Giảm giá nhiều giấy phép
Threat Database Ransomware Wazp Ransomware

Wazp Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Wazp là một biến thể của ransomware sử dụng các kỹ thuật mã hóa tiên tiến để khóa các tệp của nạn nhân. Sau khi thiết bị của nạn nhân bị nhiễm, Wazp sẽ thay đổi tên tệp của tất cả các tệp được mã hóa bằng cách nối thêm phần mở rộng '.wazp' cho chúng. Ngoài ra, Wazp tạo một ghi chú đòi tiền chuộc có tên '_readme.txt', cung cấp hướng dẫn về cuộc tấn công và yêu cầu một khoản tiền chuộc để khôi phục quyền truy cập tệp.

Thuộc họ STOP/Djvu Ransomware khét tiếng, Wazp thường được phân phối cùng với các mối đe dọa phần mềm độc hại khác như RedLine hoặc Vidar infostealers. Những kẻ điều hành đằng sau Wazp Ransomware sử dụng nhiều chiến thuật khác nhau, bao gồm email spam, tệp đính kèm độc hại, cập nhật phần mềm gian lận và quảng cáo độc hại để truyền bá phần mềm độc hại. Điều quan trọng là phải nhận ra rằng, giống như hầu hết các biến thể của phần mềm tống tiền, Wazp sử dụng một thuật toán mã hóa tinh vi, khiến việc khôi phục tệp hầu như không thể thực hiện được nếu không có các khóa giải mã cụ thể do những kẻ tấn công nắm giữ.

Những kẻ điều hành đằng sau Wazp Ransomware sử dụng nhiều chiến thuật khác nhau, bao gồm email spam, tệp đính kèm độc hại, cập nhật phần mềm gian lận và quảng cáo độc hại để truyền bá phần mềm độc hại. Điều quan trọng là phải nhận ra rằng, giống như hầu hết các biến thể của phần mềm tống tiền, Wazp sử dụng một thuật toán mã hóa tinh vi, khiến việc khôi phục tệp hầu như không thể thực hiện được nếu không có các khóa giải mã cụ thể do những kẻ tấn công nắm giữ.

Wazp Ransomware có thể khóa nhiều loại tệp và yêu cầu tiền chuộc cho chúng

Thông báo đòi tiền chuộc do những kẻ tấn công đưa ra đóng vai trò là yêu cầu thanh toán từ nạn nhân để đổi lấy các khóa giải mã và phần mềm cần thiết để khôi phục dữ liệu đã mã hóa của họ. Để thiết lập liên lạc, ghi chú cung cấp cho nạn nhân hai địa chỉ email, 'support@freshmail.top' và 'datarestorehelp@airmail.cc.'

Hơn nữa, ghi chú nhấn mạnh rằng chi phí liên quan đến việc có được các công cụ giải mã phụ thuộc vào phản ứng kịp thời của nạn nhân. Theo ghi chú đòi tiền chuộc, những nạn nhân bắt đầu liên hệ với những kẻ tấn công trong khung thời gian 72 giờ được chỉ định sẽ có cơ hội nhận được các công cụ giải mã với mức giá giảm là 490 đô la.

Tuy nhiên, những cá nhân liên hệ với những kẻ tấn công sau khoảng thời gian được chỉ định này sẽ phải trả số tiền tăng thêm là 980 đô la. Ngoài ra, ghi chú gợi ý rằng nạn nhân có thể gửi một tệp được mã hóa có mức độ quan trọng thấp hơn, tệp này sẽ được giải mã miễn phí. Phần trình diễn này nhằm thể hiện khả năng giải mã tệp của kẻ tấn công trước khi nạn nhân cân nhắc mua bộ công cụ giải mã hoàn chỉnh.

Tuy nhiên, điều quan trọng là phải hiểu rằng việc trả tiền chuộc không đảm bảo rằng tội phạm mạng sẽ thực hiện lời hứa của chúng và cung cấp các công cụ giải mã cần thiết. Chúng tôi đặc biệt khuyên bạn không nên đáp ứng các yêu cầu được liệt kê, vì nó tiếp tục duy trì các hoạt động tội phạm của những kẻ tấn công và có thể không dẫn đến việc khôi phục các tệp.

Hơn nữa, trong khi phần mềm tống tiền vẫn hoạt động trên hệ thống của nạn nhân, nó sẽ gây ra mối đe dọa liên tục. Nó có thể tiếp tục mã hóa các tệp bổ sung trên máy tính bị nhiễm và một số mối đe dọa có khả năng lây lan sang các máy tính được kết nối khác trong mạng cục bộ. Hành động nhanh chóng để loại bỏ phần mềm tống tiền là điều cần thiết để ngăn chặn thiệt hại thêm và giảm thiểu tác động tiềm tàng của cuộc tấn công.

Thực hiện các biện pháp bảo mật hiệu quả để bảo vệ dữ liệu của bạn khỏi các cuộc tấn công của ransomware

Để bảo vệ hiệu quả dữ liệu của họ khỏi các cuộc tấn công của ransomware, người dùng có thể thực hiện các biện pháp bảo mật sau:

    • Dữ liệu sao lưu thường xuyên : Tạo bản sao lưu thường xuyên cho tất cả dữ liệu quan trọng và lưu trữ chúng một cách an toàn. Sao lưu ngoại tuyến và ngoại tuyến đặc biệt hiệu quả vì chúng ít bị tấn công bởi phần mềm tống tiền.
    • Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị. Luôn cập nhật phần mềm để đảm bảo phần mềm có thể phát hiện và chặn các mối đe dọa ransomware mới nhất một cách hiệu quả.
    • Cập nhật Hệ điều hành và Phần mềm : Áp dụng các bản vá và cập nhật bảo mật cho hệ điều hành, ứng dụng và phần mềm kịp thời. Các bản cập nhật này thường bao gồm các bản sửa lỗi bảo mật giải quyết các lỗ hổng bị ransomware khai thác.
    • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy thận trọng khi mở các tệp đính kèm trong email hoặc nhấp vào các liên kết, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ. Ransomware thường lây lan qua các email lừa đảo có chứa các tệp đính kèm hoặc liên kết độc hại.
    • Bật Trình chặn cửa sổ bật lên : Định cấu hình trình duyệt web để chặn cửa sổ bật lên. Quảng cáo bật lên có thể được sử dụng để phát tán phần mềm độc hại, bao gồm cả phần mềm tống tiền.
    • Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh, phức tạp cho tất cả các tài khoản và tránh sử dụng lại chúng trên nhiều nền tảng. Cân nhắc sử dụng trình quản lý mật khẩu để lưu trữ và tạo mật khẩu duy nhất một cách an toàn.
    • Bật xác thực hai yếu tố (2FA) : Triển khai 2FA bất cứ khi nào có thể để thêm một lớp bảo mật bổ sung. Điều này yêu cầu người dùng cung cấp một yếu tố xác minh bổ sung, chẳng hạn như mã được gửi đến thiết bị di động của họ, cùng với mật khẩu của họ.
    • Mạng phân đoạn : Tách các mạng thành các phân đoạn hoặc vùng khác nhau, đặc biệt là tách các hệ thống quan trọng khỏi các hệ thống hướng tới người dùng. Điều này có thể giúp ngăn chặn sự lây lan của ransomware trong mạng.
    • Luôn cập nhật thông tin : Luôn cập nhật các xu hướng ransomware, kỹ thuật tấn công và thực tiễn bảo mật mới nhất. Theo dõi các nguồn an ninh mạng có uy tín để cập nhật thông tin về các mối đe dọa mới nổi và các chiến lược giảm thiểu hiệu quả.

Việc triển khai các biện pháp bảo mật này giúp tăng cường khả năng bảo vệ chống lại các cuộc tấn công của mã độc tống tiền và giảm đáng kể nguy cơ trở thành nạn nhân của các mối đe dọa đó.

Toàn văn bức thư đòi tiền chuộc để lại cho các nạn nhân của Wazp Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-6Dm02j1lRa
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...