Wazp Ransomware
Ang Wazp ay isang variant ng ransomware na gumagamit ng mga advanced na diskarte sa pag-encrypt upang i-lock ang mga file ng mga biktima nito. Kapag nahawa na ang device ng biktima, babaguhin ng Wazp ang mga filename ng lahat ng naka-encrypt na file sa pamamagitan ng pagdaragdag ng extension na '.wazp' sa kanila. Bukod pa rito, bumubuo ang Wazp ng ransom note na tinatawag na '_readme.txt,' na nagbibigay ng mga tagubilin sa pag-atake at humihingi ng ransom para sa pagpapanumbalik ng access sa file.
Nabibilang sa kilalang STOP/Djvu Ransomware na pamilya, ang Wazp ay madalas na ipinamamahagi kasama ng iba pang mga nakakahamak na banta sa software tulad ng RedLine o Vidar infostealers. Gumagamit ang mga operator sa likod ng Wazp Ransomware ng iba't ibang taktika, kabilang ang mga spam na email, malisyosong attachment, mapanlinlang na pag-update ng software, at malisyosong advertisement, upang palaganapin ang malware. Napakahalagang kilalanin na, katulad ng karamihan sa mga variant ng ransomware, ang Wazp ay gumagamit ng isang sopistikadong algorithm ng pag-encrypt, na ginagawang halos imposible ang pagbawi ng file nang walang mga partikular na decryption key na hawak ng mga umaatake.
Gumagamit ang mga operator sa likod ng Wazp Ransomware ng iba't ibang taktika, kabilang ang mga spam na email, malisyosong attachment, mapanlinlang na pag-update ng software, at malisyosong advertisement, upang palaganapin ang malware. Napakahalagang kilalanin na, katulad ng karamihan sa mga variant ng ransomware, ang Wazp ay gumagamit ng isang sopistikadong algorithm ng pag-encrypt, na ginagawang halos imposible ang pagbawi ng file nang walang mga partikular na decryption key na hawak ng mga umaatake.
Ang Wazp Ransomware ay Maaaring Mag-lock ng isang malawak na hanay ng mga uri ng file at humiling ng isang pantubos para sa mga ito
Ang ransom note na inisyu ng mga umaatake ay nagsisilbing kahilingan para sa pagbabayad mula sa mga biktima bilang kapalit ng mga kinakailangang decryption key at software upang maibalik ang kanilang naka-encrypt na data. Upang magtatag ng komunikasyon, ang tala ay nagbibigay sa mga biktima ng dalawang email address, 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'
Bukod dito, binibigyang-diin ng tala na ang gastos na nauugnay sa pagkuha ng mga tool sa pag-decryption ay nakasalalay sa pagiging maagap ng pagtugon ng mga biktima. Ayon sa ransom note, ang mga biktima na nagsimulang makipag-ugnayan sa mga umaatake sa loob ng isang tinukoy na 72-oras na takdang panahon ay inaalok ng pagkakataon na makuha ang mga tool sa pag-decryption para sa pinababang presyo na $490.
Gayunpaman, ang mga indibidwal na umabot sa mga umaatake pagkatapos ng itinalagang panahon na ito ay kakailanganing magbayad ng tumaas na halagang $980. Bukod pa rito, iminumungkahi ng tala na maaaring magsumite ang mga biktima ng isang naka-encrypt na file na hindi gaanong kahalagahan, na ide-decrypt nang walang bayad. Ang pagpapakitang ito ay nagsisilbing ipakita ang kakayahan ng mga umaatake na mag-decrypt ng mga file bago isaalang-alang ng mga biktima na bilhin ang kumpletong hanay ng mga tool sa pag-decryption.
Gayunpaman, mahalagang maunawaan na ang pagbabayad ng ransom ay hindi ginagarantiyahan na tutuparin ng mga cybercriminal ang kanilang pangako at magbibigay ng mga kinakailangang tool sa pag-decryption. Lubos itong ipinapayo laban sa pagtugon sa mga nakalistang kahilingan, dahil pinagpapatuloy nito ang mga kriminal na aktibidad ng mga umaatake at maaaring hindi magresulta sa pagpapanumbalik ng mga file.
Higit pa rito, habang ang ransomware ay nananatiling aktibo sa sistema ng biktima, ito ay nagdudulot ng patuloy na banta. Maaari itong magpatuloy sa pag-encrypt ng mga karagdagang file sa nahawaang computer at ang ilang mga banta ay maaaring potensyal na kumalat sa iba pang mga konektadong computer sa loob ng lokal na network. Ang mabilis na pagkilos upang alisin ang ransomware ay mahalaga upang maiwasan ang karagdagang pinsala at mabawasan ang potensyal na epekto ng pag-atake.
Gumawa ng Epektibong Mga Panukala sa Seguridad upang Pangalagaan ang Iyong Data mula sa Mga Pag-atake ng Ransomware
Upang epektibong mapangalagaan ang kanilang data mula sa mga pag-atake ng ransomware, maaaring ipatupad ng mga user ang mga sumusunod na hakbang sa seguridad:
- Regular na Backup Data : Lumikha ng mga regular na backup ng lahat ng mahalagang data at iimbak ang mga ito nang ligtas. Ang mga offline at off-site na pag-backup ay partikular na epektibo dahil ang mga ito ay hindi gaanong mahina sa mga pag-atake ng ransomware.
- Gumamit ng Maaasahang Security Software : Mag-install ng mapagkakatiwalaang anti-malware software sa lahat ng device. Panatilihing napapanahon ang software upang matiyak na made-detect at ma-block nito ang pinakabagong mga banta ng ransomware nang epektibo.
- I-update ang Mga Operating System at Software : Ilapat ang mga patch ng seguridad at mga update para sa mga operating system, application, at software kaagad. Ang mga update na ito ay kadalasang kinabibilangan ng mga pag-aayos sa seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng ransomware.
- Mag-ingat sa Mga Attachment at Link ng Email : Maging maingat habang binubuksan ang mga attachment ng email o nagki-click sa mga link, lalo na mula sa hindi kilalang o kahina-hinalang pinagmulan. Madalas na kumakalat ang Ransomware sa pamamagitan ng mga phishing na email na naglalaman ng mga nakakahamak na attachment o link.
- Paganahin ang Pop-up Blockers : I-configure ang mga web browser upang harangan ang mga pop-up. Maaaring gamitin ang mga pop-up ad upang ipamahagi ang nakakahamak na software, kabilang ang ransomware.
- Gumamit ng Matatag, Natatanging Mga Password : Gumawa ng malalakas, kumplikadong mga password para sa lahat ng account at iwasang gamitin muli ang mga ito sa maraming platform. Isaalang-alang ang paggamit ng isang tagapamahala ng password upang ligtas na mag-imbak at bumuo ng mga natatanging password.
- Paganahin ang Two-Factor Authentication (2FA) : Ipatupad ang 2FA hangga't maaari upang magdagdag ng karagdagang layer ng seguridad. Kinakailangan nito ang mga user na magbigay ng karagdagang salik sa pag-verify, gaya ng code na ipinadala sa kanilang mobile device, kasama ng kanilang password.
- Mga Network ng Segment : Paghiwalayin ang mga network sa iba't ibang mga segment o zone, partikular na ang paghihiwalay ng mga kritikal na system mula sa mga system na nakaharap sa user. Makakatulong ito sa pagpigil sa pagkalat ng ransomware sa loob ng network.
- Manatiling Alam : Manatiling updated sa mga pinakabagong trend ng ransomware, mga diskarte sa pag-atake, at mga kasanayan sa seguridad. Sundin ang mga mapagkakatiwalaang mapagkukunan ng cybersecurity upang manatiling may kaalaman tungkol sa mga umuusbong na banta at epektibong mga diskarte sa pagpapagaan.
Ang pagpapatupad ng mga hakbang na ito sa seguridad ay nakakatulong na mapahusay ang proteksyon laban sa mga pag-atake ng ransomware at makabuluhang binabawasan ang panganib na mabiktima ng mga naturang banta.
Ang buong teksto ng ransom note na iniwan sa mga biktima ng Wazp Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-6Dm02j1lRa
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
