Wwza Ransomware blocca i sistemi delle vittime

ransomware

Durante la nostra analisi dei campioni di malware, ci siamo imbattuti nel ransomware Wwza, che fa parte della famiglia di ransomware Djvu. Quando questo ransomware si infiltra in un computer, crittografa i dati e aggiunge l'estensione ".wwza" ai nomi dei file. Ad esempio, un file originariamente denominato "1.jpg" verrà modificato in "1.jpg.wwza" e "2.png" diventerà "2.png.wwza" e così via.

Oltre a crittografare i file, Wwza genera una richiesta di riscatto sotto forma di documento di testo denominato "_readme.txt". La distribuzione di Wwza può coinvolgere anche vari altri tipi di malware progettati per rubare informazioni.

La richiesta di riscatto sottolinea che la decrittografia dei file si basa interamente su un software di decrittazione specializzato e su una chiave univoca. Indica alle vittime di stabilire un contatto con gli aggressori tramite gli indirizzi e-mail forniti (support@freshmail.top o datarestorehelp@airmail.cc) per ricevere indicazioni più dettagliate.

Inoltre, all'interno della richiesta di riscatto, vengono menzionati due importi monetari ($980 e $490), suggerendo che le vittime potrebbero avere diritto a una tariffa scontata sugli strumenti di decrittazione se avviano un contatto con i colpevoli entro un periodo di 72 ore.

Wwza utilizza il modello di nota Djvu standard

Il testo completo della richiesta di riscatto di Wwza recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-xoUXGr6cqT
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.top

Riserva l'indirizzo email per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come possono i ransomware come Wwza infettare il tuo computer?

I ransomware come Wwza possono infettare il tuo computer in vari modi, spesso facendo affidamento su tattiche ingannevoli e vulnerabilità della sicurezza. Ecco alcuni modi comuni in cui il ransomware può infiltrarsi nel tuo computer:

  • Allegati e-mail dannosi: i criminali informatici spesso distribuiscono ransomware tramite e-mail di phishing. Inviano e-mail con allegati apparentemente innocui, come documenti Word o PDF, che contengono macro o script dannosi. Quando apri l'allegato, attiva il ransomware.
  • Collegamenti e-mail infetti: le e-mail di phishing possono contenere anche collegamenti a siti Web dannosi. Fare clic su questi collegamenti può portare a download improvvisati o reindirizzarti a un sito che ti induce con l'inganno a scaricare ransomware.
  • Malvertising: il ransomware può essere diffuso attraverso pubblicità online dannose (malvertising). Facendo clic su questi annunci è possibile attivare un download drive-by, installando ransomware sul tuo sistema a tua insaputa.
  • Vulnerabilità del software: il ransomware può sfruttare le vulnerabilità del sistema operativo, del software o del browser. Questo è il motivo per cui è fondamentale mantenere il software aggiornato con le ultime patch di sicurezza.
  • Software compromesso o falso: alcuni ransomware sono forniti in bundle con software crackati o piratati oppure si mascherano da applicazioni legittime. Il download e l'installazione di tale software può causare un'infezione.
  • Attacchi RDP (Remote Desktop Protocol): gli aggressori possono accedere al computer tramite connessioni RDP deboli o esposte. Una volta entrati, possono installare manualmente il ransomware.
  • Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il tuo computer a download drive-by. Assicurati di visitare solo siti Web affidabili e di utilizzare le estensioni di sicurezza del browser quando possibile.
  • Ingegneria sociale: gli aggressori possono utilizzare tattiche di ingegneria sociale, come false chiamate al supporto tecnico, per indurti a concedere loro l'accesso al tuo computer. Una volta entrati, possono distribuire ransomware.

Entro il Zaib
September 20, 2023
Ransomware
Italiano
September 20, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.