Wzqw Ransomware

Ang Wzqw ay isang ransomware na gumagamit ng mga diskarte sa pag-encrypt upang i-lock ang mga file sa mga nahawaang device. Ang pangunahing layunin nito ay upang paghigpitan ang pag-access sa mga file ng biktima sa pamamagitan ng pagbabago ng kanilang mga filename at pagdaragdag ng '.wzqw' na extension sa kanila. Higit pa rito, ang Wzqw ay bumubuo ng isang ransom note, '_readme.txt,' na nagbibigay ng impormasyon sa biktima tungkol sa pag-atake at tinutukoy ang hinihinging halaga ng ransom na kailangan upang maibalik ang pag-access sa file.

Ang partikular na variant ng ransomware ay bahagi ng pamilya ng STOP/Djvu Ransomware . Sa ilang mga kaso, maaaring ipamahagi ang Wzqw kasama ng iba pang mga nagbabantang banta sa software gaya ng mga RedLine o Vidar infostealers. Ang mga indibidwal na responsable sa pag-deploy ng Wzqw Ransomware ay gumagamit ng iba't ibang mga taktika upang ipalaganap ang malware, kabilang ang mga spam na email, mapanlinlang na mga attachment, mapanlinlang na pag-update ng software at mapanlinlang na mga ad.

Sa matagumpay na pagkahawa sa device ng biktima, sinisimulan ng Wzqw ang proseso ng pag-encrypt gamit ang isang kumplikadong algorithm, na nagiging halos imposible ang pagbawi ng file nang hindi nagbabayad ng tinukoy na ransom.

Ang mga Biktima ng Wzqw Ransomware ay Nawalan ng Access sa Kanilang Sariling mga File

Bumubuo ang Wzqw ng ransom note na naglalaman ng mga detalyadong tagubilin para sa mga biktima, na nagbibigay-diin sa agarang pangangailangang makipag-ugnayan sa mga aktor ng pagbabanta sa loob ng 72 oras na takdang panahon. Ang pagkabigong sumunod sa loob ng panahong ito ay maaaring magresulta sa pagtaas ng halaga ng ransom na $980 sa halip na sa paunang $490.

Ang ransom note ay nagbibigay ng opsyon para sa mga biktima na magpadala ng isang naka-encrypt na file para sa decryption nang walang bayad, na nagsisilbing isang pagpapakita ng kakayahan ng mga umaatake na i-unlock ang mga file. Upang magtatag ng komunikasyon sa mga umaatake, binibigyan ang mga biktima ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'

Mahalagang tandaan na ang pag-decryption ng mga file na apektado ng ransomware nang walang paglahok ng mga cybercriminal na responsable sa pag-atake ay lubhang mahirap sa karamihan ng mga kaso. Gayunpaman, ang pagbabayad ng ransom sa mga umaatake ay isang mapanganib na desisyon dahil sa likas na posibilidad na hindi nila matupad ang kanilang pangako na magbigay ng kinakailangang mga tool sa pag-decryption. Bilang karagdagan, ang mabilis na pag-alis ng ransomware mula sa mga nakompromisong system ay mahalaga upang maiwasan ang karagdagang pagkawala ng data. Dapat itong kilalanin na ang ilang mga banta sa ransomware ay may potensyal na magpalaganap sa iba pang mga computer sa loob ng parehong network, na nagpapalala sa saklaw ng pag-atake.

Napakahalagang I-secure ang Iyong Data at Mga Device Laban sa Mga Pag-atake ng Ransomware

Ang pag-secure ng iyong data at mga device laban sa mga pag-atake ng ransomware ay nangangailangan ng kumbinasyon ng mga proactive na hakbang, kaalaman, at isang mahusay na diskarte sa cybersecurity. Narito ang isang komprehensibong gabay sa kung paano protektahan ang iyong sarili:

• Regular na Pag-backup : Regular na i-back up ang iyong mahalagang data sa isang panlabas na device o isang secure na serbisyo sa cloud storage. Tiyakin na ang backup ay hindi nakakonekta mula sa network pagkatapos ng backup na proseso upang maiwasan ang ransomware na mahawahan din ang backup.
• Panatilihing Updated ang Software : Panatilihing napapanahon ang iyong operating system, software ng seguridad, mga browser, at iba pang mga application. Ang mga update sa software ay kadalasang may kasamang mga patch na nag-aayos ng mga kahinaan na maaaring pagsamantalahan ng mga umaatake.
• Gumamit ng Malakas, Natatanging Mga Password : Gumamit ng malakas at natatanging mga password para sa iyong mga account. Dapat isaalang-alang ang paggamit ng isang tagapamahala ng password upang matulungan kang subaybayan ang iyong mga password nang ligtas.
• Ipatupad ang Multi-Factor Authentication (MFA) : Paganahin ang MFA hangga't maaari. Kabilang dito ang isang karagdagang coat of security sa pamamagitan ng pagtawag para sa karagdagang paraan ng pagpapatunay, gaya ng code na naka-post sa iyong telepono, bilang karagdagan sa iyong password.
• Turuan ang Iyong Sarili at ang Iba : Magkaroon ng kamalayan sa mga phishing na email at kahina-hinalang mga attachment. Turuan ang iyong sarili at ang iyong pamilya o mga kasamahan tungkol sa mga panganib ng pag-click sa mga link o pagbubukas ng mga attachment mula sa hindi kilalang mga mapagkukunan.
• Mag-ingat Online : Iwasang bumisita sa mga kahina-hinalang website o mag-download ng mga file mula sa hindi pinagkakatiwalaang pinagmulan. Gumamit ng mga kagalang-galang na website para sa mga pag-download ng software at iwasan ang pag-click sa mga pop-up na maaaring humantong sa pagbabanta ng mga pag-download.
• Gumamit ng Anti-Malware Software : Mag-install at regular na mag-update ng maaasahang solusyon sa anti-malware. Ito ay maaaring maging isang magandang tulong upang matukoy at matigil ang ransomware bago nito mahawahan ang iyong system.
• Secure na RDP at Remote Access : Kung gumagamit ka ng Remote Desktop Protocol (RDP) o mga katulad na tool sa remote access, tiyaking maayos na na-secure ang mga ito gamit ang malalakas na password at limitadong access.
• I-disable ang Macros : I-disable ang mga macro sa mga application ng opisina tulad ng Word at Excel, dahil kadalasang ginagamit ang mga ito para maghatid ng malware.

Tandaan, habang ang mga hakbang na ito ay makabuluhang binabawasan ang panganib ng pag-atake ng ransomware, walang solusyon ang 100% na walang palya. Ang kumbinasyon ng mga aksyong pang-iwas at tumutugon ay mahalaga para sa komprehensibong proteksyon.

Ang buong teksto ng ransom note na iniwan ng Wzqw Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-E3ktviSmlG
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'

Wzqw Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .