Giảm giá nhiều giấy phép
Threat Database Ransomware Wzqw Ransomware

Wzqw Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Wzqw là một ransomware sử dụng các kỹ thuật mã hóa để khóa các tệp trên thiết bị bị nhiễm. Mục tiêu chính của nó là hạn chế quyền truy cập vào các tệp của nạn nhân bằng cách sửa đổi tên tệp của họ và gắn thêm phần mở rộng '.wzqw' vào chúng. Hơn nữa, Wzqw tạo một thông báo đòi tiền chuộc, '_readme.txt', cung cấp thông tin cho nạn nhân về cuộc tấn công và chỉ định số tiền chuộc cần thiết để khôi phục quyền truy cập tệp.

Biến thể ransomware đặc biệt này là một phần của dòng STOP/Djvu Ransomware . Trong một số trường hợp, Wzqw có thể được phân phối cùng với các mối đe dọa phần mềm khác như RedLine hoặc Vidar infostealer. Các cá nhân chịu trách nhiệm triển khai Wzqw Ransomware sử dụng nhiều chiến thuật khác nhau để phát tán phần mềm độc hại, bao gồm email spam, tệp đính kèm lừa đảo, cập nhật phần mềm gian lận và quảng cáo lừa đảo.

Sau khi lây nhiễm thành công vào thiết bị của nạn nhân, Wzqw bắt đầu quá trình mã hóa bằng thuật toán phức tạp, khiến việc khôi phục tệp gần như không thể thực hiện được nếu không trả số tiền chuộc được chỉ định.

Nạn nhân của ransomware Wzqw mất quyền truy cập vào các tệp của chính họ

Wzqw tạo ra một thông báo đòi tiền chuộc trong đó có hướng dẫn chi tiết cho nạn nhân, nhấn mạnh nhu cầu cấp thiết là liên hệ với những kẻ đe dọa trong khung thời gian 72 giờ. Việc không tuân thủ trong khoảng thời gian này có thể dẫn đến số tiền chuộc tăng lên là 980 USD thay vì 490 USD ban đầu.

Thông báo đòi tiền chuộc cung cấp tùy chọn để nạn nhân gửi một tệp được mã hóa duy nhất để giải mã miễn phí, đóng vai trò như một minh chứng cho khả năng mở khóa tệp của kẻ tấn công. Để thiết lập liên lạc với những kẻ tấn công, nạn nhân được cung cấp hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc.'

Điều quan trọng cần lưu ý là việc giải mã các tệp bị ảnh hưởng bởi ransomware mà không có sự tham gia của tội phạm mạng chịu trách nhiệm về cuộc tấn công là rất khó khăn trong hầu hết các trường hợp. Tuy nhiên, trả tiền chuộc cho những kẻ tấn công là một quyết định mạo hiểm do khả năng cố hữu là chúng sẽ không thực hiện lời hứa cung cấp các công cụ giải mã cần thiết. Ngoài ra, việc loại bỏ nhanh chóng phần mềm tống tiền khỏi các hệ thống bị xâm nhập là điều cần thiết để ngăn ngừa mất thêm dữ liệu. Cần phải thừa nhận rằng một số mối đe dọa ransomware nhất định có khả năng lây lan sang các máy tính khác trong cùng mạng, làm trầm trọng thêm phạm vi của cuộc tấn công.

Điều quan trọng là bảo mật dữ liệu và thiết bị của bạn trước các cuộc tấn công của ransomware

Việc bảo vệ dữ liệu và thiết bị của bạn khỏi các cuộc tấn công bằng ransomware đòi hỏi sự kết hợp của các biện pháp chủ động, nhận thức và chiến lược an ninh mạng mạnh mẽ. Dưới đây là hướng dẫn toàn diện về cách tự bảo vệ mình:

    • Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng của bạn vào thiết bị bên ngoài hoặc dịch vụ lưu trữ đám mây an toàn. Đảm bảo rằng bản sao lưu bị ngắt kết nối khỏi mạng sau quá trình sao lưu để ngăn chặn ransomware lây nhiễm vào bản sao lưu.
    • Luôn cập nhật phần mềm : Luôn cập nhật hệ điều hành, phần mềm bảo mật, trình duyệt và các ứng dụng khác của bạn. Các bản cập nhật phần mềm thường bao gồm các bản vá sửa các lỗ hổng mà kẻ tấn công có thể khai thác.
    • Sử dụng mật khẩu mạnh, duy nhất : Sử dụng mật khẩu mạnh và duy nhất cho tài khoản của bạn. Nên cân nhắc việc sử dụng trình quản lý mật khẩu để giúp bạn theo dõi mật khẩu của mình một cách an toàn.
    • Triển khai xác thực đa yếu tố (MFA) : Kích hoạt MFA bất cứ khi nào có thể. Điều này bao gồm lớp bảo mật bổ sung bằng cách yêu cầu một hình thức xác thực bổ sung, chẳng hạn như mã được đăng trên điện thoại của bạn, ngoài mật khẩu của bạn.
    • Giáo dục bản thân và những người khác : Hãy cảnh giác với các email lừa đảo và các tệp đính kèm đáng ngờ. Hãy giáo dục bản thân và gia đình hoặc đồng nghiệp của bạn về mối nguy hiểm khi nhấp vào liên kết hoặc mở tệp đính kèm từ các nguồn không xác định.
    • Thận trọng khi trực tuyến : Tránh truy cập các trang web đáng ngờ hoặc tải xuống tệp từ các nguồn không đáng tin cậy. Sử dụng các trang web uy tín để tải xuống phần mềm và tránh nhấp vào cửa sổ bật lên có thể dẫn đến các lượt tải xuống đe dọa.
    • Sử dụng phần mềm chống phần mềm độc hại : Cài đặt và cập nhật thường xuyên giải pháp chống phần mềm độc hại đáng tin cậy. Đây có thể là một trợ giúp hữu ích để phát hiện và ngăn chặn ransomware trước khi nó có thể lây nhiễm vào hệ thống của bạn.
    • RDP an toàn và truy cập từ xa : Nếu bạn sử dụng Giao thức máy tính từ xa (RDP) hoặc các công cụ truy cập từ xa tương tự, hãy đảm bảo chúng được bảo mật đúng cách bằng mật khẩu mạnh và quyền truy cập hạn chế.
    • Vô hiệu hóa macro : Vô hiệu hóa macro trong các ứng dụng văn phòng như Word và Excel vì chúng thường được sử dụng để phát tán phần mềm độc hại.

Hãy nhớ rằng, mặc dù các biện pháp này làm giảm đáng kể nguy cơ bị tấn công bằng ransomware nhưng không có giải pháp nào có thể an toàn 100%. Sự kết hợp giữa các hành động phòng ngừa và ứng phó là cần thiết để bảo vệ toàn diện.

Toàn văn thông báo đòi tiền chuộc mà Wzqw Ransomware để lại là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tập tin của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp khôi phục tập tin duy nhất là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tập tin được mã hóa của bạn.
Bạn có những gì đảm bảo?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã nó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã miễn phí 1 tệp. Tệp không được chứa thông tin có giá trị.
Bạn có thể tải và xem công cụ giải mã tổng quan video:
hxxps://we.tl/t-E3ktviSmlG
Giá của khóa riêng và phần mềm giải mã là 980 USD.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình nếu không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt trước địa chỉ email để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

Wzqw Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...