Wwza Ransomware

Ang Wwza ay isang banta ng malware na nasa ilalim ng kategorya ng ransomware. Ang pangunahing layunin nito ay upang i-encrypt ang data sa sistema ng biktima, na epektibong pumipigil sa pag-access sa mga file. Kasabay ng pag-encrypt, binabago din ng Wwza ang mga pangalan ng mga apektadong file sa pamamagitan ng pagdaragdag ng extension na '.wwza' sa kanila. Halimbawa, ang isang file na tinatawag na '1.doc' ay gagawing '1.doc.wwza', at '2.png' ay magiging '2.png.wwza', at iba pa.

Upang mapalakas ang presensya nito at magkaroon ng komunikasyon sa biktima, nagdeposito ang Wwza ng ransom note na pinangalanang '_readme.txt.' Ang tala na ito ay karaniwang naglalaman ng mga tagubilin mula sa mga umaatake kung paano gawin ang pagbabayad ng ransom at muling magkaroon ng access sa mga naka-encrypt na file.

Ang Wwza Ransomware ay nakilala bilang isang variant sa loob ng STOP/Djvu Ransomware na pamilya. Ang pamilya ng ransomware na ito ay na-link sa iba't ibang paraan ng pamamahagi, kabilang ang pag-deploy sa mga nakompromisong device kasama ng mga nagnanakaw ng impormasyon tulad ng RedLine at Vidar . Ang mga karagdagang banta na ito ay maaaring humantong sa pagnanakaw ng sensitibong impormasyon mula sa sistema ng biktima, na lalong nagpapalala sa mga kahihinatnan ng pag-atake ng Wwza Ransomware.

Ang Wwza Ransomware ay Nang-hostage ng Maraming File

Ang ransom note na inihatid ng Wwza Ransomware ay nagpapaalam sa mga biktima na upang mabawi ang access sa kanilang mga naka-encrypt na file, dapat silang magbayad ng ransom sa mga umaatake para sa decryption software at isang natatanging key. Binabalangkas ng tala ang dalawang opsyon sa pagbabayad batay sa tagal ng panahon kung saan nakipag-ugnayan ang biktima sa mga aktor ng pagbabanta.

Kung ang mga biktima ay nakipag-ugnayan sa mga aktor ng pagbabanta sa loob ng 72 oras, binibigyan sila ng opsyong bilhin ang mga tool sa pag-decryption para sa pinababang presyo na $490. Gayunpaman, kung ang unang 72-oras na palugit ay lumipas, ang buong halaga ng pagbabayad na $980 ay kinakailangan upang makuha ang kinakailangang pag-decryption. Ang ransom note ay nagbibigay ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' bilang paraan ng komunikasyon sa mga banta ng aktor para sa mga tagubilin sa pagbabayad.

Kasama sa ransom note ang isang probisyon na nagpapahintulot sa mga biktima na magpadala ng isang file na hindi naglalaman ng anumang mahalaga o sensitibong impormasyon sa mga umaatake bago magbayad. Ang partikular na file na ito ay ide-decrypt ng mga aktor ng pagbabanta nang walang gastos sa biktima, marahil bilang isang pagpapakita ng kanilang kakayahan na i-unlock ang mga naka-encrypt na file.

Gayunpaman, ang pagbabayad ng ransom ay dapat lapitan nang may pag-iingat. Pagkatapos ng lahat, walang paraan upang malaman kung ang mga banta ng aktor ay paninindigan ang kanilang pagtatapos ng bargain at ibibigay ang ipinangakong tool sa pag-decryption. Sa pangkalahatan, hindi inirerekomenda na sumunod sa mga hinihingi ng ransom, dahil sinusuportahan nito ang mga aktibidad na kriminal at maaaring hindi magresulta sa pagbawi ng mga file.

Gumawa ng Mga Proactive Prevention Para Matiyak ang Kaligtasan ng Iyong Data at Mga Device

Ang pagtiyak sa kaligtasan ng iyong data at mga device ay isang multifaceted na pagsusumikap na nagsasangkot ng kumbinasyon ng kamalayan, maagap na mga hakbang, at responsableng pag-uugali. Narito ang isang komprehensibong pangkalahatang-ideya ng mga hakbang na maaaring gawin ng mga user:

• Manatiling may kaalaman: Manatiling laging up-to-date sa mga pinakabagong banta at uso sa seguridad. Ang pag-unawa sa mga potensyal na panganib ay ang unang hakbang sa pagprotekta sa iyong data at mga device.
• Gumamit ng Malakas na Pagpapatotoo: Magpatupad ng malakas, eksklusibong mga password para sa iyong mga account, at isipin ang paggamit ng isang tagapamahala ng password upang matulungan kang subaybayan ang mga ito. I-enable ang two-factor authentication hangga't maaari.
• Regular na I-update ang Software: Panatilihing napapanahon ang iyong operating system, mga application, at antivirus software upang ma-patch ang mga kahinaan na maaaring pagsamantalahan ng mga cybercriminal.
• Mag-ingat sa Mga Email: Mag-ingat sa mga hindi hinihinging email, lalo na sa mga may attachment o link. Iwasang makipag-ugnayan sa mga kahina-hinalang link o mag-download ng hindi kilalang mga attachment.
• Mag-install ng Security Software: Mag-install ng mapagkakatiwalaang anti-malware software upang makatulong sa pagtukoy at pag-alis ng mga banta sa iyong mga device.
• I-backup ang Iyong Data: I-back up ang iyong data sa isang independiyenteng hard drive o isang secure na serbisyo sa cloud nang regular. Tinitiyak nito na mababawi mo ang iyong impormasyon sa kaso ng pagkawala ng data o pag-atake ng ransomware.
• Magsanay ng Ligtas na Pagba-browse: Gumamit ng secure, HTTPS-enabled na mga website para sa mga online na transaksyon, at maging maingat kapag naglalagay ng personal na impormasyon online. Maging may pag-aalinlangan sa mga website na mukhang kahina-hinala.

Sa buod, ang pag-iingat sa iyong data at mga device ay nangangailangan ng kumbinasyon ng pagbabantay, edukasyon at responsableng pag-uugali sa online. Ito ay isang patuloy na proseso na sumusulong habang nagbabago ang teknolohiya at mga banta, kaya ang pananatiling may kaalaman at pag-adapt sa iyong mga kagawian ay mahalaga sa pagtiyak ng iyong digital na seguridad.

Ang ransom note na iniwan sa mga biktima ng Wwza Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-xoUXGr6cqT
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'

Wwza Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .