Wwza Ransomware
Wwza, fidye yazılımı kategorisine giren bir kötü amaçlı yazılım tehdididir. Temel amacı, kurbanın sistemindeki verileri şifrelemek ve dosyalara erişimi etkili bir şekilde engellemektir. Wwza, şifrelemenin yanı sıra, etkilenen dosyaların adlarını da bunlara '.wwza' uzantısını ekleyerek değiştirir. Örneğin, '1.doc' adlı bir dosya '1.doc.wwza'ya dönüştürülür ve '2.png', '2.png.wwza'ya vb. dönüştürülür.
Wwza, varlığını güçlendirmek ve kurbanla iletişim kurmak için '_readme.txt' adlı bir fidye notu bırakır. Bu notta genellikle saldırganların fidye ödemesinin nasıl yapılacağına ve şifrelenmiş dosyalara nasıl yeniden erişileceğine ilişkin talimatlar yer alır.
Wwza Ransomware'in STOP/Djvu Ransomware ailesinin bir çeşidi olduğu belirlendi. Bu fidye yazılımı ailesi, RedLine ve Vidar gibi bilgi hırsızlarının yanı sıra güvenliği ihlal edilmiş cihazlara dağıtım da dahil olmak üzere çeşitli dağıtım yöntemleriyle ilişkilendirilmiştir. Bu ek tehditler, kurbanın sisteminden hassas bilgilerin çalınmasına yol açarak Wwza Fidye Yazılımı saldırısının sonuçlarını daha da kötüleştirebilir.
İçindekiler
Wwza Fidye Yazılımı Çok Sayıda Dosyayı Rehin Aldı
Wwza Ransomware tarafından gönderilen fidye notu, kurbanlara şifrelenmiş dosyalarına yeniden erişim sağlamak için, şifre çözme yazılımı ve benzersiz bir anahtar için saldırganlara fidye ödemeleri gerektiğini bildiriyor. Notta, mağdurun tehdit aktörleriyle iletişime geçtiği zaman dilimine bağlı olarak iki ödeme seçeneği özetleniyor.
Kurbanların tehdit aktörleriyle 72 saat içinde iletişim kurması halinde, onlara şifre çözme araçlarını 490 $ indirimli fiyatla satın alma seçeneği sunuluyor. Ancak, ilk 72 saatlik sürenin geçmesi durumunda, gerekli şifre çözme işleminin gerçekleştirilmesi için 980 ABD Doları tutarındaki ödeme tutarının tamamı gerekmektedir. Fidye notu, ödeme talimatları için tehdit aktörleriyle iletişim aracı olarak 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' olmak üzere iki e-posta adresi sağlar.
Fidye notu, kurbanların ödeme yapmadan önce saldırganlara hayati veya hassas bilgiler içermeyen bir dosya göndermesine olanak tanıyan bir hüküm içeriyor. Bu özel dosyanın şifresi, muhtemelen şifrelenmiş dosyaların kilidini açma yeteneklerinin bir göstergesi olarak, tehdit aktörleri tarafından kurbana hiçbir ücret ödemeden çözülecektir.
Ancak fidyenin ödenmesine ihtiyatla yaklaşılmalıdır. Sonuçta, tehdit aktörlerinin anlaşmanın üzerine düşeni yapıp yapmayacağını ve vaat edilen şifre çözme aracını sağlayıp sağlamayacağını bilmenin bir yolu yok. Genellikle suç faaliyetlerini desteklediği ve dosyaların kurtarılmasıyla sonuçlanamayacağı için fidye taleplerine uyulması önerilmez.
Verilerinizin ve Cihazlarınızın Güvenliğini Sağlamak İçin Proaktif Önleme Tedbirleri Alın
Verilerinizin ve cihazlarınızın güvenliğini sağlamak, farkındalık, proaktif önlemler ve sorumlu davranışın birleşimini içeren çok yönlü bir çabadır. Kullanıcıların uygulayabileceği adımlara ilişkin kapsamlı bir genel bakışı burada bulabilirsiniz:
-
- Haberdar olun: En son güvenlik tehditleri ve trendleriyle her zaman güncel kalın. Potansiyel riskleri anlamak, verilerinizi ve cihazlarınızı korumanın ilk adımıdır.
-
- Güçlü Kimlik Doğrulama Kullanın: Hesaplarınız için güçlü, özel şifreler uygulayın ve bunları takip etmenize yardımcı olacak bir şifre yöneticisi kullanmayı düşünün. Mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin.
-
- Yazılımı Düzenli Olarak Güncelleyin: Siber suçluların yararlanabileceği güvenlik açıklarını düzeltmek için işletim sisteminizi, uygulamalarınızı ve antivirüs yazılımınızı güncel tutun.
-
- E-postalarda Dikkatli Olun: İstenmeyen e-postalara, özellikle ekleri veya bağlantıları olanlara karşı dikkatli olun. Şüpheli bağlantılarla etkileşimde bulunmaktan veya bilinmeyen ekleri indirmekten kaçının.
-
- Güvenlik Yazılımını Yükleyin: Cihazlarınızdaki tehditleri tespit etmenize ve kaldırmanıza yardımcı olacak saygın kötü amaçlı yazılımdan koruma yazılımını yükleyin.
-
- Verilerinizi Yedekleyin: Verilerinizi bağımsız bir sabit sürücüye veya güvenli bir bulut hizmetine düzenli olarak yedekleyin. Bu, veri kaybı veya fidye yazılımı saldırıları durumunda bilgilerinizi kurtarabilmenizi sağlar.
-
- Güvenli Tarama Uygulaması Yapın: Çevrimiçi işlemler için güvenli, HTTPS özellikli web siteleri kullanın ve çevrimiçi olarak kişisel bilgilerinizi girerken dikkatli olun. Şüpheli görünen web sitelerine şüpheyle yaklaşın.
Özetle, verilerinizin ve cihazlarınızın korunması dikkatli olma, eğitim ve sorumlu çevrimiçi davranışın bir kombinasyonunu gerektirir. Bu, teknoloji ve tehditler değiştikçe ilerleyen, devam eden bir süreçtir; bu nedenle, bilgi sahibi olmak ve uygulamalarınızı uyarlamak, dijital güvenliğinizi sağlamak açısından çok önemlidir.
Wwza Fidye Yazılımının kurbanlarına bırakılan fidye notu:
'DİKKAT!
Endişelenmeyin, tüm dosyalarınızı iade edebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, şifre çözme aracını ve sizin için benzersiz anahtarı satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Hangi garantileriniz var?
Şifrelenmiş dosyalarınızdan birini bilgisayarınızdan gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak yalnızca 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alıp inceleyebilirsiniz:
hxxps://we.tl/t-xoUXGr6cqT
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saat içinde bizimle iletişime geçerseniz %50 indirim uygulanır, bu sizin için fiyat 490$'dır.
Verilerinizi hiçbir zaman ödeme yapmadan geri yükleyemeyeceğinizi lütfen unutmayın.
6 saatten fazla yanıt alamazsanız e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@freshmail.topBizimle iletişime geçmek için e-posta adresinizi ayırın:
datarestorehelp@airmail.ccKişisel kimliğiniz:'
Wwza Ransomware Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .
