Τι είναι το Wzqw Ransomware;
Στη σφαίρα των απειλών για την ασφάλεια στον κυβερνοχώρο, ένα όνομα έχει προκαλέσει δυσοίωνα κύματα - το Wzqw ransomware. Αυτό το επικίνδυνο κακόβουλο λογισμικό, που ταξινομείται ως μέλος της οικογένειας Djvu, έχει προκαλέσει ανησυχία στο ψηφιακό τοπίο. Για να κατανοήσουμε τη σοβαρότητα αυτής της απειλής, ας βουτήξουμε στο τι είναι το Wzqw και πώς λειτουργεί.
Table of Contents
Κρυπτογράφηση αρχείων με κακόβουλο άγγιγμα
Μόλις διεισδύσει στον υπολογιστή ενός θύματος, το Wzqw δεν χάνει καθόλου χρόνο. Ξεκινά αμέσως την κρυπτογράφηση διαφόρων αρχείων που βρίσκονται στο σύστημα. Αλλά δεν σταματά εκεί. Το Wzqw προχωρά ένα βήμα παραπέρα, προσθέτοντας την επέκταση ".wzqw" στα αρχικά ονόματα αρχείων. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" υφίσταται έναν απαίσιο μετασχηματισμό και γίνεται "1.jpg.wzqw". Αυτή η διαδικασία επεκτείνεται σε όλα τα επηρεαζόμενα αρχεία, μετατρέποντας το "2.png" σε "2.png.wzqw" και ούτω καθεξής.
Αυτό που κάνει το Wzqw ακόμα πιο απειλητικό είναι η συνεργασία του με κακόβουλο λογισμικό που κλέβει πληροφορίες όπως το Vidar και το RedLine. Αυτή η ανίερη συμμαχία ενισχύει τη ζημιά που προκλήθηκε, καθιστώντας την έναν ακόμη πιο τρομερό αντίπαλο.
Αποκάλυψη του Σημειώματος Ransom
Η αληθινή κακία του Wzqw γίνεται εμφανής όταν αφήνει πίσω του ένα ανατριχιαστικό σημείωμα λύτρων, που κρύβεται μέσα σε ένα αρχείο με τίτλο "_readme.txt." Αυτή η σημείωση αποκαλύπτει τη ζοφερή αλήθεια: η αποκρυπτογράφηση των κρυπτογραφημένων αρχείων βασίζεται αποκλειστικά σε εξειδικευμένο λογισμικό και ένα αποκλειστικό κλειδί αποκρυπτογράφησης.
Το σημείωμα Ransom έχει ως εξής:
ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-E3ktviSmlG
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:
-
Επικοινωνία με τους Ενόχους
Για να αυξηθεί το μαρτύριο, τα θύματα καλούνται να έρθουν σε επαφή με τους εισβολείς μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου - " support@freshmail.top " ή " datarestorehelp@airmail.cc ." Αυτές οι επικοινωνίες αποσκοπούν στην παροχή περαιτέρω οδηγιών, αλλά φέρνουν επίσης μια ζοφερή επιλογή ενώπιον του θύματος.
Να πληρώσω ή να μην πληρώσω;
Το σημείωμα λύτρων προσφέρει στα θύματα δύο έντονες επιλογές: να πληρώσουν ένα ποσό είτε $980 είτε $490. Ωστόσο, αυτές οι επιλογές συνοδεύονται από μια προειδοποίηση - ισχύουν μόνο εάν το θύμα ξεκινήσει την επαφή με τους εγκληματίες του κυβερνοχώρου μέσα σε ένα στενό παράθυρο 72 ωρών.
Στον κόσμο του ransomware, η αλήθεια είναι ζοφερή. Στις περισσότερες περιπτώσεις, η ανάκτηση κρυπτογραφημένων αρχείων χωρίς πληρωμή των λύτρων είναι σχεδόν αδύνατη, εκτός εάν υπάρχει ένα εργαλείο αποκρυπτογράφησης τρίτου μέρους ή εάν το θύμα έχει ασφαλές αντίγραφο ασφαλείας των αρχείων του. Είναι σημαντικό να κατανοήσουμε ότι η πληρωμή λύτρων στους δράστες είναι γεμάτη κινδύνους και δεν υπάρχει καμία εγγύηση ότι τα δεδομένα σας θα επιστραφούν άθικτα.
Ανάληψη δράσης κατά του Wzqw Ransomware
Ενόψει αυτής της ψηφιακής απειλής, η ταχεία δράση είναι επιτακτική. Το πρώτο βήμα είναι να αφαιρέσετε το Wzqw ransomware από το σύστημα για να αποτρέψετε τυχόν περαιτέρω απώλεια δεδομένων λόγω επακόλουθων προσπαθειών κρυπτογράφησης. Η πρόληψη και η επαγρύπνηση είναι οι σύμμαχοί σας σε αυτή τη συνεχή μάχη ενάντια στις απειλές στον κυβερνοχώρο.
