A Wwza Ransomware lezárja az áldozatrendszereket
A rosszindulatú programok mintáinak elemzése során rábukkantunk a Wwza ransomware-re, amely a Djvu ransomware család része. Amikor ez a zsarolóprogram behatol egy számítógépbe, titkosítja az adatokat, és a ".wwza" kiterjesztést fűzi a fájlnevekhez. Például az eredetileg "1.jpg" nevű fájl "1.jpg.wwza"-ra változik, a "2.png" pedig "2.png.wwza" lesz, és így tovább.
A fájlok titkosítása mellett a Wwza váltságdíjat is generál egy szöveges dokumentum formájában, melynek neve "_readme.txt". A Wwza terjesztése más típusú kártevőket is magában foglalhat, amelyek információlopásra szolgálnak.
A váltságdíj feljegyzése hangsúlyozza, hogy a fájlok visszafejtése teljes mértékben speciális visszafejtő szoftveren és egyedi kulcson múlik. Arra utasítja az áldozatokat, hogy lépjenek kapcsolatba a támadókkal a megadott e-mail címeken (support@freshmail.top vagy datarestorehelp@airmail.cc), hogy részletesebb útmutatást kapjanak.
Ezenkívül a váltságdíjban két pénzösszeg (980 és 490 dollár) szerepel, ami arra utal, hogy az áldozatok kedvezményes áron vehetik igénybe a visszafejtő eszközöket, ha 72 órán belül kapcsolatba lépnek a tettesekkel.
A Wwza szabványos Djvu jegyzetsablont használ
A Wwza váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-xoUXGr6cqT
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg a Wwza-hoz hasonló Ransomware a számítógépét?
A Wwza-hoz hasonló zsarolóvírusok különféle módon megfertőzhetik számítógépét, gyakran megtévesztő taktikára és biztonsági résekre támaszkodva. Íme a zsarolóvírusok gyakori módjai, amelyek behatolhatnak a számítógépébe:
- Rosszindulatú e-mail mellékletek: A kiberbűnözők gyakran adathalász e-maileken keresztül terjesztik a zsarolóprogramokat. E-maileket küldenek ártalmatlannak tűnő mellékletekkel, például Word-dokumentumokkal vagy PDF-ekkel, amelyek rosszindulatú makrókat vagy szkripteket tartalmaznak. Amikor megnyitja a mellékletet, az aktiválja a zsarolóprogramot.
- Fertőzött e-mail linkek: Az adathalász e-mailek rosszindulatú webhelyekre mutató hivatkozásokat is tartalmazhatnak. Az ezekre a linkekre való kattintás gyors letöltésekhez vezethet, vagy átirányíthatja Önt egy olyan webhelyre, amely ransomware letöltésére csalja meg.
- Malvertising: A zsarolóvírus rosszindulatú online hirdetéseken keresztül terjedhet (rosszindulatú hirdetés). Ha ezekre a hirdetésekre kattint, az azonnali letöltést indíthat el, amely ransomware-t telepíthet a rendszerére az Ön tudta nélkül.
- Szoftver sebezhetőségei: A Ransomware kihasználhatja az operációs rendszer, a szoftver vagy a böngésző biztonsági réseit. Éppen ezért kulcsfontosságú, hogy szoftverét a legújabb biztonsági javításokkal naprakészen tartsa.
- Kompromittálódott vagy hamis szoftver: Egyes zsarolóprogramokat feltört vagy kalózszoftverekkel együtt csomagolják, vagy törvényes alkalmazásnak álcázzák magukat. Az ilyen szoftverek letöltése és telepítése fertőzéshez vezethet.
- Távoli asztali protokoll (RDP) támadások: A támadók gyenge vagy nyílt RDP-kapcsolatokon keresztül hozzáférhetnek a számítógéphez. A bejutást követően manuálisan telepíthetik a zsarolóprogramokat.
- Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, számítógépe Drive-by letöltéseknek tehet ki. Győződjön meg arról, hogy csak jó hírű webhelyeket keres fel, és lehetőség szerint használjon böngésző biztonsági bővítményeit.
- Social Engineering: A támadók szociális tervezési taktikákat alkalmazhatnak, például hamis műszaki támogatási hívásokat, hogy rávegyék Önt arra, hogy hozzáférést biztosítson számukra a számítógépéhez. Ha bejutottak, telepíthetik a zsarolóprogramokat.