Wazp Ransomware

Wazp, kurbanlarının dosyalarını kilitlemek için gelişmiş şifreleme teknikleri kullanan bir fidye yazılımı çeşididir. Kurbanın cihazına virüs bulaştığında, Wazp tüm şifrelenmiş dosyaların dosya adlarını '.wazp' uzantısını ekleyerek değiştirir. Ek olarak, Wazp '_readme.txt' adlı bir fidye notu oluşturur ve saldırıyla ilgili talimatlar verir ve dosya erişiminin yeniden sağlanması için fidye talep eder.

Kötü şöhretli STOP/Djvu Ransomware ailesine ait olan Wazp, genellikle RedLine veya Vidar bilgi hırsızları gibi diğer kötü amaçlı yazılım tehditleriyle birlikte dağıtılır. Wazp Ransomware'in arkasındaki operatörler, kötü amaçlı yazılımı yaymak için spam e-postalar, kötü amaçlı ekler, hileli yazılım güncellemeleri ve kötü amaçlı reklamlar dahil olmak üzere çeşitli taktikler kullanır. Çoğu fidye yazılımı varyantına benzer şekilde, Wazp'ın karmaşık bir şifreleme algoritması kullandığını ve saldırganlar tarafından tutulan özel şifre çözme anahtarları olmadan dosya kurtarmayı neredeyse imkansız hale getirdiğini bilmek çok önemlidir.

Wazp Ransomware'in arkasındaki operatörler, kötü amaçlı yazılımı yaymak için spam e-postalar, kötü amaçlı ekler, hileli yazılım güncellemeleri ve kötü amaçlı reklamlar dahil olmak üzere çeşitli taktikler kullanır. Çoğu fidye yazılımı varyantına benzer şekilde, Wazp'ın karmaşık bir şifreleme algoritması kullandığını ve saldırganlar tarafından tutulan özel şifre çözme anahtarları olmadan dosya kurtarmayı neredeyse imkansız hale getirdiğini bilmek çok önemlidir.

Wazp Fidye Yazılımı Çok Çeşitli Dosya Türlerini Kilitleyebilir ve Bunlar İçin Fidye İsteyebilir

Saldırganlar tarafından verilen fidye notu, şifrelenmiş verilerini geri yüklemek için gerekli şifre çözme anahtarları ve yazılım karşılığında kurbanlardan bir ödeme talebi işlevi görür. Not, iletişim kurmak için kurbanlara 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' olmak üzere iki e-posta adresi sağlıyor.

Ayrıca, not, şifre çözme araçlarının elde edilmesiyle ilgili maliyetin, kurbanların yanıtının çabukluğuna bağlı olduğunun altını çiziyor. Fidye notuna göre, saldırganlarla belirli 72 saatlik bir süre içinde iletişim kuran kurbanlara, şifre çözme araçlarını 490 $ gibi indirimli bir fiyata edinme fırsatı sunuluyor.

Ancak, belirlenen bu süreden sonra saldırganlarla iletişime geçen kişilerin 980$ daha fazla ödemesi gerekecek. Ek olarak, not, kurbanların daha az öneme sahip tek bir şifreli dosya gönderebileceklerini ve bu dosyanın şifresinin ücretsiz olarak çözüleceğini öne sürüyor. Bu gösterim, kurbanlar tüm şifre çözme araçları setini satın almayı düşünmeden önce, saldırganların dosyaların şifresini çözme yeteneklerini sergilemeye hizmet eder.

Bununla birlikte, fidye ödemenin siber suçluların sözlerini yerine getireceğini ve gerekli şifre çözme araçlarını sağlayacağını garanti etmediğini anlamak önemlidir. Saldırganların suç faaliyetlerini sürdürdüğü ve dosyaların geri yüklenmesiyle sonuçlanmayabileceği için, listelenen taleplerin karşılanması şiddetle tavsiye edilir.

Ayrıca fidye yazılımı kurbanın sisteminde aktif kalırken sürekli bir tehdit oluşturuyor. Virüslü bilgisayardaki ek dosyaları şifrelemeye devam edebilir ve bazı tehditler potansiyel olarak yerel ağdaki diğer bağlı bilgisayarlara yayılabilir. Fidye yazılımını kaldırmak için hızlı harekete geçmek, daha fazla hasarı önlemek ve saldırının olası etkisini en aza indirmek için çok önemlidir.

Verilerinizi Fidye Yazılım Saldırılarından Korumak için Etkili Güvenlik Önlemleri Alın

Verilerini fidye yazılımı saldırılarına karşı etkili bir şekilde korumak için kullanıcılar aşağıdaki güvenlik önlemlerini uygulayabilir:

• • Verileri Düzenli Olarak Yedekleyin : Tüm önemli verilerin düzenli yedeklerini oluşturun ve bunları güvenli bir şekilde saklayın. Çevrimdışı ve site dışı yedeklemeler, fidye yazılımı saldırılarına karşı daha az savunmasız oldukları için özellikle etkilidir.

• • Güvenilir Güvenlik Yazılımı Kullanın : Tüm cihazlara saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. En son fidye yazılımı tehditlerini etkili bir şekilde algılayıp engelleyebilmesi için yazılımı güncel tutun.

• • İşletim Sistemlerini ve Yazılımı Güncelleyin : İşletim sistemleri, uygulamalar ve yazılımlar için güvenlik yamalarını ve güncellemeleri hemen uygulayın. Bu güncellemeler genellikle fidye yazılımı tarafından istismar edilen güvenlik açıklarını gideren güvenlik düzeltmelerini içerir.

• • E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-posta eklerini açarken veya bağlantılara tıklarken dikkatli olun. Fidye yazılımı genellikle kötü amaçlı ekler veya bağlantılar içeren kimlik avı e-postaları yoluyla yayılır.

• • Pop-up Engelleyicileri Etkinleştir : Açılır pencereleri engellemek için web tarayıcılarını yapılandırın. Pop-up reklamlar, fidye yazılımı da dahil olmak üzere kötü amaçlı yazılımları dağıtmak için kullanılabilir.

• • Güçlü, Benzersiz Parolalar Kullanın : Tüm hesaplar için güçlü, karmaşık parolalar oluşturun ve bunları birden çok platformda tekrar kullanmaktan kaçının. Benzersiz parolaları güvenli bir şekilde saklamak ve oluşturmak için bir parola yöneticisi kullanmayı düşünün.

• • İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin : Ekstra bir güvenlik katmanı eklemek için mümkün olduğunda 2FA'yı uygulayın. Bu, kullanıcıların şifreleriyle birlikte mobil cihazlarına gönderilen bir kod gibi ek bir doğrulama faktörü sağlamasını gerektirir.

• • Ağları Bölümlere Ayırın: Ağları farklı bölümlere veya bölgelere ayırın, özellikle kritik sistemleri kullanıcıya yönelik sistemlerden ayırın. Bu, fidye yazılımının ağ içinde yayılmasını kontrol altına almaya yardımcı olabilir.

• • Haberdar Olun : En son fidye yazılımı trendleri, saldırı teknikleri ve güvenlik uygulamaları hakkında güncel kalın. Ortaya çıkan tehditler ve etkili hafifletme stratejileri hakkında bilgi sahibi olmak için saygın siber güvenlik kaynaklarını takip edin.

Bu güvenlik önlemlerinin uygulanması, fidye yazılımı saldırılarına karşı korumayı artırmaya yardımcı olur ve bu tür tehditlere kurban gitme riskini önemli ölçüde azaltır.

Wazp Ransomware kurbanlarına bırakılan fidye notunun tam metni:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-6Dm02j1lRa
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'