A Wsaz Ransomware zárolja a számítógépét
Ha úgy találja, hogy a ".wsaz" kiterjesztés miatt nem tud hozzáférni fájljaihoz, képeihez vagy dokumentumaihoz, az azt jelzi, hogy számítógépe a STOP/DJVU ransomware áldozatává vált.
Ez a bizonyos zsarolóprogram úgy működik, hogy a ".wsaz" kiterjesztéssel titkosítja a személyes dokumentumokat a feltört számítógépen, és gyakorlatilag elérhetetlenné teszi őket. Ezt a titkosítást követően egy üzenet jelenik meg az áldozat asztalán, amely felajánlja az adatok visszafejtését, ha bitcoinban történő fizetést kap. Ezeket az utasításokat kényelmesen elhelyezheti egy "_readme.txt" nevű fájlban.
A WSAZ a fájltitkosító zsarolóvírusok közé tartozik, ami azt jelenti, hogy korlátozza a hozzáférést a kritikus adatokhoz, beleértve a dokumentumokat, képeket és videókat, a „.wsaz” kiterjesztéssel titkosítva azokat. Ezt követően Bitcoinban váltságdíjat követelve próbál pénzt kicsikarni az áldozatoktól, azzal az ígérettel, hogy fizetéskor hozzáférést biztosít a titkosított adatokhoz.
Amikor megfertőződik WSAZ zsarolóvírussal, számítógépe alapos átvizsgáláson esik át fontos fájlok, például képek, videók és termelékenységi dokumentumok (például .doc, .docx, .xls, .pdf) után. Az észlelést követően a zsarolóprogram titkosítja ezeket a fájlokat, és „.wsaz”-ra változtatja a kiterjesztéseiket, hatékonyan zárolva és elérhetetlenné téve őket.
A titkosítási folyamat befejezése után a WSAZ ransomware a "readme.txt" fájlon keresztül egy váltságdíj-jegyzetet mutat be, amely felvázolja a ransomware szerzőivel való kommunikációra vonatkozó utasításokat. Az áldozatokat arra kérik, hogy vegyék fel a kapcsolatot ezekkel a rosszindulatú fejlesztőkkel konkrét e-mail címeken, nevezetesen a support@fishmail.top és a datarestorehelp@airmail.cc.
A Wsaz Ransom Note 490 dollár kezdeti befizetést kér
A Wsaz váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-oTIha7SI4s
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a „Spam” vagy a „Levélszemét” mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@fishmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc
Hogyan kerülhet a Wsazhoz hasonló Ransomware a rendszerére?
A zsarolóvírusok, például a WSAZ különféle módszerekkel behatolhatnak a rendszerébe. Ezeknek a belépési pontoknak a megértése elengedhetetlen a hatékony kiberbiztonság gyakorlásához és a számítógépének az ilyen fenyegetésekkel szembeni védelméhez. Íme néhány gyakori mód, ahogyan a zsarolóvírusok bejuthatnak a rendszerébe:
- Rosszindulatú e-mail mellékletek: Az egyik legelterjedtebb módszer az adathalász e-mailek. A kiberbűnözők megtévesztő e-maileket küldenek, amelyek jogosnak tűnnek, és fertőzött mellékleteket, például PDF-eket, Word-dokumentumokat vagy ZIP-fájlokat tartalmaznak. Amikor megnyitja a mellékletet, a ransomware aktiválódik.
- Fertőzött linkek: Az adathalász e-mailekben alkalmazott másik taktika a rosszindulatú hivatkozások elhelyezése. Az ilyen hivatkozásokra kattintva feltört webhelyekre kerül, amelyek automatikusan letölthetik és végrehajthatják a ransomware-t a rendszeren.
- Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az operációs rendszer vagy a szoftveralkalmazások gyengeségeit vagy biztonsági hibáit. Ha nem tartotta naprakészen a szoftvert a legújabb javításokkal és frissítésekkel, a kiberbűnözők kihasználhatják ezeket a sérülékenységeket zsarolóvírusok küldésére.
- Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket használnak jogszerű webhelyeken zsarolóvírusok terjesztésére. Amikor ezekre a hirdetésekre kattint, átirányíthatják Önt olyan feltört webhelyekre, amelyek a rosszindulatú programot eljuttatják a rendszerébe.
- Szoftverletöltések nem megbízható forrásokból: Szoftverek, feltörések vagy kulcsgenerátorok nem megbízható webhelyekről vagy peer-to-peer hálózatokról való letöltése zsarolóvírusnak teheti ki. Ezek a jogosulatlan források a zsarolóvírusokat látszólag legitim szoftverekkel köthetik össze.