Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Wsaz

Phần mềm tống tiền Wsaz

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Sau khi phân tích toàn diện, các chuyên gia an ninh mạng gần đây đã xác định được một biến thể mới của ransomware có tên Wsaz. Chủng cụ thể này được phân loại là mối đe dọa cực kỳ nguy hiểm, được thiết kế đặc biệt để nhắm mục tiêu vào hệ thống của người dùng với mục đích mã hóa các tệp của họ và khiến chúng hoàn toàn không thể truy cập được.

Wsaz Ransomware hoạt động bằng cách thực hiện một kỹ thuật sửa đổi tệp trong quá trình mã hóa. Nó thực hiện điều này bằng cách thêm phần mở rộng ".wsaz" vào tên tệp gốc. Chẳng hạn, nếu một tệp ban đầu được gắn nhãn '1.jpg', thì Wsaz sẽ thay đổi nó thành '1.png.wsaz.' Tương tự, một tệp có tên '2.png' sẽ được chuyển đổi thành '2.png.wsaz', v.v. Để tăng thêm mức độ khẩn cấp, Wsaz tạo một ghi chú đòi tiền chuộc được trình bày dưới dạng tệp '_readme.txt'. Trong ghi chú này, hướng dẫn thanh toán chi tiết được cung cấp để lấy khóa giải mã quan trọng cần thiết để mở khóa các tệp được mã hóa.

Điều đặc biệt liên quan đến Wsaz là sự liên kết của nó với dòng Ransomware STOP/Djvu . Hơn nữa, có khả năng Wsaz có thể được phân phối cùng với các dạng phần mềm độc hại khác như RedLine , Vi dar hoặc những phần mềm đánh cắp thông tin khác, làm tăng các rủi ro tiềm ẩn đối với bảo mật và quyền riêng tư của người dùng.

Wsaz Ransomware có thể chiếm nhiều loại tệp tin làm con tin

Ghi chú đòi tiền chuộc được tìm thấy trong tệp '_readme.txt' chứa thông tin quan trọng cho các nạn nhân bị ảnh hưởng bởi Wsaz Ransomware. Theo ghi chú, các tệp được mã hóa không thể khôi phục được thông qua các phương tiện thông thường. Thay vào đó, những kẻ tấn công sở hữu một công cụ giải mã cụ thể và một khóa duy nhất, rất cần thiết để mở khóa dữ liệu được mã hóa. Những công cụ này vẫn nằm dưới sự kiểm soát độc quyền của những kẻ tấn công, khiến nạn nhân rơi vào tình thế dễ bị tấn công.

Để lấy lại quyền truy cập vào các tệp được mã hóa của họ, ghi chú hướng dẫn nạn nhân tuân thủ yêu cầu của những kẻ tấn công bằng cách thanh toán tiền chuộc. Số tiền chuộc được chỉ định cho Qazx là 980 USD, một khoản tiền thường thấy trong các biến thể của dòng STOP/Djvu Ransomware. Những kẻ tấn công đưa ra mức giảm giá theo thời gian để khuyến khích nạn nhân hành động nhanh chóng. Nếu nạn nhân liên hệ với những kẻ tấn công trong vòng 72 giờ sau sự kiện mã hóa, họ có thể nhận được công cụ giải mã với mức giá giảm là 490 đô la.

Hơn nữa, ghi chú cung cấp hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc', qua đó nạn nhân có thể bắt đầu liên lạc với những kẻ tấn công. Những địa chỉ email này đóng vai trò là kênh chính để kẻ tấn công tương tác với nạn nhân của chúng và sắp xếp quy trình thanh toán tiền chuộc.

Hãy suy nghĩ kỹ trước khi làm theo yêu cầu của tội phạm mạng

Các cuộc tấn công ransomware đã trở thành một mối đe dọa phổ biến và nghiêm trọng, được dàn dựng bởi tội phạm mạng sử dụng các kỹ thuật tinh vi để mã hóa tệp của nạn nhân và tống tiền các khoản thanh toán để đổi lấy việc khôi phục quyền truy cập vào dữ liệu của họ. Ý tưởng trả tiền chuộc để lấy lại quyền truy cập vào thông tin quan trọng có vẻ hấp dẫn, nhưng các chuyên gia kịch liệt khuyên bạn không nên làm như vậy vì nhiều lý do thuyết phục.

Trước hết, hoàn toàn không có gì đảm bảo rằng việc đồng ý với việc thanh toán tiền chuộc sẽ dẫn đến việc giải mã thành công các tệp được mã hóa. Tội phạm mạng có thể không sở hữu công cụ giải mã cần thiết hoặc chúng có thể cung cấp một công cụ bị lỗi khiến dữ liệu không thể khôi phục đúng cách. Trong một số trường hợp, nạn nhân đã trắng tay mặc dù đã đáp ứng yêu cầu của những kẻ tấn công, khiến thử thách càng trở nên trầm trọng hơn.

Hơn nữa, việc đáp ứng yêu cầu của những kẻ tấn công sẽ gửi một thông điệp nguy hiểm rằng có nhu cầu có lợi cho các cuộc tấn công ransomware. Điều này vô tình khuyến khích tội phạm mạng tiếp tục các hoạt động bất hợp pháp của chúng, kéo dài chu kỳ của các mối đe dọa ransomware và ảnh hưởng đến vô số cá nhân và tổ chức.

Ngoài những lo ngại về đạo đức, việc trả tiền chuộc trực tiếp tài trợ cho hoạt động của tội phạm mạng, cấp cho chúng phương tiện tài chính để tiếp tục phát triển và phổ biến phần mềm độc hại. Điều này có ý nghĩa nghiêm trọng đối với các nạn nhân tiềm năng trong tương lai, kéo dài chu kỳ của phần mềm tống tiền và gây hại cho phạm vi mục tiêu thậm chí còn rộng hơn.

Thay vì coi việc trả tiền chuộc là một giải pháp khả thi, nạn nhân nên sử dụng hết tất cả các lựa chọn khác trước khi sử dụng các biện pháp đó. Trong số các lựa chọn thay thế này, việc duy trì sao lưu dữ liệu quan trọng thường xuyên là vô cùng quan trọng. Việc có các bản sao lưu đáng tin cậy cho phép nạn nhân khôi phục các tệp của họ mà không bị khuất phục trước yêu cầu của những kẻ tấn công.

Phòng ngừa luôn là chiến lược tốt nhất chống lại các cuộc tấn công của ransomware. Triển khai các biện pháp bảo mật mạnh mẽ, luôn cập nhật các bản vá phần mềm, sử dụng các công cụ chống phần mềm độc hại có uy tín và thúc đẩy văn hóa nhận thức và thận trọng về mạng trong các tổ chức là những bước quan trọng để giảm thiểu nguy cơ xâm nhập của phần mềm tống tiền. Bằng cách áp dụng cách tiếp cận chủ động đối với an ninh mạng, các cá nhân và doanh nghiệp có thể tăng cường khả năng phục hồi và giảm khả năng trở thành nạn nhân của những mối đe dọa nguy hiểm này.

Thông báo đòi tiền chuộc do Wsaz Ransomware tạo ra là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
https://we.tl/t-oTIha7SI4s
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục “Thư rác” hoặc “Thư rác” nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@fishmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...