Το Wwza Ransomware Locks Victim Systems

Κατά την ανάλυσή μας σε δείγματα κακόβουλου λογισμικού, συναντήσαμε το ransomware Wwza, το οποίο ανήκει στην οικογένεια ransomware Djvu. Όταν αυτό το ransomware διεισδύει σε έναν υπολογιστή, κρυπτογραφεί δεδομένα και προσθέτει την επέκταση ".wwza" στα ονόματα αρχείων. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα αλλάξει σε "1.jpg.wwza" και το "2.png" θα γίνει "2.png.wwza" και ούτω καθεξής.

Εκτός από την κρυπτογράφηση αρχείων, το Wwza δημιουργεί μια σημείωση λύτρων με τη μορφή ενός εγγράφου κειμένου με το όνομα "_readme.txt". Η διανομή του Wwza μπορεί επίσης να περιλαμβάνει διάφορους άλλους τύπους κακόβουλου λογισμικού που έχουν σχεδιαστεί για την κλοπή πληροφοριών.

Το σημείωμα λύτρων τονίζει ότι η αποκρυπτογράφηση των αρχείων βασίζεται εξ ολοκλήρου σε εξειδικευμένο λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί. Δίνει οδηγίες στα θύματα να έρθουν σε επαφή με τους εισβολείς μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου (support@freshmail.top ή datarestorehelp@airmail.cc) για να λάβουν πιο λεπτομερή καθοδήγηση.

Επιπλέον, στο σημείωμα λύτρων, αναφέρονται δύο χρηματικά ποσά ($980 και $490), γεγονός που υποδηλώνει ότι τα θύματα μπορεί να δικαιούνται έκπτωση στα εργαλεία αποκρυπτογράφησης εάν ξεκινήσουν επαφή με τους ενόχους εντός χρονικού πλαισίου 72 ωρών.

Το Wwza χρησιμοποιεί τυπικό πρότυπο σημείωσης Djvu

Το πλήρες κείμενο του σημειώματος λύτρων Wwza έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-xoUXGr6cqT
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Wwza να μολύνει τον υπολογιστή σας;

Το Ransomware όπως το Wwza μπορεί να μολύνει τον υπολογιστή σας με διάφορα μέσα, βασιζόμενοι συχνά σε παραπλανητικές τακτικές και ευπάθειες ασφαλείας. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει στον υπολογιστή σας:

• Κακόβουλα συνημμένα ηλεκτρονικού ταχυδρομείου: Οι εγκληματίες του κυβερνοχώρου συχνά διανέμουν ransomware μέσω email ηλεκτρονικού ψαρέματος. Στέλνουν email με φαινομενικά αβλαβή συνημμένα, όπως έγγραφα του Word ή PDF, που περιέχουν κακόβουλες μακροεντολές ή σενάρια. Όταν ανοίγετε το συνημμένο, ενεργοποιεί το ransomware.
• Μολυσμένοι σύνδεσμοι ηλεκτρονικού ταχυδρομείου: Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται επίσης να περιέχουν συνδέσμους προς κακόβουλους ιστότοπους. Κάνοντας κλικ σε αυτούς τους συνδέσμους μπορεί να οδηγηθείτε σε λήψεις χωρίς καθυστέρηση ή να σας ανακατευθύνει σε έναν ιστότοπο που σας εξαπατά να κατεβάσετε ransomware.
• Κακόβουλη διαφήμιση: Ransomware μπορεί να διαδοθεί μέσω κακόβουλων διαδικτυακών διαφημίσεων (malvertising). Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθεί μια λήψη μέσω οδήγησης, εγκατάσταση ransomware στο σύστημά σας χωρίς να το γνωρίζετε.
• Ευπάθειες λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες στο λειτουργικό σύστημα, το λογισμικό ή το πρόγραμμα περιήγησής σας. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να διατηρείτε το λογισμικό σας ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
• Παραβιασμένο ή ψεύτικο λογισμικό: Ορισμένα ransomware συνοδεύονται από σπασμένο ή πειρατικό λογισμικό ή μεταμφιέζονται ως νόμιμες εφαρμογές. Η λήψη και η εγκατάσταση τέτοιου λογισμικού μπορεί να οδηγήσει σε μόλυνση.
• Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Οι εισβολείς μπορούν να αποκτήσουν πρόσβαση στον υπολογιστή σας μέσω αδύναμων ή εκτεθειμένων συνδέσεων RDP. Μόλις μπουν μέσα, μπορούν να εγκαταστήσουν χειροκίνητα ransomware.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστοτόπους μπορεί να εκθέσει τον υπολογιστή σας σε λήψεις μέσω οδηγού. Βεβαιωθείτε ότι επισκέπτεστε μόνο αξιόπιστους ιστότοπους και χρησιμοποιείτε επεκτάσεις ασφαλείας του προγράμματος περιήγησης όταν είναι δυνατόν.
• Κοινωνική μηχανική: Οι εισβολείς ενδέχεται να χρησιμοποιήσουν τακτικές κοινωνικής μηχανικής, όπως ψεύτικες κλήσεις τεχνικής υποστήριξης, για να σας εξαπατήσουν ώστε να τους παραχωρήσετε πρόσβαση στον υπολογιστή σας. Μόλις μπουν μέσα, μπορούν να αναπτύξουν ransomware.