Wzqw Fidye Yazılımı
Wzqw, virüslü cihazlardaki dosyaları kilitlemek için şifreleme tekniklerini kullanan bir fidye yazılımıdır. Birincil amacı, kurbanın dosyalarına erişimi, dosya adlarını değiştirerek ve bu dosyalara '.wzqw' uzantısını ekleyerek kısıtlamaktır. Ayrıca Wzqw, kurbana saldırıyla ilgili bilgi sağlayan ve dosya erişimini geri yüklemek için gereken fidye miktarını belirten '_readme.txt' adlı bir fidye notu oluşturur.
Bu özel fidye yazılımı çeşidi, STOP/Djvu Ransomware ailesinin bir parçasıdır. Bazı durumlarda Wzqw, RedLine veya Vidar bilgi hırsızları gibi diğer tehdit edici yazılım tehditleriyle birlikte dağıtılabilir. Wzqw Ransomware'in dağıtımından sorumlu kişiler, kötü amaçlı yazılımı yaymak için spam e-postalar, yanıltıcı ekler, sahte yazılım güncellemeleri ve sahte reklamlar dahil olmak üzere çeşitli taktikler kullanır.
Wzqw, kurbanın cihazına başarılı bir şekilde virüs bulaştırdıktan sonra karmaşık bir algoritma kullanarak şifreleme işlemini başlatır ve belirtilen fidyeyi ödemeden dosya kurtarmayı neredeyse imkansız hale getirir.
İçindekiler
Wzqw Fidye Yazılımının Kurbanları Kendi Dosyalarına Erişimi Kaybediyor
Wzqw, kurbanlar için ayrıntılı talimatlar içeren ve tehdit aktörleriyle 72 saatlik bir zaman dilimi içinde iletişime geçmenin acil gerekliliğini vurgulayan bir fidye notu oluşturuyor. Bu süre içinde uymamak, fidye miktarının başlangıçtaki 490 $ yerine 980 $ artmasına neden olabilir.
Fidye notu, kurbanlara şifrenin çözülmesi için ücretsiz olarak tek bir şifrelenmiş dosya gönderme seçeneği sunarak, saldırganların dosyaların kilidini açma becerisinin bir göstergesi olarak hizmet ediyor. Saldırganlarla iletişim kurmak için kurbanlara iki e-posta adresi veriliyor: 'support@freshmail.top' ve 'datarestorehelp@airmail.cc'.
Saldırıdan sorumlu siber suçluların katılımı olmadan fidye yazılımından etkilenen dosyaların şifresini çözmenin çoğu durumda oldukça zor olduğunu unutmamak önemlidir. Ancak saldırganlara fidye ödemek, gerekli şifre çözme araçlarını sağlama sözlerini yerine getirememeleri ihtimali nedeniyle riskli bir karardır. Ek olarak, fidye yazılımının güvenliği ihlal edilmiş sistemlerden hızlı bir şekilde kaldırılması, daha fazla veri kaybını önlemek için çok önemlidir. Bazı fidye yazılımı tehditlerinin aynı ağdaki diğer bilgisayarlara yayılarak saldırının kapsamını daha da kötüleştirme potansiyeline sahip olduğu kabul edilmelidir.
Verilerinizi ve Cihazlarınızı Fidye Yazılımı Saldırılarına Karşı Korumak Çok Önemli
Verilerinizi ve cihazlarınızı fidye yazılımı saldırılarına karşı korumak, proaktif önlemlerin, farkındalığın ve sağlam bir siber güvenlik stratejisinin bir kombinasyonunu gerektirir. İşte kendinizi nasıl koruyacağınızla ilgili kapsamlı bir kılavuz:
-
- Düzenli Yedekleme : Önemli verilerinizi düzenli olarak harici bir cihaza veya güvenli bir bulut depolama hizmetine yedekleyin. Fidye yazılımının yedeğe de bulaşmasını önlemek için yedekleme işleminden sonra yedeklemenin ağ bağlantısının kesildiğinden emin olun.
-
- Yazılımı Güncel Tutun : İşletim sisteminizi, güvenlik yazılımınızı, tarayıcılarınızı ve diğer uygulamalarınızı güncel tutun. Yazılım güncellemeleri genellikle saldırganların yararlanabileceği güvenlik açıklarını gideren yamalar içerir.
-
- Güçlü, Benzersiz Şifreler Kullanın : Hesaplarınız için güçlü ve benzersiz şifreler kullanın. Şifrelerinizi güvenli bir şekilde takip etmenize yardımcı olacak bir şifre yöneticisinin kullanılması dikkate alınmalıdır.
-
- Çok Faktörlü Kimlik Doğrulamayı (MFA) Uygulayın : Mümkün olan her yerde MFA'yı etkinleştirin. Bu, şifrenize ek olarak telefonunuza gönderilen bir kod gibi ek bir doğrulama biçiminin aranması yoluyla ekstra bir güvenlik katmanı içerir.
-
- Kendinizi ve Başkalarını Eğitin : Kimlik avı e-postalarına ve şüpheli eklere karşı dikkatli olun. Bilinmeyen kaynaklardan gelen bağlantılara tıklamanın veya ekleri açmanın tehlikeleri konusunda kendinizi, ailenizi veya meslektaşlarınızı eğitin.
-
- Çevrimiçi ortamda dikkatli olun : Şüpheli web sitelerini ziyaret etmekten veya güvenilmeyen kaynaklardan dosya indirmekten kaçının. Yazılım indirmeleri için saygın web sitelerini kullanın ve tehdit edici indirmelere yol açabilecek açılır pencerelere tıklamaktan kaçının.
-
- Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Güvenilir bir kötü amaçlı yazılımdan koruma çözümü yükleyin ve düzenli olarak güncelleyin. Bu, fidye yazılımını sisteminize bulaşmadan önce tespit edip durdurmak için iyi bir yardımcı olabilir.
-
- Güvenli RDP ve Uzaktan Erişim : Uzak Masaüstü Protokolü (RDP) veya benzeri uzaktan erişim araçlarını kullanıyorsanız, bunların güçlü parolalarla ve sınırlı erişimle uygun şekilde güvence altına alındığından emin olun.
-
- Makroları Devre Dışı Bırak : Genellikle kötü amaçlı yazılım dağıtmak için kullanıldıkları için Word ve Excel gibi ofis uygulamalarındaki makroları devre dışı bırakın.
Bu önlemlerin fidye yazılımı saldırısı riskini önemli ölçüde azaltsa da hiçbir çözümün %100 kusursuz olmadığını unutmayın. Kapsamlı koruma için önleyici ve müdahaleci eylemlerin bir kombinasyonu şarttır.
Wzqw Ransomware'in bıraktığı fidye notunun tam metni şöyle:
'DİKKAT!
Endişelenmeyin, tüm dosyalarınızı iade edebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, şifre çözme aracını ve sizin için benzersiz anahtarı satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Hangi garantileriniz var?
Şifrelenmiş dosyalarınızdan birini bilgisayarınızdan gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak yalnızca 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alıp inceleyebilirsiniz:
hxxps://we.tl/t-E3ktviSmlG
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saat içinde bizimle iletişime geçerseniz %50 indirim uygulanır, bu sizin için fiyat 490$'dır.
Verilerinizi hiçbir zaman ödeme yapmadan geri yükleyemeyeceğinizi lütfen unutmayın.
6 saatten fazla yanıt alamazsanız e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı almak için e-postamıza yazmanız gerekir:
destek@freshmail.topBizimle iletişime geçmek için e-posta adresinizi ayırın:
datarestorehelp@airmail.ccKişisel kimliğiniz:'
Wzqw Fidye Yazılımı Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .
