Το Wazp Ransomware θα κλειδώσει τα αρχεία σας

Κατά τη διεξαγωγή μιας ανάλυσης δειγμάτων κακόβουλου λογισμικού, συναντήσαμε μια παραλλαγή ransomware που ονομάζεται Wazp, η οποία ανήκει στην οικογένεια Djvu. Αυτό το συγκεκριμένο ransomware κρυπτογραφεί αρχεία και τροποποιεί τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".wazp". Επιπλέον, το Wazp αφήνει πίσω του ένα αρχείο σημειώσεων λύτρων που ονομάζεται "_readme.txt".

Αξίζει να σημειωθεί ότι το ransomware από την οικογένεια Djvu συχνά διανέμεται μαζί με άλλους τύπους κακόβουλου λογισμικού, όπως το RedLine ή το Vidar, που είναι διαβόητα για τις ικανότητές τους να υποκλοπούν δεδομένα. Ως παράδειγμα του τρόπου με τον οποίο το Wazp μετονομάζει αρχεία, μετατρέπει το "1.jpg" σε "1.jpg.wazp", το "2.png" σε "2.png.wazp" και ούτω καθεξής.

Το σημείωμα λύτρων, που εκδόθηκε από τους εισβολείς, απαιτεί πληρωμή από τα θύματα σε αντάλλαγμα τα απαραίτητα κλειδιά αποκρυπτογράφησης και το λογισμικό για την επαναφορά των κρυπτογραφημένων δεδομένων τους. Για τη δημιουργία επικοινωνίας, η σημείωση παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: support@freshmail.top και datarestorehelp@airmail.cc.

Επιπλέον, το σημείωμα τονίζει ότι το κόστος των εργαλείων αποκρυπτογράφησης θα ποικίλλει ανάλογα με το πόσο γρήγορα ανταποκρίνονται τα θύματα. Σύμφωνα με το σημείωμα λύτρων, τα θύματα που επικοινωνούν με τους εισβολείς εντός χρονικού πλαισίου 72 ωρών έχουν τη δυνατότητα να αποκτήσουν τα εργαλεία αποκρυπτογράφησης για 480 $.

Ωστόσο, όσοι επικοινωνήσουν μαζί τους μετά από αυτό το χρονικό πλαίσιο θα πρέπει να πληρώσουν 980 $. Επιπλέον, το σημείωμα υποδηλώνει ότι τα θύματα μπορούν να στείλουν ένα μόνο κρυπτογραφημένο αρχείο μικρότερης σημασίας, το οποίο θα αποκρυπτογραφηθεί δωρεάν ως επίδειξη της ικανότητας των εισβολέων να αποκρυπτογραφούν αρχεία πριν σκεφτούν την αγορά των εργαλείων αποκρυπτογράφησης.

Το Wazp Ransom Note ζητά αρχικό λύτρο 490 $

Το πλήρες κείμενο του σημειώματος λύτρων της Wazp έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-6Dm02j1lRa
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς διανέμεται στο Διαδίκτυο το Ransomware όπως το Wazp;

Η διανομή ransomware όπως το Wazp μπορεί να πραγματοποιηθεί μέσω διαφόρων διαδικτυακών καναλιών και τακτικών. Ακολουθούν ορισμένες κοινές μέθοδοι που χρησιμοποιούνται από εισβολείς για τη διανομή ransomware:

• Κακόβουλα συνημμένα ηλεκτρονικού ταχυδρομείου: Οι εισβολείς συχνά στέλνουν μηνύματα ηλεκτρονικού ψαρέματος που φαίνονται νόμιμα και περιέχουν κακόβουλα συνημμένα. Αυτά τα συνημμένα μπορεί να είναι μεταμφιεσμένα ως αβλαβή αρχεία, όπως έγγραφα, αρχεία PDF ή αρχεία ZIP. Όταν ο παραλήπτης ανοίγει το συνημμένο, το ωφέλιμο φορτίο ransomware εκτελείται, μολύνοντας το σύστημα.
• Μολυσμένοι ιστότοποι και κακόβουλες διαφημίσεις: Οι εισβολείς μπορούν να παραβιάσουν νόμιμους ιστότοπους ή να δημιουργήσουν κακόβουλους ιστότοπους που φιλοξενούν κιτ εκμετάλλευσης. Αυτά τα κιτ εκμετάλλευσης εκμεταλλεύονται τρωτά σημεία στο πρόγραμμα περιήγησης ή στις προσθήκες του επισκέπτη για την παροχή ransomware. Η κακόβουλη διαφήμιση (κακόβουλη διαφήμιση) περιλαμβάνει την τοποθέτηση μολυσμένων διαφημίσεων σε νόμιμους ιστότοπους, οι οποίες μπορούν να οδηγήσουν σε λήψεις ransomware κατά τη διάρκεια της διαδικασίας όταν οι χρήστες κάνουν κλικ στις διαφημίσεις.
• Εκμετάλλευση τρωτών σημείων λογισμικού: Το Ransomware μπορεί να διανεμηθεί με την εκμετάλλευση ευπαθειών σε εφαρμογές λογισμικού, λειτουργικά συστήματα ή πρωτόκολλα δικτύου. Οι εισβολείς εκμεταλλεύονται μη επιδιορθωμένα συστήματα ή απαρχαιωμένο λογισμικό που δεν έχουν λάβει τις απαραίτητες ενημερώσεις ασφαλείας, επιτρέποντας στο ransomware να διεισδύσει στα ευάλωτα συστήματα.
• Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εγκληματίες του κυβερνοχώρου ενδέχεται να στοχεύουν συστήματα με κακώς διαμορφωμένες ή ασθενώς προστατευμένες συνδέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας. Αποκτώντας μη εξουσιοδοτημένη πρόσβαση, μπορούν να αναπτύξουν ransomware απευθείας στα παραβιασμένα συστήματα.
• Κακόβουλες λήψεις από δίκτυα κοινής χρήσης αρχείων: Οι εισβολείς διανέμουν ransomware ανεβάζοντας μολυσμένα αρχεία σε δίκτυα κοινής χρήσης αρχείων ή ιστότοπους torrent, μεταμφιεσμένοι σε δημοφιλείς ταινίες, ρωγμές λογισμικού ή άλλες επιθυμητές λήψεις. Οι ανυποψίαστοι χρήστες που κατεβάζουν και εκτελούν αυτά τα αρχεία εγκαθιστούν εν αγνοία τους ransomware στα συστήματά τους.