Програма-вимагач Wsaz

Після всебічного аналізу експерти з кібербезпеки нещодавно виявили новий варіант програми-вимагача під назвою Wsaz. Цей конкретний штам класифікується як критично небезпечна загроза, спеціально розроблена для націлювання на системи користувачів з наміром зашифрувати їхні файли та зробити їх повністю недоступними.

Програмне забезпечення-вимагач Wsaz реалізує техніку модифікації файлів під час процесу шифрування. Це досягається шляхом додавання розширення ".wsaz" до оригінальних імен файлів. Наприклад, якщо файл спочатку мав назву «1.jpg», Wsaz змінить його на «1.png.wsaz». Подібним чином файл із назвою «2.png» буде перетворено на «2.png.wsaz» і так далі. Щоб ще більше посилити терміновість, Wsaz генерує повідомлення про викуп, представлене у вигляді файлу «_readme.txt». У цій примітці надано докладні інструкції щодо оплати для отримання важливого ключа дешифрування, необхідного для розблокування зашифрованих файлів.

Що особливо турбує Wsaz, так це його зв’язок із сімейством програм-вимагачів STOP/Djvu . Крім того, існує ймовірність того, що Wsaz може поширюватися разом з іншими формами зловмисного програмного забезпечення, як-от RedLine , Vi dar або іншими викрадачами інформації, що посилює потенційні ризики для безпеки та конфіденційності користувачів.

Програма-вимагач Wsaz може взяти в заручники широкий спектр типів файлів

Записка про викуп, знайдена у файлі '_readme.txt', містить важливу інформацію для жертв, постраждалих від Wsaz Ransomware. Згідно з приміткою, зашифровані файли не можна відновити звичайними засобами. Натомість зловмисники володіють спеціальним інструментом дешифрування та унікальним ключем, які необхідні для розблокування зашифрованих даних. Ці інструменти залишаються виключно під контролем зловмисників, що ставить жертв у вразливе становище.

Щоб відновити доступ до своїх зашифрованих файлів, у записці наказується жертвам виконати вимоги зловмисників, сплативши викуп. Зазначена сума викупу за Qazx становить 980 доларів США. Ця сума зазвичай зустрічається у варіантах сімейства програм-вимагачів STOP/Djvu. Зловмисники пропонують знижку, залежну від часу, щоб стимулювати швидкі дії своїх жертв. Якщо жертви зв’яжуться зі зловмисниками протягом 72 годин після події шифрування, вони зможуть отримати інструмент дешифрування за зниженою ціною в 490 доларів США.

Крім того, у примітці надано дві адреси електронної пошти — «support@freshmail.top» і «datarestorehelp@airmail.cc», за допомогою яких жертви можуть ініціювати зв’язок із зловмисниками. Ці адреси електронної пошти служать основними каналами для взаємодії зловмисників зі своїми жертвами та організації процесу виплати викупу.

Подумайте двічі, перш ніж виконувати вимоги кіберзлочинців

Атаки програм-вимагачів стали поширеною та серйозною загрозою, організованою кіберзлочинцями, які використовують складні методи для шифрування файлів жертв і вимагання викупу в обмін на відновлення доступу до їхніх даних. Ідея сплати викупу за відновлення доступу до важливої інформації може здатися спокусливою, але експерти категорично не радять подібних дій з кількох вагомих причин.

По-перше, немає жодної гарантії, що погодження з оплатою викупу призведе до успішного розшифрування зашифрованих файлів. Кіберзлочинці можуть не володіти необхідним інструментом дешифрування або надати несправний, який не може належним чином відновити дані. У деяких випадках жертви залишалися з порожніми руками, незважаючи на виконання вимог нападників, що ще більше погіршувало випробування.

Крім того, капітуляція перед вимогами зловмисників надсилає небезпечне повідомлення про те, що існує прибутковий попит на атаки програм-вимагачів. Це ненавмисно спонукає кіберзлочинців продовжувати свою незаконну діяльність, увічнюючи цикл загроз програм-вимагачів і впливаючи на незліченну кількість осіб і організацій.

Крім етичних міркувань, сплата викупу безпосередньо фінансує операції кіберзлочинців, надаючи їм фінансові кошти для подальшої розробки та розповсюдження шкідливого програмного забезпечення. Це має серйозні наслідки для потенційних майбутніх жертв, продовжуючи цикл програм-вимагачів і завдаючи шкоди ще ширшому колу цілей.

Замість того, щоб розглядати викуп як життєздатне рішення, жертви повинні вичерпати всі інші варіанти, перш ніж вдаватися до таких заходів. Серед цих альтернатив надзвичайно важливим є регулярне резервне копіювання важливих даних. Наявність надійних резервних копій дозволяє жертвам відновлювати свої файли, не піддаючись вимогам зловмисників.

Запобігання – це завжди найкраща стратегія проти атак програм-вимагачів. Впровадження надійних заходів безпеки, оновлення програмного забезпечення з виправленнями, використання надійних засобів захисту від зловмисного програмного забезпечення та виховання культури кіберобізнаності та обережності в організаціях є життєво важливими кроками для зменшення ризику проникнення програм-вимагачів. Застосовуючи проактивний підхід до кібербезпеки, окремі особи та компанії можуть підвищити свою стійкість і зменшити ймовірність стати жертвою цих згубних загроз.

Записка про викуп, створена Wsaz Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-oTIha7SI4s
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@fishmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc'