Wsaz Ransomware

Kasunod ng komprehensibong pagsusuri, natukoy kamakailan ng mga eksperto sa cybersecurity ang isang bagong variant ng ransomware na pinangalanang Wsaz. Ang partikular na strain na ito ay ikinategorya bilang isang kritikal na mapanganib na banta, partikular na idinisenyo upang i-target ang mga system ng mga user na may layuning i-encrypt ang kanilang mga file at gawing ganap na hindi naa-access ang mga ito.

Gumagana ang Wsaz Ransomware sa pamamagitan ng pagpapatupad ng pamamaraan sa pagbabago ng file sa panahon ng proseso ng pag-encrypt. Ginagawa ito sa pamamagitan ng pagdaragdag ng extension na ".wsaz" sa orihinal na mga pangalan ng file. Halimbawa, kung ang isang file ay unang may label na '1.jpg,' babaguhin ito ni Wsaz sa '1.png.wsaz.' Katulad nito, ang isang file na pinangalanang '2.png' ay gagawing '2.png.wsaz,' at iba pa. Upang higit pang paigtingin ang pagkaapurahan, ang Wsaz ay bumubuo ng isang ransom note na ipinakita bilang isang '_readme.txt' na file. Sa loob ng talang ito, ibinibigay ang mga detalyadong tagubilin sa pagbabayad para makuha ang mahalagang decryption key na kailangan para i-unlock ang mga naka-encrypt na file.

Ang partikular na nababahala tungkol sa Wsaz ay ang kaugnayan nito sa pamilyang STOP/Djvu Ransomware. Higit pa rito, may posibilidad na maipamahagi ang Wsaz kasama ng iba pang mga anyo ng malware tulad ng RedLine , Vi dar , o iba pang mga nagnanakaw ng impormasyon, na nagpapalaki sa mga potensyal na panganib sa seguridad at privacy ng mga user.

Ang Wsaz Ransomware ay maaaring kumuha ng isang malawak na hanay ng mga filetypes hostage

Ang ransom note na makikita sa '_readme.txt' na file ay naglalaman ng mahalagang impormasyon para sa mga biktima na apektado ng Wsaz Ransomware. Ayon sa tala, ang mga naka-encrypt na file ay hindi mababawi sa pamamagitan ng maginoo na paraan. Sa halip, ang mga umaatake ay nagtataglay ng isang partikular na tool sa pag-decryption at isang natatanging key, na mahalaga para sa pag-unlock ng naka-encrypt na data. Ang mga tool na ito ay nananatiling eksklusibo sa ilalim ng kontrol ng mga umaatake, na naglalagay sa mga biktima sa isang mahinang posisyon.

Upang mabawi ang access sa kanilang mga naka-encrypt na file, ang tala ay nagtuturo sa mga biktima na sumunod sa mga hinihingi ng mga umaatake sa pamamagitan ng pagbabayad ng ransom. Ang tinukoy na halaga ng ransom para sa Qazx ay $980, isang kabuuan na karaniwang nakikita sa mga variant ng pamilya ng STOP/Djvu Ransomware. Ang mga umaatake ay nag-aalok ng isang time-sensitive na diskwento upang magbigay ng insentibo sa mabilis na pagkilos mula sa kanilang mga biktima. Kung makipag-ugnayan ang mga biktima sa mga umaatake sa loob ng 72 oras pagkatapos ng kaganapan sa pag-encrypt, maaari nilang makuha ang tool sa pag-decryption para sa pinababang presyo na $490.

Higit pa rito, ang tala ay nagbibigay ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' kung saan maaaring magsimula ang mga biktima ng komunikasyon sa mga umaatake. Ang mga email address na ito ay nagsisilbing pangunahing mga channel para sa mga umaatake na makipag-ugnayan sa kanilang mga biktima at ayusin ang proseso ng pagbabayad ng ransom.

Mag-isip ng Dalawang beses bago Sundin ang mga Demand ng Cybercriminals

Ang mga pag-atake ng ransomware ay naging laganap at seryosong banta, na isinaayos ng mga cybercriminal na gumagamit ng mga sopistikadong pamamaraan upang i-encrypt ang mga file ng mga biktima at mangikil ng mga pagbabayad ng ransom kapalit ng pagpapanumbalik ng access sa kanilang data. Ang paniwala ng pagbabayad ng ransom upang mabawi ang access sa kritikal na impormasyon ay maaaring mukhang nakatutukso, ngunit ang mga eksperto ay mahigpit na nagpapayo laban sa mga naturang aksyon para sa maraming nakakahimok na dahilan.

Una at pangunahin, walang ganap na garantiya na ang pagsang-ayon sa pagbabayad ng ransom ay hahantong sa matagumpay na pag-decryption ng mga naka-encrypt na file. Maaaring hindi nagtataglay ang mga cybercriminal ng kinakailangang tool sa pag-decryption, o maaaring magbigay sila ng may sira na nabigong maibalik nang maayos ang data. Sa ilang mga kaso, ang mga biktima ay naiwang walang dala sa kabila ng pagtugon sa mga kahilingan ng mga umaatake, na lalong nagpapalala sa pagsubok.

Higit pa rito, ang pagsuko sa mga kahilingan ng mga umaatake ay nagpapadala ng isang mapanganib na mensahe na mayroong isang kumikitang pangangailangan para sa mga pag-atake ng ransomware. Ito ay hindi sinasadyang nag-udyok sa mga cybercriminal na ipagpatuloy ang kanilang mga iligal na aktibidad, na nagpapanatili sa ikot ng mga banta ng ransomware at nakakaapekto sa hindi mabilang na mga indibidwal at organisasyon.

Bukod sa mga etikal na alalahanin, ang pagbabayad ng ransom ay direktang nagpopondo sa mga operasyon ng mga cybercriminal, na nagbibigay sa kanila ng mga pinansiyal na paraan upang higit pang bumuo at magpakalat ng malware. Ito ay may matinding implikasyon para sa mga potensyal na biktima sa hinaharap, na nagpapatuloy sa cycle ng ransomware at nagdudulot ng pinsala sa mas malawak na hanay ng mga target.

Sa halip na isaalang-alang ang mga pagbabayad ng ransom bilang isang mabubuhay na solusyon, dapat ubusin ng mga biktima ang lahat ng iba pang mga opsyon bago gamitin ang mga naturang hakbang. Kabilang sa mga alternatibong ito, ang pagpapanatili ng mga regular na backup ng mahalagang data ay pinakamahalaga. Ang pagkakaroon ng maaasahang mga backup ay nagbibigay-daan sa mga biktima na maibalik ang kanilang mga file nang hindi sumusuko sa mga hinihingi ng mga umaatake.

Ang pag-iwas ay palaging ang pinakamahusay na diskarte laban sa pag-atake ng ransomware. Ang pagpapatupad ng matatag na mga hakbang sa seguridad, pananatiling updated sa mga patch ng software, paggamit ng mga kagalang-galang na tool na anti-malware, at pagpapaunlad ng kultura ng cyber awareness at pag-iingat sa loob ng mga organisasyon ay mahahalagang hakbang sa pag-iwas sa panganib ng mga infiltration ng ransomware. Sa pamamagitan ng paggamit ng isang proactive na diskarte sa cybersecurity, maaaring palakasin ng mga indibidwal at negosyo ang kanilang katatagan at bawasan ang posibilidad na maging biktima ng mga nakapipinsalang banta na ito.

Ang ransom note na nabuo ng Wsaz Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-oTIha7SI4s
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@fishmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc'