Wazp Ransomware låser dine filer
Mens vi udførte en analyse af malware-prøver, stødte vi på en ransomware-variant ved navn Wazp, som er en del af Djvu-familien. Denne specifikke ransomware krypterer filer og ændrer deres filnavne ved at tilføje udvidelsen ".wazp". Derudover efterlader Wazp en løsesum-notatfil kaldet "_readme.txt".
Det er værd at bemærke, at ransomware fra Djvu-familien ofte bliver distribueret sammen med andre typer malware, såsom RedLine eller Vidar, som er berygtede for deres data-stjælende evner. Som et eksempel på, hvordan Wazp omdøber filer, omdanner det "1.jpg" til "1.jpg.wazp", "2.png" til "2.png.wazp" og så videre.
Løsesedlen, udstedt af angriberne, kræver betaling fra ofrene i bytte for de nødvendige dekrypteringsnøgler og software til at gendanne deres krypterede data. For at etablere kommunikation giver noten to e-mailadresser: support@freshmail.top og datarestorehelp@airmail.cc.
Endvidere understreges det i notatet, at prisen på dekrypteringsværktøjerne vil variere baseret på, hvor hurtigt ofrene reagerer. Ifølge løsesumsedlen har ofre, der når ud til angriberne inden for en 72-timers tidsramme, mulighed for at få dekrypteringsværktøjerne for $480.
De, der kontakter dem efter denne tidsramme, skal dog betale $980. Desuden antyder notatet, at ofre kan sende en enkelt krypteret fil af mindre betydning, som vil blive dekrypteret gratis som en demonstration af angribernes evne til at dekryptere filer, før de overvejer at købe dekrypteringsværktøjerne.
Wazp Ransom Note beder om en første løsesum på $490
Den komplette tekst af Wazp løsesumseddel lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-6Dm02j1lRa
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan distribueres ransomware som Wazp online?
Distributionen af ransomware som Wazp kan ske gennem forskellige online kanaler og taktikker. Her er nogle almindelige metoder, der bruges af angribere til at distribuere ransomware:
- Ondsindede e-mail-vedhæftede filer: Angribere sender ofte phishing-e-mails, der virker legitime og indeholder ondsindede vedhæftede filer. Disse vedhæftede filer kan være forklædt som harmløse filer, såsom dokumenter, PDF'er eller ZIP-arkiver. Når modtageren åbner den vedhæftede fil, udføres ransomware-nyttelasten, hvilket inficerer systemet.
- Inficerede websteder og malvertising: Angribere kan kompromittere legitime websteder eller oprette ondsindede websteder, der er vært for udnyttelsessæt. Disse udnyttelsessæt udnytter sårbarheder i den besøgendes browser eller plugins til at levere ransomware. Malvertising (ondsindet annoncering) involverer at placere inficerede annoncer på legitime websteder, hvilket kan føre til drive-by downloads af ransomware, når brugere klikker på annoncerne.
- Udnyttelse af softwaresårbarheder: Ransomware kan distribueres ved at udnytte sårbarheder i softwareapplikationer, operativsystemer eller netværksprotokoller. Angribere udnytter ikke-patchede systemer eller forældet software, der ikke har modtaget nødvendige sikkerhedsopdateringer, hvilket tillader ransomware at infiltrere de sårbare systemer.
- Remote Desktop Protocol (RDP)-angreb: Cyberkriminelle kan målrette mod systemer med dårligt konfigurerede eller svagt beskyttede Remote Desktop Protocol-forbindelser. Ved at få uautoriseret adgang kan de implementere ransomware direkte på de kompromitterede systemer.
- Ondsindede downloads fra fildelingsnetværk: Angribere distribuerer ransomware ved at uploade inficerede filer til fildelingsnetværk eller torrentwebsteder, udgivet som populære film, software-cracks eller andre ønskværdige downloads. Intetanende brugere, der downloader og udfører disse filer, installerer ubevidst ransomware på deres systemer.
