„Wazp Ransomware“ užrakins jūsų failus

Atlikdami kenkėjiškų programų pavyzdžių analizę, susidūrėme su išpirkos reikalaujančiu programos variantu Wazp, kuris yra Djvu šeimos dalis. Ši specifinė išpirkos reikalaujanti programa užšifruoja failus ir modifikuoja jų pavadinimus pridėdama plėtinį „.wazp“. Be to, Wazp palieka išpirkos užrašo failą pavadinimu „_readme.txt“.

Verta paminėti, kad Djvu šeimos išpirkos reikalaujančios programos dažnai platinamos kartu su kitų tipų kenkėjiškomis programomis, tokiomis kaip „RedLine“ ar „Vidar“, kurios garsėja savo duomenų vagystės galimybėmis. Kaip pavyzdį, kaip Wazp pervadina failus, jis paverčia „1.jpg“ į „1.jpg.wazp“, „2.png“ į „2.png.wazp“ ir pan.

Užpuolikų išduotame išpirkos raštelyje iš aukų reikalaujama sumokėti mainais už būtinus iššifravimo raktus ir programinę įrangą, kad būtų atkurti užšifruoti duomenys. Norint užmegzti ryšį, pastaboje pateikiami du el. pašto adresai: support@freshmail.top ir datarestorehelp@airmail.cc.

Be to, pastaboje pabrėžiama, kad iššifravimo įrankių kaina skirsis priklausomai nuo to, kaip greitai aukos reaguoja. Remiantis išpirkos raštu, aukos, kurios susisiekia su užpuolikais per 72 valandas, turi galimybę įsigyti iššifravimo įrankius už 480 USD.

Tačiau tie, kurie susisieks su jais po šio laikotarpio, turės sumokėti 980 USD. Be to, pastaboje teigiama, kad aukos gali atsiųsti vieną užšifruotą, mažesnės svarbos failą, kuris bus iššifruotas nemokamai, kad parodytų, kaip užpuolikai sugeba iššifruoti failus prieš svarstant galimybę įsigyti iššifravimo įrankius.

„Wazp Ransom Note“ prašo 490 USD pradinės išpirkos

Visas Wazp išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-6Dm02j1lRa
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip „Ransomware“ kaip „Wazp“ platinama internete?

Išpirkos reikalaujančios programos, tokios kaip „Wazp“, gali būti platinamos įvairiais internetiniais kanalais ir įvairiais būdais. Štai keletas bendrų būdų, kuriuos užpuolikai naudoja platindami išpirkos reikalaujančias programas:

• Kenkėjiški el. pašto priedai: užpuolikai dažnai siunčia sukčiavimo el. laiškus, kurie atrodo teisėti ir kuriuose yra kenkėjiškų priedų. Šie priedai gali būti užmaskuoti kaip nekenksmingi failai, pvz., dokumentai, PDF failai arba ZIP archyvai. Kai gavėjas atidaro priedą, vykdomas išpirkos reikalaujančios programos naudingasis krovinys, užkrečiantis sistemą.
• Užkrėstos svetainės ir kenkėjiška reklama: užpuolikai gali pažeisti teisėtas svetaines arba sukurti kenkėjiškas svetaines, kuriose yra išnaudojimo rinkiniai. Šie išnaudojimo rinkiniai išnaudoja lankytojo naršyklės arba papildinių pažeidžiamumą, kad pristatytų išpirkos reikalaujančią programinę įrangą. Kenkėjiška reklama (kenkėjiška reklama) apima užkrėstų skelbimų įdėjimą į teisėtas svetaines, dėl kurių naudotojams spustelėjus skelbimus gali būti greitai atsisiunčiama išpirkos reikalaujančių programų.
• Programinės įrangos pažeidžiamumų išnaudojimas: išpirkos reikalaujančios programos gali būti platinamos išnaudojant programinės įrangos programų, operacinių sistemų ar tinklo protokolų spragas. Užpuolikai naudojasi nepataisytomis sistemomis arba pasenusia programine įranga, kuri negavo būtinų saugos naujinimų, todėl išpirkos reikalaujančios programos gali prasiskverbti į pažeidžiamas sistemas.
• Nuotolinio darbalaukio protokolo (RDP) atakos: kibernetiniai nusikaltėliai gali nusitaikyti į sistemas su prastai sukonfigūruotomis arba silpnai apsaugotomis nuotolinio darbalaukio protokolo jungtimis. Gavę neteisėtą prieigą, jie gali įdiegti išpirkos reikalaujančias programas tiesiai į pažeistas sistemas.
• Kenkėjiški atsisiuntimai iš failų bendrinimo tinklų: užpuolikai platina išpirkos reikalaujančias programas įkeldami užkrėstus failus į failų mainų tinklus arba torrent svetaines, apsimesdami populiariais filmais, programinės įrangos įtrūkimais ar kitais pageidaujamais atsisiuntimais. Nieko neįtariantys vartotojai, kurie atsisiunčia ir vykdo šiuos failus, nesąmoningai įdiegia išpirkos reikalaujančias programas savo sistemose.