Wwza-Ransomware sperrt Opfersysteme

ransomware

Bei unserer Analyse von Malware-Beispielen sind wir auf die Wwza-Ransomware gestoßen, die zur Djvu-Ransomware-Familie gehört. Wenn diese Ransomware einen Computer infiltriert, verschlüsselt sie Daten und hängt den Dateinamen die Erweiterung „.wwza“ an. Beispielsweise wird eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.wwza“ geändert, und „2.png“ wird zu „2.png.wwza“ usw.

Zusätzlich zur Verschlüsselung von Dateien generiert Wwza einen Lösegeldschein in Form eines Textdokuments mit dem Namen „_readme.txt“. Die Verbreitung von Wwza kann auch verschiedene andere Arten von Malware umfassen, die darauf abzielen, Informationen zu stehlen.

In der Lösegeldforderung wird betont, dass die Entschlüsselung der Dateien ausschließlich auf einer speziellen Entschlüsselungssoftware und einem eindeutigen Schlüssel beruht. Es weist Opfer an, über die bereitgestellten E-Mail-Adressen (support@freshmail.top oder datarestorehelp@airmail.cc) Kontakt mit den Angreifern aufzunehmen, um detailliertere Anleitungen zu erhalten.

Darüber hinaus werden in der Lösegeldforderung zwei Geldbeträge (980 US-Dollar und 490 US-Dollar) erwähnt, was darauf hindeutet, dass Opfer möglicherweise Anspruch auf einen ermäßigten Preis für die Entschlüsselungstools haben, wenn sie innerhalb von 72 Stunden Kontakt mit den Tätern aufnehmen.

Wwza verwendet die Standard-Djvu-Notizvorlage

Der vollständige Text der Wwza-Lösegeldforderung lautet wie folgt:

AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-xoUXGr6cqT
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:

Wie kann Ransomware wie Wwza Ihren Computer infizieren?

Ransomware wie Wwza kann Ihren Computer auf verschiedene Weise infizieren, wobei sie häufig auf betrügerischen Taktiken und Sicherheitslücken beruht. Auf folgende Arten kann Ransomware Ihren Computer infiltrieren:

  • Schädliche E-Mail-Anhänge: Cyberkriminelle verbreiten Ransomware häufig über Phishing-E-Mails. Sie versenden E-Mails mit scheinbar harmlosen Anhängen wie Word-Dokumenten oder PDFs, die schädliche Makros oder Skripte enthalten. Wenn Sie den Anhang öffnen, wird die Ransomware aktiviert.
  • Infizierte E-Mail-Links: Phishing-E-Mails können auch Links zu bösartigen Websites enthalten. Das Klicken auf diese Links kann zu Drive-by-Downloads führen oder Sie auf eine Website weiterleiten, die Sie zum Herunterladen von Ransomware verleitet.
  • Malvertising: Ransomware kann durch bösartige Online-Werbung verbreitet werden (Malvertising). Wenn Sie auf diese Anzeigen klicken, wird möglicherweise ein Drive-by-Download ausgelöst, bei dem ohne Ihr Wissen Ransomware auf Ihrem System installiert wird.
  • Software-Schwachstellen: Ransomware kann Schwachstellen in Ihrem Betriebssystem, Ihrer Software oder Ihrem Browser ausnutzen. Aus diesem Grund ist es wichtig, Ihre Software mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten.
  • Kompromittierte oder gefälschte Software: Manche Ransomware ist mit geknackter oder raubkopierter Software gebündelt oder tarnt sich als legitime Anwendungen. Das Herunterladen und Installieren solcher Software kann zu einer Infektion führen.
  • Remote Desktop Protocol (RDP)-Angriffe: Angreifer können über schwache oder ungeschützte RDP-Verbindungen Zugriff auf Ihren Computer erhalten. Sobald sie drinnen sind, können sie Ransomware manuell installieren.
  • Schädliche Websites: Der Besuch manipulierter oder bösartiger Websites kann Ihren Computer Drive-by-Downloads aussetzen. Stellen Sie sicher, dass Sie nur seriöse Websites besuchen und verwenden Sie nach Möglichkeit Browser-Sicherheitserweiterungen.
  • Social Engineering: Angreifer nutzen möglicherweise Social-Engineering-Taktiken, wie etwa gefälschte Anrufe beim technischen Support, um Sie dazu zu verleiten, ihnen Zugriff auf Ihren Computer zu gewähren. Sobald sie drinnen sind, können sie Ransomware einsetzen.

Bis Zaib
September 20, 2023
Ransomware
Deutsch
September 20, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.