A Wazp Ransomware zárolja a fájljait

A rosszindulatú programok mintáinak elemzése közben rábukkantunk egy Wazp nevű ransomware-változatra, amely a Djvu család része. Ez a speciális zsarolóprogram titkosítja a fájlokat, és módosítja a fájlnevüket a „.wazp” kiterjesztéssel. Ezenkívül a Wazp egy "_readme.txt" nevű váltságdíj-jegyzetfájlt hagy maga után.

Érdemes megjegyezni, hogy a Djvu családból származó zsarolóprogramokat gyakran más típusú rosszindulatú szoftverekkel együtt terjesztik, mint például a RedLine vagy a Vidar, amelyek hírhedtek adatlopási képességeikről. Példaként arra, hogy a Wazp hogyan nevezi át a fájlokat, az "1.jpg"-t "1.jpg.wazp"-re, a "2.png"-t "2.png.wazp"-re, és így tovább.

A támadók által kiállított váltságdíj fizetést követel az áldozatoktól a titkosított adataik visszaállításához szükséges visszafejtő kulcsokért és szoftverekért cserébe. A kommunikáció létrehozásához a megjegyzésben két e-mail cím található: support@freshmail.top és datarestorehelp@airmail.cc.

Ezenkívül a feljegyzés hangsúlyozza, hogy a visszafejtő eszközök ára az áldozatok reakciójának gyorsaságától függően változik. A váltságdíjról szóló feljegyzés szerint azoknak az áldozatoknak, akik 72 órán belül megkeresik a támadókat, lehetőségük van 480 dollárért megszerezni a visszafejtő eszközöket.

Azoknak azonban, akik ezen időkeret után lépnek kapcsolatba velük, 980 dollárt kell fizetniük. Sőt, a feljegyzés azt sugallja, hogy az áldozatok egyetlen, kisebb jelentőségű titkosított fájlt küldhetnek, amelyet ingyenesen visszafejtenek, bizonyítva, hogy a támadók képesek a fájlok visszafejtésére, mielőtt fontolóra vennék a visszafejtő eszközök megvásárlását.

A Wazp Ransom Note 490 dolláros kezdeti váltságdíjat kér

A Wazp váltságdíjról szóló értesítés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-6Dm02j1lRa
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan terjeszthető online a Ransomware, mint a Wazp?

A zsarolóvírusok, például a Wazp terjesztése különféle online csatornákon és taktikán keresztül történhet. Íme néhány gyakori módszer, amelyet a támadók a zsarolóvírusok terjesztésére használnak:

• Rosszindulatú e-mail mellékletek: A támadók gyakran küldenek adathalász e-maileket, amelyek jogosnak tűnnek, és rosszindulatú mellékleteket tartalmaznak. Ezeket a mellékleteket ártalmatlan fájloknak, például dokumentumoknak, PDF-eknek vagy ZIP-archívumoknak lehet álcázni. Amikor a címzett megnyitja a mellékletet, a rendszer végrehajtja a zsarolóprogramot, amely megfertőzi a rendszert.
• Fertőzött webhelyek és rosszindulatú hirdetések: A támadók feltörhetik a legális webhelyeket, vagy rosszindulatú webhelyeket hozhatnak létre, amelyek kihasználó készleteket tartalmaznak. Ezek a kizsákmányoló készletek a látogató böngészőjének vagy bővítményeinek sebezhetőségeit használják ki zsarolóvírusok küldésére. A rosszindulatú hirdetések (rosszindulatú reklámozás) magukban foglalják a fertőzött hirdetések legitim webhelyeken való elhelyezését, ami zsarolóvírusok letöltéséhez vezethet, amikor a felhasználók a hirdetésekre kattintanak.
• Szoftver sebezhetőségeinek kihasználása: A zsarolóvírusok a szoftveralkalmazások, operációs rendszerek vagy hálózati protokollok sebezhetőségeinek kihasználásával terjeszthetők. A támadók kihasználják a javítatlan rendszereket vagy az elavult szoftvereket, amelyek nem kapták meg a szükséges biztonsági frissítéseket, lehetővé téve a zsarolóvírus behatolását a sebezhető rendszerekbe.
• Távoli asztali protokoll (RDP) támadások: A kiberbűnözők rosszul konfigurált vagy gyengén védett Remote Desktop Protocol kapcsolatokkal rendelkező rendszereket célozhatnak meg. Az illetéktelen hozzáférés révén zsarolóprogramokat telepíthetnek közvetlenül a feltört rendszerekre.
• Rosszindulatú letöltések fájlmegosztó hálózatokról: A támadók zsarolóprogramokat terjesztenek úgy, hogy fertőzött fájlokat töltenek fel fájlmegosztó hálózatokra vagy torrentoldalakra, népszerű filmeknek, szoftvertöréseknek vagy más kívánatos letöltéseknek álcázva magukat. A gyanútlan felhasználók, akik ezeket a fájlokat tudtukon kívül letöltik és végrehajtják, ransomware-t telepítenek rendszerükre.