Wwza Ransomware låser offersystemer

Under analysen av skadevareeksempler kom vi over Wwza-ransomware, som er en del av Djvu-ransomware-familien. Når denne løsepengevaren infiltrerer en datamaskin, krypterer den data og legger til filnavnet ".wwza". For eksempel vil en fil som opprinnelig heter "1.jpg" endres til "1.jpg.wwza", og "2.png" blir "2.png.wwza" og så videre.

I tillegg til å kryptere filer, genererer Wwza en løsepengenota i form av et tekstdokument kalt "_readme.txt." Distribusjonen av Wwza kan også involvere forskjellige andre typer skadelig programvare designet for å stjele informasjon.

Løsepengene understreker at dekryptering av filene er helt avhengig av spesialisert dekrypteringsprogramvare og en unik nøkkel. Den instruerer ofre om å etablere kontakt med angriperne gjennom de oppgitte e-postadressene (support@freshmail.top eller datarestorehelp@airmail.cc) for å motta mer detaljert veiledning.

Videre, i løsepengene, er to pengebeløp ($980 og $490) nevnt, noe som tyder på at ofre kan være kvalifisert for en rabattert pris på dekrypteringsverktøyene hvis de tar kontakt med de skyldige innen en 72-timers tidsramme.

Wwza bruker standard Djvu-notatmal

Den fullstendige teksten til Wwza løsepengenotatet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-xoUXGr6cqT
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan løsepengeprogramvare som Wwza infisere datamaskinen din?

Ransomware som Wwza kan infisere datamaskinen din på forskjellige måter, ofte avhengig av villedende taktikk og sikkerhetssårbarheter. Her er vanlige måter løsepengevare kan infiltrere datamaskinen din:

• Ondsinnede e-postvedlegg: Nettkriminelle distribuerer ofte løsepengevare via phishing-e-post. De sender e-poster med tilsynelatende ufarlige vedlegg, for eksempel Word-dokumenter eller PDF-er, som inneholder ondsinnede makroer eller skript. Når du åpner vedlegget, aktiverer det løsepengevaren.
• Infiserte e-postkoblinger: Phishing-e-poster kan også inneholde lenker til ondsinnede nettsteder. Å klikke på disse koblingene kan føre til nedlastinger som kjører forbi eller omdirigere deg til et nettsted som lurer deg til å laste ned løsepengeprogramvare.
• Malvertising: Ransomware kan spres gjennom ondsinnet nettannonsering (malvertising). Å klikke på disse annonsene kan utløse en drive-by-nedlasting, installasjon av løsepengevare på systemet ditt uten at du vet det.
• Programvaresårbarheter: Ransomware kan utnytte sårbarheter i operativsystemet, programvaren eller nettleseren. Det er derfor det er avgjørende å holde programvaren oppdatert med de nyeste sikkerhetsoppdateringene.
• Kompromittert eller falsk programvare: Noe løsepengeprogramvare er buntet med cracket eller piratkopiert programvare, eller den forklædes som legitime applikasjoner. Nedlasting og installasjon av slik programvare kan føre til en infeksjon.
• Remote Desktop Protocol (RDP)-angrep: Angripere kan få tilgang til datamaskinen din gjennom svake eller utsatte RDP-forbindelser. Når de er inne, kan de manuelt installere løsepengeprogramvare.
• Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette datamaskinen din for drive-by-nedlastinger. Sørg for at du kun besøker anerkjente nettsteder, og bruk nettlesersikkerhetsutvidelser når det er mulig.
• Sosial teknikk: Angripere kan bruke sosial ingeniør-taktikk, for eksempel falske tekniske støtteanrop, for å lure deg til å gi dem tilgang til datamaskinen din. Når de er inne, kan de distribuere løsepengeprogramvare.