว้เน้นย้ำว่าวิธีเดียวที่เหยื่อจะสามารถเข้าถึงไฟล์ที่เข้ารหัสได้คือการซื้อซอฟต์แวร์ถอดรหัสที่จำเป็นและคีย์เฉพาะ โดยเตือนเหยื่ออย่างชัดเจนว่าการไม่ปฏิบัติตามข้อเรียกร้องค่าไถ่จะส่งผลให้ข้อมูลสูญหายอย่างถาวร ทำให้ไม่สามารถกู้คืนไฟล์ได้ เพื่อจูงใจให้ชำระเงินทันที ผู้โจมตีเสนอส่วนลด 50% สำหรับเครื่องมือถอดรหัสหากเหยื่อติดต่อพวกเขาภายในระยะเวลา 72 ชั่วโมงแรก ราคาลดนี้เหลือ 490.- อย่างไรก็ตาม หากเหยื่อไม่สามารถเริ่มต้นการติดต่อได้ภายในระยะเวลานี้ จะต้องเรียกค่าไถ่เต็มจำนวน 980 ดอลลาร์
เพื่ออำนวยความสะดวกในการสื่อสาร ผู้โจมตีจึงให้ที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ที่อยู่เหล่านี้ทำหน้าที่เป็นช่องทางสำหรับเหยื่อในการติดต่อและอาจเจรจาเงื่อนไขการชำระเงิน
หมายเหตุเรียกค่าไถ่ระบุว่าผู้โจมตียินดีถอดรหัสไฟล์เดียวได้ฟรี อย่างไรก็ตาม โปรดทราบว่าข้อเสนอถอดรหัสฟรีนี้จำกัดเฉพาะข้อมูลที่ไม่สำคัญหรือไม่เป็นความลับเท่านั้น ผู้ที่ตกเป็นเหยื่อไม่สามารถพึ่งพาข้อเสนอนี้เพียงอย่างเดียวในการแก้ปัญหาสถานการณ์ของพวกเขา
สิ่งสำคัญคือต้องเข้าใจว่าแนวทางทั่วไปที่ใช้ในการโจมตีแรนซัมแวร์คือการบังคับเหยื่อให้จ่ายค่าไถ่เพื่อกู้คืนไฟล์ที่เข้ารหัสของพวกเขา อย่างไรก็ตาม มันไม่แนะนำให้ปฏิบัติตามข้อเรียกร้องค่าไถ่ การจ่ายค่าไถ่ไม่ได้รับประกันว่าผู้โจมตีจะให้เครื่องมือถอดรหัสที่จำเป็น และเป็นเพียงการกระตุ้นกิจกรรมที่ผิดกฎหมายเท่านั้น
ทำตามขั้นตอนที่มีประสิทธิภาพในการปกป้องอุปกรณ์และข้อมูลของคุณจากการโจมตีของมัลแวร์
การปกป้องอุปกรณ์และข้อมูลจากการโจมตีของมัลแวร์นั้นเกี่ยวข้องกับการผสมผสานมาตรการเชิงรุก แนวปฏิบัติด้านความปลอดภัย และการรับทราบข้อมูลเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น ต่อไปนี้เป็นขั้นตอนที่มีประสิทธิภาพเพื่อช่วยคุณป้องกันการโจมตีของมัลแวร์:
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมดของคุณ อัปเดตโปรแกรมเหล่านี้เพื่อให้แน่ใจว่าสามารถตรวจจับและบล็อกมัลแวร์สายพันธุ์ล่าสุดได้
- การอัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ การอัปเดตซอฟต์แวร์มักมีแพตช์รักษาความปลอดภัยที่แก้ไขช่องโหว่ที่มัลแวร์สามารถหาประโยชน์ได้
- ข้อควรระวังในการใช้ออนไลน์ : โปรดใช้ความระมัดระวังเมื่อคลิกลิงก์ ดาวน์โหลดไฟล์ หรือเปิดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือน่าสงสัย ตรวจสอบความถูกต้องของผู้ส่งก่อนโต้ตอบกับเนื้อหาใดๆ
- ใช้รหัสผ่านที่ไม่ซ้ำใครและคาดเดายาก : สร้างรหัสผ่านที่รัดกุมและถอดรหัสยากสำหรับบัญชีและอุปกรณ์ของคุณทั้งหมด พิจารณาการใช้ตัวจัดการรหัสผ่านเพื่อจัดเก็บและจัดการรหัสผ่านอย่างปลอดภัย
- ใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) : เปิดใช้งาน MFA ทุกครั้งที่เป็นไปได้ นี่เป็นการเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่งเนื่องจากต้องมีการตรวจสอบเพิ่มเติมนอกเหนือจากการใช้รหัสผ่าน
- ให้ความรู้กับตัวเอง : รับข่าวสารเกี่ยวกับมัลแวร์ประเภทต่างๆ และความเสี่ยงที่อาจเกิดขึ้น อัปเดตความรู้ของคุณเกี่ยวกับภัยคุกคามในปัจจุบันเป็นประจำเพื่อจดจำกิจกรรมที่น่าสงสัยได้ดียิ่งขึ้น
- ระมัดระวังการใช้อีเมล : ระวังอีเมลไม่พึงประสงค์ โดยเฉพาะอีเมลที่ขอข้อมูลส่วนบุคคล หรือมีไฟล์แนบหรือลิงก์ หลีกเลี่ยงการคลิกสิ่งที่น่าสงสัย
- สำรองข้อมูลเป็นประจำ : สำรองข้อมูลสำคัญของคุณเป็นประจำไปยังอุปกรณ์จัดเก็บข้อมูลอิสระหรือบริการคลาวด์ที่ปลอดภัย วิธีนี้สามารถช่วยคุณกู้คืนข้อมูลของคุณได้ในกรณีที่ถูกโจมตีจากมัลแวร์
- ให้ความรู้แก่ครอบครัวและเพื่อนร่วมงานของคุณ : ตรวจสอบให้แน่ใจว่าทุกคนในบ้านหรือที่ทำงานของคุณตระหนักถึงแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์เพื่อป้องกันการติดมัลแวร์โดยไม่ได้ตั้งใจ
ด้วยการสังเกตขั้นตอนเหล่านี้และระมัดระวัง คุณสามารถลดความเสี่ยงของการโจมตีมัลแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของคุณจากอันตรายที่อาจเกิดขึ้น
ข้อความเรียกค่าไถ่ที่ตกเป็นเหยื่อของ Wztt Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-E3ktviSmlG
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมงหากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc
Your personal ID:'
Wztt Ransomware วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
