Программа-вымогатель Wazp заблокирует ваши файлы

При анализе образцов вредоносных программ мы обнаружили вариант программы-вымогателя Wazp, который является частью семейства Djvu. Эта конкретная программа-вымогатель шифрует файлы и изменяет их имена, добавляя расширение «.wazp». Кроме того, Wazp оставляет после себя файл с запиской о выкупе под названием «_readme.txt».

Стоит отметить, что программы-вымогатели из семейства Djvu часто распространяются вместе с другими типами вредоносных программ, такими как RedLine или Vidar, печально известными своими возможностями кражи данных. В качестве примера того, как Wazp переименовывает файлы, он преобразует «1.jpg» в «1.jpg.wazp», «2.png» в «2.png.wazp» и так далее.

В записке о выкупе, выданной злоумышленниками, жертвы требуют оплаты в обмен на необходимые ключи дешифрования и программное обеспечение для восстановления их зашифрованных данных. Для установления связи в заметке указаны два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc.

Кроме того, в примечании подчеркивается, что стоимость инструментов дешифрования будет варьироваться в зависимости от того, насколько быстро реагируют жертвы. Согласно записке о выкупе, жертвы, которые обращаются к злоумышленникам в течение 72 часов, имеют возможность получить инструменты для расшифровки за 480 долларов.

Однако те, кто свяжется с ними после этого срока, должны будут заплатить 980 долларов. Кроме того, в примечании предлагается, чтобы жертвы могли отправить один зашифрованный файл меньшей важности, который будет бесплатно расшифрован в качестве демонстрации способности злоумышленников расшифровывать файлы, прежде чем рассматривать возможность покупки инструментов дешифрования.

Записка о выкупе Wazp просит первоначальный выкуп в размере 490 долларов

Полный текст записки Wazp о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-6Dm02j1lRa
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Wazp, распространяются в Интернете?

Распространение программ-вымогателей, таких как Wazp, может происходить через различные онлайн-каналы и тактики. Вот некоторые распространенные методы, используемые злоумышленниками для распространения программ-вымогателей:

• Вредоносные вложения электронной почты. Злоумышленники часто отправляют фишинговые электронные письма, которые кажутся законными и содержат вредоносные вложения. Эти вложения могут быть замаскированы под безобидные файлы, такие как документы, PDF-файлы или ZIP-архивы. Когда получатель открывает вложение, выполняется полезная нагрузка программы-вымогателя, которая заражает систему.
• Зараженные веб-сайты и вредоносная реклама. Злоумышленники могут скомпрометировать законные веб-сайты или создать вредоносные веб-сайты, на которых размещаются наборы эксплойтов. Эти наборы эксплойтов используют уязвимости в браузере посетителя или плагинах для доставки программ-вымогателей. Вредоносная реклама (вредоносная реклама) включает размещение зараженных объявлений на законных веб-сайтах, что может привести к загрузке программ-вымогателей, когда пользователи нажимают на объявления.
• Использование уязвимостей программного обеспечения. Программы-вымогатели могут распространяться путем использования уязвимостей в программных приложениях, операционных системах или сетевых протоколах. Злоумышленники используют неисправленные системы или устаревшее программное обеспечение, на которое не были установлены необходимые обновления безопасности, что позволяет программам-вымогателям проникать в уязвимые системы.
• Атаки по протоколу удаленного рабочего стола (RDP). Киберпреступники могут атаковать системы с плохо настроенными или слабо защищенными подключениями по протоколу удаленного рабочего стола. Получив несанкционированный доступ, они могут развернуть программы-вымогатели непосредственно на скомпрометированных системах.
• Вредоносные загрузки из файлообменных сетей. Злоумышленники распространяют программы-вымогатели, загружая зараженные файлы в файлообменные сети или торрент-сайты, маскируясь под популярные фильмы, программы для взлома или другие желаемые загрузки. Ничего не подозревающие пользователи, которые загружают и запускают эти файлы, неосознанно устанавливают программу-вымогатель в свои системы.