Wat is Wiaw-ransomware?
Wiaw-ransomware, een variant van de Djvu-ransomwarefamilie, codeert bestanden op de apparaten van slachtoffers en voegt de extensie ".wiaw" toe aan hun bestandsnamen. Het werkt door bestandsnamen zoals "1.jpg" te veranderen in "1.jpg.wiaw" en vraagt losgeld voor decodering.
Table of Contents
Overzicht losgeldbriefje
Na de codering genereert Wiaw een losgeldbrief met de naam "_README.txt", waarin het coderingsproces wordt beschreven en een losgeld van $ 999 wordt gevraagd voor de decoderingstools. Slachtoffers krijgen 50% korting als ze binnen 72 uur contact opnemen met de aanvallers. De notitie biedt ook aan om één bestand te decoderen als demonstratie van hun mogelijkheden.
De Wiaw-losgeldbrief luidt als volgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
-
Communicatie kanalen
De losgeldbrief bevat e-mailadressen waarmee u contact kunt opnemen met de cybercriminelen: support@freshingmail[dot]top en datarestorehelpyou@airmail[dot]cc.
Omgaan met ransomware
Slachtoffers wordt afgeraden het losgeld te betalen, omdat er geen garantie is dat ze decoderingstools ontvangen. Alternatieve oplossingen zijn onder meer het zoeken naar decoderingstools van derden of het vertrouwen op bestandsback-ups.
Ransomware verwijderen
Het verwijderen van ransomware van aangetaste systemen is van cruciaal belang om verdere schade en verspreiding binnen netwerken te voorkomen.
Algemene inzichten over ransomware
Ransomware versleutelt bestanden en eist betaling voor decodering. Voorbeelden van andere ransomwarevarianten zijn LAPSUS$, Wing en Fastbackdata.
Regelmatige software-updates, cyberbeveiligingstraining en het onderhouden van veilige back-ups zijn essentieel bij het voorkomen van ransomware-infecties.
Ransomware-infecties voorkomen
De Djvu-ransomware, waaronder Wiaw, verspreidt zich via illegale software, nepwebsites, kwaadaardige e-mailbijlagen, P2P-netwerken en kwetsbaarheden in verouderde software.
Wees voorzichtig online, vermijd dubieuze links en downloads, houd systemen up-to-date, gebruik betrouwbare antivirussoftware en scan systemen regelmatig om bedreigingen te detecteren en te verwijderen. Als u geïnfecteerd bent met de Wiaw-ransomware, gebruik dan vertrouwde anti-malwareprogramma's om deze te verwijderen.