Giảm giá nhiều giấy phép
Threat Database Ransomware Wzer Ransomware

Wzer Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Wzer là một ransomware sử dụng các kỹ thuật mã hóa để khóa các tập tin trên thiết bị bị nhiễm. Mục tiêu chính của nó là hạn chế quyền truy cập vào các tệp của nạn nhân bằng cách sửa đổi tên tệp của họ và gắn thêm phần mở rộng '.wzer' vào chúng. Ngoài ra, Wzer tạo một thông báo đòi tiền chuộc, '_readme.txt', cung cấp thông tin cho nạn nhân về cuộc tấn công và chỉ định số tiền chuộc được yêu cầu để khôi phục quyền truy cập tệp.

Biến thể ransomware cụ thể này thuộc họ STOP/Djvu Ransomware . Trong một số trường hợp nhất định, Wzer có thể được phân phối cùng với các mối đe dọa phần mềm có hại khác như kẻ đánh cắp thông tin Vidar hoặc RedLine . Những cá nhân đứng đằng sau việc triển khai Wzer Ransomware sử dụng nhiều chiến thuật khác nhau để phát tán phần mềm độc hại, bao gồm gửi email spam, sử dụng tệp đính kèm lừa đảo, cung cấp các bản cập nhật phần mềm gian lận và sử dụng quảng cáo gian lận.

Sau khi lây nhiễm thành công vào thiết bị của nạn nhân, Wzer bắt đầu quá trình mã hóa bằng thuật toán phức tạp, khiến việc khôi phục tệp gần như không thể nếu không trả số tiền chuộc được chỉ định.

Ransomware Wzer khóa tập tin và tống tiền nạn nhân

Wzer tạo ra một thông báo đòi tiền chuộc trong đó có hướng dẫn chi tiết cho nạn nhân, nhấn mạnh nhu cầu cấp thiết là liên hệ với những kẻ đe dọa trong khung thời gian 72 giờ. Việc không tuân thủ trong khoảng thời gian này có thể dẫn đến số tiền chuộc tăng lên là 980 USD thay vì 490 USD ban đầu.

Thông báo đòi tiền chuộc cung cấp tùy chọn để nạn nhân gửi một tệp được mã hóa duy nhất để giải mã miễn phí, đóng vai trò như một minh chứng cho khả năng mở khóa tệp của kẻ tấn công. Để thiết lập liên lạc với những kẻ tấn công, nạn nhân được cung cấp hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc.'

Rất tiếc, việc giải mã các tập tin bị ảnh hưởng bởi ransomware mà không có sự tham gia của tội phạm mạng chịu trách nhiệm về cuộc tấn công là một thách thức rất lớn trong hầu hết các trường hợp. Tuy nhiên, chúng tôi đặc biệt khuyến nghị không nên trả tiền chuộc cho những kẻ tấn công do rủi ro cố hữu là chúng không thực hiện lời hứa cung cấp các công cụ giải mã cần thiết. Ngoài ra, việc loại bỏ nhanh chóng phần mềm tống tiền khỏi các hệ thống bị xâm nhập là điều cần thiết để ngăn ngừa mất thêm dữ liệu. Hơn nữa, cần phải thừa nhận rằng một số mối đe dọa ransomware nhất định có khả năng lây lan sang các máy tính khác trong cùng mạng, làm trầm trọng thêm phạm vi của cuộc tấn công.

Đảm bảo bảo mật dữ liệu và thiết bị của bạn trước các cuộc tấn công của ransomware

Bảo vệ dữ liệu và thiết bị của bạn khỏi các cuộc tấn công của ransomware là điều cần thiết để bảo vệ thông tin có giá trị của bạn và ngăn ngừa mất mát có thể xảy ra. Dưới đây là một số bước bạn có thể thực hiện để tăng cường bảo mật của mình:

    • Sao lưu thường xuyên: Sao lưu dữ liệu quan trọng của bạn vào thiết bị lưu trữ ngoài hoặc dịch vụ Đám mây thường xuyên. Bằng cách đó, ngay cả khi bất kỳ dữ liệu nào bị mã hóa bởi ransomware, nó vẫn có thể được khôi phục từ bản sao lưu sạch.
    • Luôn cập nhật phần mềm : Đảm bảo cập nhật thường xuyên hệ điều hành, ứng dụng và phần mềm chống vi-rút của bạn. Suy cho cùng, tội phạm mạng thường khai thác lỗ hổng trong phần mềm lỗi thời để phát tán ransomware.
    • Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh cho tài khoản và thiết bị của bạn. Sử dụng kết hợp các chữ cái, số và ký hiệu. Ngoài ra, hãy thử sử dụng các mật khẩu khác nhau cho tài khoản của bạn.
    • Kích hoạt xác thực hai yếu tố (2FA) : Kích hoạt 2FA bất cứ khi nào có thể. Điều này tăng cường bảo mật hơn bằng cách yêu cầu một hình thức xác thực tiếp theo, chẳng hạn như mã sẽ được gửi đến điện thoại của bạn, bên cạnh mật khẩu của bạn.
    • Cần xử lý cẩn thận email và tệp đính kèm : Hãy cảnh giác với những email không mong muốn, đặc biệt là những email có tệp đính kèm hoặc liên kết. Không truy cập tệp đính kèm hoặc nhấp vào liên kết từ những người gửi không xác định. Xác minh danh tính của người gửi trước khi thực hiện bất kỳ hành động nào.
    • Giáo dục bản thân và những người khác : Giáo dục bản thân, gia đình và đồng nghiệp của bạn về những rủi ro của phần mềm tống tiền và các biện pháp trực tuyến an toàn. Nhận thức đi một chặng đường dài trong việc ngăn ngừa nhiễm trùng.
    • Cài đặt phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn. Thường xuyên quét hệ thống của bạn để tìm các mối đe dọa và cập nhật phần mềm bảo mật của bạn.
    • Sử dụng Hệ thống phát hiện xâm nhập và tường lửa : Kích hoạt tường lửa trên thiết bị và bộ định tuyến mạng của bạn. Điều này bổ sung thêm một lớp bảo vệ chống truy cập trái phép.
    • Vô hiệu hóa Macro trong Tài liệu Office : Macro trong tài liệu có thể bị khai thác để phát tán phần mềm độc hại, bao gồm cả ransomware. Vô hiệu hóa macro trong Microsoft Office và phần mềm năng suất khác trừ khi bạn chắc chắn chúng đến từ một nguồn đáng tin cậy.

Bằng cách thực hiện những biện pháp này, bạn có thể tránh được nguy cơ trở thành nạn nhân của một cuộc tấn công bằng ransomware và bảo vệ dữ liệu cũng như thiết bị của mình.

Thông báo đòi tiền chuộc để lại cho các nạn nhân của Wzer Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tập tin của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp khôi phục tập tin duy nhất là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tập tin được mã hóa của bạn.
Bạn có những gì đảm bảo?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã nó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã miễn phí 1 tệp. Tệp không được chứa thông tin có giá trị.
Bạn có thể tải và xem công cụ giải mã tổng quan video:
hxxps://we.tl/t-E3ktviSmlG
Giá của khóa riêng và phần mềm giải mã là 980 USD.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình nếu không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt trước địa chỉ email để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...