Qu’est-ce que Wiaw Ransomware ?

Le ransomware Wiaw, une variante de la famille des ransomwares Djvu, crypte les fichiers sur les appareils des victimes et ajoute l'extension « .wiaw » à leurs noms de fichiers. Il fonctionne en modifiant les noms de fichiers tels que « 1.jpg » en « 1.jpg.wiaw » et exige une rançon pour le décryptage.

Présentation de la demande de rançon

Lors du cryptage, Wiaw génère une demande de rançon nommée « _README.txt », décrivant le processus de cryptage et exigeant une rançon de 999 $ pour les outils de décryptage. Les victimes bénéficient d'une réduction de 50 % si elles contactent les agresseurs dans les 72 heures. La note propose également de décrypter un fichier pour démontrer leurs capacités.

La demande de rançon de Wiaw se lit comme suit :

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:
-

Canaux de communication

La demande de rançon fournit des adresses e-mail pour contacter les cybercriminels : support@freshingmail[dot]top et datarestorehelpyou@airmail[dot]cc.

Faire face aux ransomwares

Il est déconseillé aux victimes de payer la rançon car il n'y a aucune garantie de recevoir des outils de décryptage. Les solutions alternatives incluent la recherche d’outils de décryptage tiers ou le recours à des sauvegardes de fichiers.

Suppression des ransomwares

La suppression des ransomwares des systèmes compromis est cruciale pour éviter d’autres dommages et leur propagation au sein des réseaux.

Informations générales sur les ransomwares

Le ransomware crypte les fichiers et exige un paiement pour le décryptage. Des exemples d'autres variantes de ransomware incluent LAPSUS$, Wing et Fastbackdata.

Des mises à jour régulières des logiciels, des formations en cybersécurité et la maintenance de sauvegardes sécurisées sont essentielles pour prévenir les infections par ransomware.

Prévenir les infections par ransomware

Le ransomware Djvu, y compris Wiaw, se propage via des logiciels piratés, de faux sites Web, des pièces jointes malveillantes, des réseaux P2P et des vulnérabilités de logiciels obsolètes.

Faites preuve de prudence en ligne, évitez les liens et les téléchargements douteux, maintenez les systèmes à jour, utilisez un logiciel antivirus fiable et analysez régulièrement les systèmes pour détecter et supprimer les menaces. En cas d'infection par le ransomware Wiaw, utilisez des programmes anti-malware fiables pour la suppression.