Wwza Ransomware verrouille les systèmes des victimes

Lors de notre analyse des échantillons de logiciels malveillants, nous sommes tombés sur le ransomware Wwza, qui fait partie de la famille des ransomwares Djvu. Lorsque ce ransomware s'infiltre dans un ordinateur, il crypte les données et ajoute l'extension « .wwza » aux noms de fichiers. Par exemple, un fichier initialement nommé « 1.jpg » sera remplacé par « 1.jpg.wwza » et « 2.png » deviendra « 2.png.wwza », et ainsi de suite.

En plus de chiffrer les fichiers, Wwza génère une demande de rançon sous la forme d'un document texte nommé « _readme.txt ». La distribution de Wwza peut également impliquer divers autres types de logiciels malveillants conçus pour voler des informations.

La demande de rançon souligne que le décryptage des fichiers repose entièrement sur un logiciel de décryptage spécialisé et une clé unique. Il demande aux victimes d'établir un contact avec les attaquants via les adresses e-mail fournies (support@freshmail.top ou datarestorehelp@airmail.cc) pour recevoir des conseils plus détaillés.

De plus, dans la demande de rançon, deux montants monétaires (980 $ et 490 $) sont mentionnés, ce qui suggère que les victimes peuvent avoir droit à un tarif réduit sur les outils de décryptage si elles prennent contact avec les coupables dans un délai de 72 heures.

Wwza utilise le modèle de note Djvu standard

Le texte intégral de la demande de rançon de Wwza se lit comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-xoUXGr6cqT
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Indésirable" si vous ne recevez pas de réponse dans un délai de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :

Comment un ransomware comme Wwza peut-il infecter votre ordinateur ?

Les ransomwares comme Wwza peuvent infecter votre ordinateur de diverses manières, en s'appuyant souvent sur des tactiques trompeuses et des failles de sécurité. Voici les méthodes courantes par lesquelles les ransomwares peuvent infiltrer votre ordinateur :

• Pièces jointes malveillantes : les cybercriminels distribuent souvent des ransomwares via des e-mails de phishing. Ils envoient des e-mails avec des pièces jointes apparemment inoffensives, telles que des documents Word ou PDF, contenant des macros ou des scripts malveillants. Lorsque vous ouvrez la pièce jointe, cela active le ransomware.
• Liens de courrier électronique infectés : les courriers électroniques de phishing peuvent également contenir des liens vers des sites Web malveillants. Cliquer sur ces liens peut conduire à des téléchargements inopinés ou vous rediriger vers un site qui vous incite à télécharger un ransomware.
• Publicité malveillante : les ransomwares peuvent se propager via des publicités en ligne malveillantes (malvertising). Cliquer sur ces publicités peut déclencher un téléchargement intempestif, installant un ransomware sur votre système à votre insu.
• Vulnérabilités logicielles : les ransomwares peuvent exploiter les vulnérabilités de votre système d'exploitation, de vos logiciels ou de votre navigateur. C'est pourquoi il est crucial de maintenir votre logiciel à jour avec les derniers correctifs de sécurité.
• Logiciels compromis ou faux : certains ransomwares sont associés à des logiciels piratés ou piratés, ou se font passer pour des applications légitimes. Le téléchargement et l'installation de tels logiciels peuvent entraîner une infection.
• Attaques RDP (Remote Desktop Protocol) : les attaquants peuvent accéder à votre ordinateur via des connexions RDP faibles ou exposées. Une fois à l’intérieur, ils peuvent installer manuellement un ransomware.
• Sites Web malveillants : la visite de sites Web compromis ou malveillants peut exposer votre ordinateur à des téléchargements intempestifs. Assurez-vous de visiter uniquement des sites Web réputés et d’utiliser les extensions de sécurité du navigateur lorsque cela est possible.
• Ingénierie sociale : les attaquants peuvent utiliser des tactiques d'ingénierie sociale, telles que de faux appels au support technique, pour vous inciter à leur accorder l'accès à votre ordinateur. Une fois à l’intérieur, ils peuvent déployer un ransomware.