Wwza 勒索軟體
Wwza 是屬於勒索軟體類別的惡意軟體威脅。其主要目的是加密受害者係統上的數據,有效防止對文件的存取。除了加密之外,Wwza 還透過新增「.wwza」副檔名來修改受影響檔案的名稱。例如,名為“1.doc”的檔案將轉換為“1.doc.wwza”,而“2.png”將更改為“2.png.wwza”,依此類推。
為了加強其存在並與受害者建立聯繫,Wwza 存入了一張名為「_readme.txt」的贖金字條。此說明通常包含攻擊者有關如何支付贖金並重新獲得加密檔案的存取權限的說明。
Wwza 勒索軟體已被確定為STOP/Djvu 勒索軟體家族中的一個變種。該勒索軟體系列與各種分發方法有關,包括與RedLine和Vidar等資訊竊取程式一起部署在受感染的裝置上。這些額外的威脅可能會導致受害者係統的敏感資訊被盜,從而進一步惡化 Wwza 勒索軟體攻擊的後果。
目錄
Wwza 勒索軟體劫持了大量文件
Wwza Ransomware 提供的勒索字條告知受害者,要重新獲得對其加密檔案的存取權限,他們必須向攻擊者支付贖金以獲取解密軟體和唯一密鑰。該說明根據受害者聯繫威脅行為者的時間範圍概述了兩種付款選項。
如果受害者在 72 小時內與威脅行為者建立聯繫,他們可以選擇以 490 美元的折扣價購買解密工具。但是,如果最初的 72 小時窗口期滿,則需要全額支付 980 美元才能獲得必要的解密。勒索信提供了兩個電子郵件地址 - “support@freshmail.top”和“datarestorehelp@airmail.cc”,作為與威脅行為者溝通以獲取付款指令的方式。
贖金票據包括一項條款,允許受害者在付款之前向攻擊者發送一個不包含任何重要或敏感資訊的文件。該特定文件將由威脅行為者解密,受害者無需支付任何費用,大概是為了證明他們解鎖加密文件的能力。
然而,支付贖金應謹慎對待。畢竟,無法知道威脅行為者是否會遵守協議並提供承諾的解密工具。一般來說,不建議遵守贖金要求,因為它支持犯罪活動並且可能無法恢復文件。
採取主動預防措施,確保您的資料和設備的安全
確保資料和設備的安全是一項多方面的工作,涉及意識、主動措施和負責任的行為的結合。以下是用戶可以採取的步驟的全面概述:
- 隨時了解情況:始終了解最新的安全威脅和趨勢。了解潛在風險是保護資料和設備的第一步。
- 使用強身份驗證:為您的帳戶實施強而專用的密碼,並考慮使用密碼管理器來幫助您追蹤它們。盡可能啟用雙重認證。
- 定期更新軟體:讓您的作業系統、應用程式和防毒軟體保持最新狀態,以修補網路犯罪分子可能利用的漏洞。
- 謹慎對待電子郵件:警惕未經請求的電子郵件,尤其是帶有附件或連結的電子郵件。避免與可疑連結互動或下載未知附件。
- 安裝安全軟體:安裝信譽良好的反惡意軟體,以協助偵測和消除裝置中的威脅。
- 備份您的資料:定期將您的資料備份到獨立硬碟或安全的雲端服務。這可確保您在發生資料遺失或勒索軟體攻擊時可以復原資訊。
- 實施安全瀏覽:使用安全的、支援 HTTPS 的網站進行線上交易,並在線上輸入個人資訊時務必小心謹慎。對看起來可疑的網站持懷疑態度。
總之,保護您的資料和設備需要保持警惕、教育和負責任的線上行為。這是一個隨著技術和威脅的變化而不斷發展的持續過程,因此隨時了解情況並調整您的做法對於確保您的數位安全至關重要。
留給 Wwza 勒索軟體受害者的贖金字條是:
'注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、資料庫、文件和其他重要文件)均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證?
您可以從您的電腦發送您的加密檔案之一,我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述:
hxxps://we.tl/t-xoUXGr6cqT
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們,可享 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。要取得該軟體,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯絡我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身分證:'
Wwza 勒索軟體視頻
提示:把你的声音并观察在全屏模式下的视频。
