Was ist Wiaw-Ransomware?
Wiaw-Ransomware, eine Variante der Djvu-Ransomware-Familie, verschlüsselt Dateien auf den Geräten der Opfer und hängt die Erweiterung „.wiaw“ an ihre Dateinamen an. Es funktioniert, indem es Dateinamen wie „1.jpg“ in „1.jpg.wiaw“ ändert und ein Lösegeld für die Entschlüsselung verlangt.
Table of Contents
Übersicht über Lösegeldscheine
Nach der Verschlüsselung generiert Wiaw eine Lösegeldforderung mit dem Namen „_README.txt“, in der der Verschlüsselungsprozess beschrieben wird und ein Lösegeld in Höhe von 999 US-Dollar für die Entschlüsselungstools verlangt wird. Opfer erhalten 50 % Rabatt, wenn sie innerhalb von 72 Stunden Kontakt zu den Angreifern aufnehmen. Der Hinweis bietet auch die Möglichkeit, eine Datei zu entschlüsseln, um ihre Fähigkeiten zu demonstrieren.
Der Lösegeldschein von Wiaw lautet wie folgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
-
Kommunikationskanäle
Der Lösegeldschein enthält E-Mail-Adressen zur Kontaktaufnahme mit den Cyberkriminellen: support@freshingmail[dot]top und datarestorehelpyou@airmail[dot]cc.
Umgang mit Ransomware
Den Opfern wird davon abgeraten, das Lösegeld zu zahlen, da es keine Garantie gibt, Entschlüsselungswerkzeuge zu erhalten. Alternative Lösungen umfassen die Suche nach Entschlüsselungstools von Drittanbietern oder die Verwendung von Dateisicherungen.
Ransomware entfernen
Das Entfernen von Ransomware aus kompromittierten Systemen ist von entscheidender Bedeutung, um weiteren Schaden und die Ausbreitung innerhalb von Netzwerken zu verhindern.
Allgemeine Einblicke in Ransomware
Ransomware verschlüsselt Dateien und verlangt eine Zahlung für die Entschlüsselung. Beispiele für andere Ransomware-Varianten sind LAPSUS$, Wing und Fastbackdata.
Regelmäßige Software-Updates, Cybersicherheitsschulungen und die Pflege sicherer Backups sind für die Verhinderung von Ransomware-Infektionen unerlässlich.
Verhindern von Ransomware-Infektionen
Djvu-Ransomware, einschließlich Wiaw, verbreitet sich über Raubkopien, gefälschte Websites, bösartige E-Mail-Anhänge, P2P-Netzwerke und Schwachstellen in veralteter Software.
Seien Sie im Internet vorsichtig, vermeiden Sie fragwürdige Links und Downloads, halten Sie die Systeme auf dem neuesten Stand, verwenden Sie zuverlässige Antivirensoftware und scannen Sie die Systeme regelmäßig, um Bedrohungen zu erkennen und zu entfernen. Wenn Sie mit Wiaw-Ransomware infiziert sind, verwenden Sie zur Entfernung vertrauenswürdige Anti-Malware-Programme.