Wazp Ransomware vil låse filene dine

Mens vi utførte en analyse av prøver av skadelig programvare, kom vi over en løsepengevarevariant kalt Wazp, som er en del av Djvu-familien. Denne spesifikke løsepengevaren krypterer filer og endrer filnavnene deres ved å legge til utvidelsen ".wazp". I tillegg etterlater Wazp en løsepengefil kalt "_readme.txt".

Det er verdt å merke seg at løsepengevare fra Djvu-familien ofte blir distribuert sammen med andre typer skadelig programvare, for eksempel RedLine eller Vidar, som er beryktet for sine datastjelingsevner. Som et eksempel på hvordan Wazp gir nytt navn til filer, forvandler den "1.jpg" til "1.jpg.wazp", "2.png" til "2.png.wazp", og så videre.

Løsepengene, utstedt av angriperne, krever betaling fra ofrene i bytte mot de nødvendige dekrypteringsnøkler og programvare for å gjenopprette deres krypterte data. For å etablere kommunikasjon gir notatet to e-postadresser: support@freshmail.top og datarestorehelp@airmail.cc.

Videre understrekes det i notatet at kostnadene for dekrypteringsverktøyene vil variere basert på hvor raskt ofrene svarer. I følge løsepengene har ofre som når ut til angriperne innen en 72-timers tidsramme muligheten til å få dekrypteringsverktøyene for $480.

Imidlertid vil de som kontakter dem etter denne tidsrammen bli pålagt å betale $980. Dessuten antyder notatet at ofre kan sende en enkelt kryptert fil av mindre betydning, som vil bli dekryptert gratis som en demonstrasjon av angripernes evne til å dekryptere filer før de vurderer kjøp av dekrypteringsverktøyene.

Wazp løsepengenotat ber om første løsepenge på $490

Den fullstendige teksten til Wazp løsepengenotat lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-6Dm02j1lRa
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan distribueres ransomware som Wazp på nettet?

Distribusjonen av løsepengevare som Wazp kan skje gjennom ulike nettkanaler og taktikker. Her er noen vanlige metoder som brukes av angripere for å distribuere løsepengeprogramvare:

• Ondsinnede e-postvedlegg: Angripere sender ofte phishing-e-poster som virker legitime og inneholder ondsinnede vedlegg. Disse vedleggene kan være forkledd som ufarlige filer, for eksempel dokumenter, PDF-er eller ZIP-arkiver. Når mottakeren åpner vedlegget, kjøres løsepengevare-nyttelasten, og infiserer systemet.
• Infiserte nettsteder og malvertising: Angripere kan kompromittere legitime nettsteder eller lage ondsinnede nettsteder som er vert for utnyttelsessett. Disse utnyttelsessettene utnytter sårbarheter i den besøkendes nettleser eller plugins for å levere løsepengeprogramvare. Malvertising (ondsinnet reklame) innebærer å plassere infiserte annonser på legitime nettsteder, noe som kan føre til drive-by-nedlastinger av løsepengevare når brukere klikker på annonsene.
• Utnyttelse av programvaresårbarheter: Ransomware kan distribueres ved å utnytte sårbarheter i programvareapplikasjoner, operativsystemer eller nettverksprotokoller. Angripere drar fordel av uoppdaterte systemer eller utdatert programvare som ikke har mottatt nødvendige sikkerhetsoppdateringer, noe som lar løsepengevaren infiltrere de sårbare systemene.
• Remote Desktop Protocol (RDP)-angrep: Cyberkriminelle kan målrette mot systemer med dårlig konfigurerte eller svakt beskyttede Remote Desktop Protocol-forbindelser. Ved å få uautorisert tilgang kan de distribuere løsepengevare direkte på de kompromitterte systemene.
• Ondsinnede nedlastinger fra fildelingsnettverk: Angripere distribuerer løsepengeprogramvare ved å laste opp infiserte filer til fildelingsnettverk eller torrent-nettsteder, maskert som populære filmer, programvarecracks eller andre ønskelige nedlastinger. Intetanende brukere som laster ned og kjører disse filene, installerer ransomware på systemene sine uten å vite det.