Nauja grėsmė jūsų duomenims Wintz Ransomware pavidalu
„Wintz Ransomware“, gauta iš Chaos ransomware šeimos, yra kenkėjiška programinė įranga, kuri užšifruoja užkrėstų sistemų duomenis ir reikalauja išpirkos už jų iššifravimą. Ši kenkėjiška programa kelia didelę grėsmę atskiriems vartotojams ir organizacijoms, nes užrakina svarbiausius failus ir laiko juos įkaitais.
Table of Contents
Kaip veikia Wintz Ransomware
Užkrėsdama sistemą, Wintz ransomware užšifruoja failus ir prie jų pavadinimų prideda unikalų keturių simbolių plėtinį. Pavyzdžiui, „gėlė.png“ virsta „gėlė.png.anbt“, o „cookie.jpg“ pervadinamas į „cookie.jpg.l2f8“. Užbaigusi šifravimo procesą, Wintz Ransomware sugeneruoja išpirkos užrašą tekstiniame faile, pavadintame „read_it.txt“.
Išpirkos užrašas ir jo reikalavimai
Wintz ransomware paliktas išpirkos raštas informuoja aukas, kad jų kompiuteriai ir serveriai buvo užšifruoti, o privatūs duomenys, įskaitant failus, interneto slapukus ir slaptažodžius, buvo išfiltruoti. Raštelyje įspėjama, kad jei aukai nepavyks susisiekti su užpuolikais ar nesumokėti išpirkos, jų duomenys liks nepasiekiami, o pavogta informacija bus parduota „darknete“. Be to, ji įspėja nebandyti iššifruoti ar modifikuoti failus, nes tai gali sukelti nuolatinę žalą.
Išpirkos raštą galite pamatyti čia:
Wintz Ransomware Group & Partners | EST: 2016
>>> What happens?
Your computers and servers are encrypted, private data was downloaded.
We need only money, after payment we will give you a decryptor for the entire network and you will restore all the data.
>>> Data leak
First of all we have downloaded the entirety of your machine; quite litteraly everything.
Including cookies, passwords, all files & anything else of meaning.
If you fail to pay the desired ransomware within the time period provided your information will be sold on the darknet.
The data is preloaded and will be published if you do not contact us.
>>> What guarantees?
We are not a politically motivated group and we do not need anything other than your money.
If you pay, we will provide you the programs for decryption and we will delete your data.
If we do not give you decrypters or we do not delete your data, no one will pay us in the future, this does not comply with our goals.
We always keep our promises.
Neįmanoma iššifruoti be pagalbos
Norint iššifruoti failus, kuriuos paveikė išpirkos reikalaujančios programos, pvz., Wintz, paprastai reikia iššifravimo rakto, kurį turi kibernetiniai nusikaltėliai. Tačiau net jei aukos įvykdys išpirkos reikalavimus, nėra garantijos, kad jos gaus reikiamus įrankius duomenims atkurti. Išpirkos sumokėjimas neužtikrina duomenų atkūrimo ir palaiko nusikalstamą veiklą.
Wintz Ransomware pašalinimas
Wintz Ransomware pašalinimas iš užkrėstos sistemos gali užkirsti kelią tolesniam failų šifravimui, bet neatkuriami jau užrakinti failai. Vienintelis patikimas duomenų atkūrimo sprendimas yra iš anksto sukurtos atsarginės kopijos, saugomos saugiose, atskirose vietose. Reguliarus duomenų atsarginių kopijų kūrimas keliose vietose, pvz., nuotoliniuose serveriuose ir atjungtuose saugojimo įrenginiuose, yra labai svarbus siekiant užtikrinti duomenų saugumą.
Panašios Ransomware grėsmės
„Wintz“ išpirkos reikalaujanti programa yra viena iš daugelio panašių grėsmių. Naujausi pavyzdžiai apima ZHO Ransomware , Xam Ransomware ir CAMBIARE ROTTA Ransomware . Nors visų šių išpirkos reikalaujančių programų variantų bendras tikslas yra šifruoti failus ir reikalauti išpirkos, jie skiriasi savo šifravimo algoritmais ir sumomis, kurių reikalauja kaip išpirkos.
Ransomware infekcijos metodai
Išpirkos reikalaujančios programos, įskaitant Wintz, pirmiausia plinta per sukčiavimo ir socialinės inžinerijos taktiką. Kenkėjiški failai dažnai užmaskuojami kaip teisėtas turinys arba sujungiami su juo, todėl jie atrodo nekenksmingi. Šie failai gali būti įvairių formų, pavyzdžiui, archyvai (ZIP, RAR), vykdomieji failai (.exe, .run), dokumentai (Microsoft Office, Microsoft OneNote, PDF) ir JavaScript.
Kai šie kenkėjiški failai atidaromi, jie pradeda kenkėjiškų programų atsisiuntimo ir diegimo procesą. Įprasti platinimo metodai apima greitą atsisiuntimą, šlamšto el. laiškus su kenkėjiškais priedais ar nuorodomis, internetinius sukčiavimus, kenkėjišką reklamą, nepatikimus atsisiuntimo šaltinius, netikrus programinės įrangos naujinius ir nelegalius programinės įrangos aktyvinimo įrankius.
Savarankiškas dauginimasis
Tam tikri išpirkos reikalaujančių programų variantai gali savarankiškai plisti per vietinius tinklus ir nešiojamus saugojimo įrenginius, pavyzdžiui, USB atmintines ir išorinius standžiuosius diskus. Ši galimybė leidžia jiems greitai plisti organizacijoje ar namų tinkle ir sukelti didelę žalą.
Prevencinės priemonės
Norint išvengti išpirkos reikalaujančių programų, pvz., Wintz, infekcijų, naršant internete būtina būti atsargiems. Kenkėjiškas turinys dažnai atrodo tikras, todėl labai svarbu atidžiai išnagrinėti gaunamus el. laiškus ir kitus pranešimus. Neatidarykite priedų ir nespauskite nuorodų, kurias matote įtartinuose ar nesusijusiuose el. laiškuose.
Atsisiųskite programinę įrangą iš oficialių ir patikrintų šaltinių ir visada naudokite teisėtus įrankius programinei įrangai aktyvuoti ir atnaujinti. Ši praktika sumažina netyčinio kenkėjiškų programų įdiegimo riziką.
Antivirusinės programinės įrangos svarba
Įdiegti ir nuolat atnaujinti patikimą antivirusinę programinę įrangą yra labai svarbu apsaugoti įrenginį. Apsaugos programinė įranga turėtų reguliariai tikrinti sistemą ir pašalinti aptiktas grėsmes. Jei jūsų sistema jau užkrėsta Wintz ransomware, nuskaitymas naudojant patikimą antivirusinę programą gali padėti pašalinti kenkėjišką programą.
„Wintz Ransomware“ ir kitos panašios grėsmės kelia didelį pavojų jūsų duomenų saugumui. Norint išvengti šių infekcijų, labai svarbu saugiai naršyti internete, atsisiųsti programinę įrangą iš patikimų šaltinių ir nuolat atnaujinti antivirusinę programinę įrangą. Svarbiausia, kad reguliariai kurtumėte atsargines failų kopijas keliose vietose. Jei imsitės šių prevencinių priemonių, galite apsaugoti savo duomenis ir sumažinti tikimybę tapti išpirkos reikalaujančių programų atakų aukomis. Nelaukite, kol bus per vėlu – imkitės veiksmų dabar, kad apsaugotumėte savo duomenis.
