Wazp Ransomware bloccherà i tuoi file
Durante l'analisi dei campioni di malware, ci siamo imbattuti in una variante del ransomware chiamata Wazp, che fa parte della famiglia Djvu. Questo specifico ransomware crittografa i file e ne modifica i nomi aggiungendo l'estensione ".wazp". Inoltre, Wazp lascia un file di richiesta di riscatto chiamato "_readme.txt".
Vale la pena notare che il ransomware della famiglia Djvu viene spesso distribuito insieme ad altri tipi di malware, come RedLine o Vidar, noti per le loro capacità di furto di dati. Come esempio di come Wazp rinomina i file, trasforma "1.jpg" in "1.jpg.wazp", "2.png" in "2.png.wazp" e così via.
La richiesta di riscatto, emessa dagli aggressori, richiede il pagamento da parte delle vittime in cambio delle chiavi di decrittazione e del software necessari per ripristinare i dati crittografati. Per stabilire la comunicazione, la nota fornisce due indirizzi e-mail: support@freshmail.top e datarestorehelp@airmail.cc.
Inoltre, la nota sottolinea che il costo degli strumenti di decrittazione varierà in base alla rapidità di risposta delle vittime. Secondo la richiesta di riscatto, le vittime che contattano gli aggressori entro un periodo di 72 ore hanno la possibilità di ottenere gli strumenti di decrittazione per $ 480.
Tuttavia, coloro che li contatteranno dopo questo lasso di tempo dovranno pagare $ 980. Inoltre, la nota suggerisce che le vittime possono inviare un singolo file crittografato di minore importanza, che verrà decrittografato gratuitamente a dimostrazione della capacità degli aggressori di decrittografare i file prima di considerare l'acquisto degli strumenti di decrittazione.
Wazp Ransom Note chiede un riscatto iniziale di $ 490
Il testo completo della nota di riscatto Wazp recita quanto segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-6Dm02j1lRa
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo il ransomware come Wazp viene distribuito online?
La distribuzione di ransomware come Wazp può avvenire attraverso vari canali e tattiche online. Ecco alcuni metodi comuni utilizzati dagli aggressori per distribuire ransomware:
- Allegati e-mail dannosi: gli aggressori spesso inviano e-mail di phishing che sembrano legittime e contengono allegati dannosi. Questi allegati possono essere mascherati da file innocui, come documenti, PDF o archivi ZIP. Quando il destinatario apre l'allegato, viene eseguito il payload del ransomware, che infetta il sistema.
- Siti Web infetti e malvertising: gli aggressori possono compromettere siti Web legittimi o creare siti Web dannosi che ospitano exploit kit. Questi kit di exploit sfruttano le vulnerabilità nel browser o nei plug-in del visitatore per fornire ransomware. Il malvertising (pubblicità dannosa) comporta l'inserimento di annunci infetti su siti Web legittimi, che possono portare a download drive-by di ransomware quando gli utenti fanno clic sugli annunci.
- Sfruttamento delle vulnerabilità del software: il ransomware può essere distribuito sfruttando le vulnerabilità nelle applicazioni software, nei sistemi operativi o nei protocolli di rete. Gli aggressori sfruttano sistemi privi di patch o software obsoleti che non hanno ricevuto gli aggiornamenti di sicurezza necessari, consentendo al ransomware di infiltrarsi nei sistemi vulnerabili.
- Attacchi RDP (Remote Desktop Protocol): i criminali informatici possono prendere di mira i sistemi con connessioni Remote Desktop Protocol mal configurate o poco protette. Ottenendo l'accesso non autorizzato, possono distribuire ransomware direttamente sui sistemi compromessi.
- Download dannosi da reti di condivisione file: gli aggressori distribuiscono ransomware caricando file infetti su reti di condivisione file o siti torrent, mascherati da film popolari, software crack o altri download desiderabili. Utenti ignari che scaricano ed eseguono questi file installano inconsapevolmente ransomware sui loro sistemi.
