A Wzer Ransomware zárolja az áldozatfájlokat
Az új kártevő-minták vizsgálata során csapatunk rábukkant a Wzer ransomware-re, amely a Djvu családhoz kapcsolódik. Amikor behatol egy számítógépbe, a Wzer titkosítja a különféle fájlokat, és hozzáadja a ".wzer" kiterjesztést az eredeti nevükhöz. Például egy „1.jpg” nevű fájl „1.jpg.wzer”-re, míg a „2.png” „2.png.wzer”-re és így tovább.
A fájlok titkosításán túlmenően a Wzer váltságdíjat generál, amely "_readme.txt" szövegfájlként jelenik meg. Ezenkívül a Wzer terjesztése magában foglalhatja az olyan információlopó kártevőkkel való együttműködést, mint a Vidar és a RedLine.
A "_readme.txt" fájlban található váltságdíj megjegyzés hangsúlyozza, hogy a fájl visszafejtése meghatározott visszafejtő szoftver és egyedi kulcs használatán múlik. Az áldozatokat arra utasítják, hogy további útmutatásért lépjenek kapcsolatba a támadókkal a megadott e-mail címeken (support@freshmail.top vagy datarestorehelp@airmail.cc).
Ezenkívül a váltságdíj két különböző összeget tartalmaz: 980 és 490 dollárt, ami azt jelzi, hogy az áldozatok potenciálisan csökkentett áron juthatnak hozzá a visszafejtő eszközökhöz, ha 72 órán belül kommunikálnak a támadókkal.
A Wzer Ransom Note 490 dollárt kér váltságdíjként
A Wzer váltságdíjról szóló értesítés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-E3ktviSmlG
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan terjeszthető online a Ransomware, mint a Wzer?
Az olyan zsarolóvírusokat, mint a Wzer, általában különféle módszereken keresztül terjesztik, amelyek kihasználják a számítógépes rendszerek sérülékenységét vagy kihasználják az emberi viselkedést. Néhány elterjedt terjesztési módszer:
- Rosszindulatú e-mail mellékletek: A kiberbűnözők gyakran küldenek adathalász e-maileket, amelyek rosszindulatú mellékleteket, például fertőzött dokumentumokat vagy végrehajtható fájlokat tartalmaznak. Ezeket a mellékleteket úgy tervezték meg, hogy legitim fájloknak tűnjenek, és amikor az áldozat megnyitja őket, a zsarolóprogram végrehajtásra kerül.
- Fertőzött szoftvertelepítők: A kiberbűnözők feltörhetik a legális szoftvertelepítőket, vagy hamis verziókat hozhatnak létre népszerű szoftverekből. Amikor a felhasználók letöltik és telepítik ezeket a fertőzött fájlokat, a ransomware titokban mellé kerül.
- Rosszindulatú linkek: Az adathalász e-mailek vagy üzenetek olyan webhelyekre mutató hivatkozásokat tartalmazhatnak, amelyek ransomware-t tárolnak. Ezekre a hivatkozásokra kattintva a ransomware automatikusan letöltődik és telepíthető.
- Kizsákmányoló készletek: A kiberbűnözők kihasználhatják a kizsákmányoló készleteket, amelyek rosszindulatú szoftvercsomagok, amelyek célja a webböngészők, beépülő modulok vagy más szoftverek sebezhetőségeinek kihasználása. Amikor egy felhasználó meglátogat egy feltört webhelyet, a kizsákmányoló készlet észleli a sebezhetőségeket, és továbbítja a zsarolóprogramok hasznos terhét.
- Távoli asztali protokoll (RDP) támadások: A támadók gyenge RDP hitelesítési adatokkal vagy ismert sebezhetőségekkel rendelkező rendszereket céloznak meg. Miután megszerezték a távoli hozzáférést, telepítik a zsarolóprogramot.
- Rosszindulatú hirdetések: A törvényes webhelyeken megjelenő rosszindulatú hirdetések a zsarolóprogramot tartalmazó rosszindulatú webhelyekre vezethetik a felhasználókat. A feltört webhely egyszerű meglátogatása elindíthatja a ransomware letöltését és telepítését.
- Peer-to-peer hálózatok és kalózszoftverek: A peer-to-peer hálózatokból származó illegitim szoftverletöltések vagy a feltört/kalóz szoftververziók rejtett zsarolóprogramokat tartalmazhatnak.
- Drive-By letöltések: A kiberbűnözők feltört webhelyeket használhatnak arra, hogy felhasználói beavatkozás nélkül rosszindulatú programokat juttatjanak el a látogatók rendszereibe. A böngésző vagy annak bővítményeinek biztonsági réseit kihasználják a zsarolóprogram letöltésének és végrehajtásának kezdeményezésére.