Co to jest Wzoq Ransomware?
W krajobrazie zagrożeń cybernetycznych pojawienie się nowych odmian złośliwego oprogramowania stanowi stały problem. Niedawno odkryto zagrożenie ransomware Wzoq. Okazało się, że ten konkretny szczep należy do osławionej rodziny ransomware Djvu, znanej z podstępnego szyfrowania plików i taktyk wyłudzeń.
Table of Contents
Szyfrowanie i wyłudzanie plików
Podstawowym sposobem działania ransomware Wzoq jest infiltracja systemu ofiary i szyfrowanie jej plików, czyniąc je niedostępnymi. Ten proces szyfrowania polega na dodaniu rozszerzenia „.wzoq” do nazw plików docelowych. Na przykład plik początkowo nazwany „1.jpg” po padnięciu ofiarą tego złośliwego oprogramowania zmienił się na „1.jpg.wzoq”. Następnie tworzona jest notatka z żądaniem okupu zatytułowana „_readme.txt”, aby powiadomić ofiarę o jej tragicznej sytuacji.
Połączenie Djvu Ransomware
Ważne jest, aby zrozumieć, że oprogramowanie ransomware Djvu często działa w połączeniu ze złośliwym oprogramowaniem kradnącym informacje, takim jak Vidar, RedLine lub podobnymi zagrożeniami. To połączenie oprogramowania ransomware i narzędzi do wydobywania danych może prowadzić do niszczycielskiego naruszenia poufnych informacji.
Żądanie okupu
Głównym celem ransomware Wzoq jest oczywiście zysk finansowy dla jego operatorów. Wiadomość z żądaniem okupu dostarczona ofierze stwierdza, że krytyczne pliki, w tym bazy danych, dokumenty i obrazy, zostały bezpiecznie zamknięte. Aby odzyskać dostęp, ofiary proszone są o zakup od atakujących klucza i narzędzia deszyfrującego za wysoką cenę 980 USD. Jednakże pojawia się promyk nadziei: jeśli ofiara skontaktuje się z cyberprzestępcami w ciągu 72 godzin, kwota okupu zostanie zmniejszona o połowę.
Notatka z żądaniem okupu brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-E3ktviSmlG
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
-
Ryzyko płacenia
Pomimo obietnic odszyfrowania płatności, doświadczenie pokazuje, że wiarygodność cyberprzestępców jest co najwyżej wątpliwa. Ofiary często pozostają bez kluczy deszyfrujących lub oprogramowania, nawet po spełnieniu żądania okupu. W związku z tym nasza jednoznaczna rada jest przeciwna płaceniu okupu, ponieważ nie ma gwarancji odzyskania danych. Co więcej, wkład finansowy w tę działalność przestępczą jedynie utrwala cykl cyberprzestępczości.
Odzyskiwanie danych i zapobieganie
Ograniczenie szkód wyrządzonych przez ransomware Wzoq wymaga jego natychmiastowego usunięcia z zainfekowanego systemu. Niestety samo to działanie nie przywróci już zainfekowanych plików. Jedynym realnym rozwiązaniem jest odzyskanie tych plików z wcześniej utworzonej kopii zapasowej, pod warunkiem, że taka istnieje i jest przechowywana w bezpiecznym miejscu. Podkreśla to znaczenie przechowywania kopii zapasowych w wielu oddzielnych lokalizacjach, takich jak zdalne serwery i odłączone urządzenia pamięci masowej, w celu zapewnienia bezpieczeństwa krytycznych danych.
