Wwza Ransomware låser offersystemer
Under vores analyse af malware-prøver stødte vi på Wwza ransomware, som er en del af Djvu ransomware-familien. Når denne ransomware infiltrerer en computer, krypterer den data og tilføjer filnavnet ".wwza" til filnavne. For eksempel vil en fil, der oprindeligt hedder "1.jpg" blive ændret til "1.jpg.wwza", og "2.png" bliver til "2.png.wwza" og så videre.
Ud over at kryptere filer, genererer Wwza en løsesumseddel i form af et tekstdokument med navnet "_readme.txt." Distributionen af Wwza kan også involvere forskellige andre typer malware designet til at stjæle information.
Løsesedlen understreger, at dekryptering af filerne udelukkende afhænger af specialiseret dekrypteringssoftware og en unik nøgle. Den instruerer ofrene om at etablere kontakt med angriberne via de angivne e-mailadresser (support@freshmail.top eller datarestorehelp@airmail.cc) for at modtage mere detaljeret vejledning.
I løsesumsedlen er der desuden nævnt to pengebeløb ($980 og $490), hvilket tyder på, at ofre kan være berettiget til en nedsat pris på dekrypteringsværktøjerne, hvis de indleder kontakt med de skyldige inden for en 72-timers tidsramme.
Wwza bruger standard Djvu-noteskabelon
Den fulde tekst af Wwza løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-xoUXGr6cqT
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Wwza inficere din computer?
Ransomware som Wwza kan inficere din computer på forskellige måder, ofte afhængig af vildledende taktikker og sikkerhedssårbarheder. Her er almindelige måder, hvorpå ransomware kan infiltrere din computer:
- Ondsindede e-mailvedhæftede filer: Cyberkriminelle distribuerer ofte ransomware via phishing-e-mails. De sender e-mails med tilsyneladende ufarlige vedhæftede filer, såsom Word-dokumenter eller PDF'er, der indeholder ondsindede makroer eller scripts. Når du åbner den vedhæftede fil, aktiverer den ransomware.
- Inficerede e-mail-links: Phishing-e-mails kan også indeholde links til ondsindede websteder. Hvis du klikker på disse links, kan det føre til "drive-by"-downloads eller omdirigere dig til et websted, der narrer dig til at downloade ransomware.
- Malvertising: Ransomware kan spredes gennem ondsindede onlinereklamer (malvertising). Hvis du klikker på disse annoncer, kan det udløse en drive-by download, installation af ransomware på dit system uden din viden.
- Softwaresårbarheder: Ransomware kan udnytte sårbarheder i dit operativsystem, software eller browser. Det er derfor, det er afgørende at holde din software opdateret med de nyeste sikkerhedsrettelser.
- Kompromitteret eller falsk software: Noget ransomware er bundtet med cracket eller piratkopieret software, eller det udgiver sig som legitime applikationer. Download og installation af sådan software kan føre til en infektion.
- Remote Desktop Protocol (RDP)-angreb: Angribere kan få adgang til din computer gennem svage eller udsatte RDP-forbindelser. Når de først er inde, kan de manuelt installere ransomware.
- Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte din computer for downloads, der kører forbi. Sørg for, at du kun besøger velrenommerede websteder, og brug browsersikkerhedsudvidelser, når det er muligt.
- Social Engineering: Angribere kan bruge social engineering-taktikker, såsom falske tekniske supportopkald, for at narre dig til at give dem adgang til din computer. Når de først er inde, kan de implementere ransomware.