Программа-вымогатель Wwza блокирует системы жертв

Во время анализа образцов вредоносного ПО мы столкнулись с программой-вымогателем Wwza, которая является частью семейства программ-вымогателей Djvu. Когда этот вирус-вымогатель проникает на компьютер, он шифрует данные и добавляет к именам файлов расширение «.wwza». Например, файл с первоначальным названием «1.jpg» будет изменен на «1.jpg.wwza», а «2.png» станет «2.png.wwza» и так далее.

Помимо шифрования файлов, Wwza генерирует записку о выкупе в виде текстового документа с именем «_readme.txt». В распространении Wwza могут также участвовать различные другие типы вредоносных программ, предназначенных для кражи информации.

В записке о выкупе подчеркивается, что расшифровка файлов полностью зависит от специализированного программного обеспечения для дешифрования и уникального ключа. Он рекомендует жертвам установить контакт с злоумышленниками через предоставленные адреса электронной почты (support@freshmail.top или datarestorehelp@airmail.cc), чтобы получить более подробные инструкции.

Кроме того, в записке о выкупе упоминаются две денежные суммы (980 и 490 долларов США), что позволяет предположить, что жертвы могут иметь право на скидку на инструменты расшифровки, если они инициируют контакт с преступниками в течение 72 часов.

Wwza использует стандартный шаблон заметок Djvu

Полный текст записки о выкупе Wwza выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-xoUXGr6cqT
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Wwza, могут заразить ваш компьютер?

Программы-вымогатели, такие как Wwza, могут заразить ваш компьютер различными способами, часто полагаясь на тактику обмана и уязвимости безопасности. Вот распространенные способы проникновения программ-вымогателей на ваш компьютер:

• Вредоносные вложения электронной почты. Киберпреступники часто распространяют программы-вымогатели через фишинговые электронные письма. Они отправляют электронные письма с, казалось бы, безобидными вложениями, такими как документы Word или PDF-файлы, которые содержат вредоносные макросы или сценарии. Когда вы открываете вложение, оно активирует программу-вымогатель.
• Зараженные ссылки электронной почты. Фишинговые электронные письма также могут содержать ссылки на вредоносные веб-сайты. Нажатие на эти ссылки может привести к загрузке с диска или перенаправить вас на сайт, который обманным путем заставляет вас загрузить программу-вымогатель.
• Вредоносная реклама. Программы-вымогатели могут распространяться через вредоносную онлайн-рекламу (вредоносную рекламу). Нажатие на эти объявления может вызвать попутную загрузку и установку программы-вымогателя в вашу систему без вашего ведома.
• Уязвимости программного обеспечения. Программы-вымогатели могут использовать уязвимости в вашей операционной системе, программном обеспечении или браузере. Вот почему так важно поддерживать свое программное обеспечение в актуальном состоянии с использованием последних обновлений безопасности.
• Скомпрометированное или поддельное программное обеспечение. Некоторые программы-вымогатели поставляются в комплекте со взломанным или пиратским программным обеспечением или маскируются под законные приложения. Загрузка и установка такого программного обеспечения может привести к заражению.
• Атаки по протоколу удаленного рабочего стола (RDP). Злоумышленники могут получить доступ к вашему компьютеру через слабые или открытые соединения RDP. Оказавшись внутри, они могут вручную установить программу-вымогатель.
• Вредоносные веб-сайты. Посещение скомпрометированных или вредоносных веб-сайтов может привести к тому, что ваш компьютер подвергнется посторонним загрузкам. Убедитесь, что вы посещаете только надежные веб-сайты и по возможности используете расширения безопасности браузера.
• Социальная инженерия. Злоумышленники могут использовать тактику социальной инженерии, например фальшивые звонки в службу технической поддержки, чтобы обманом заставить вас предоставить им доступ к вашему компьютеру. Оказавшись внутри, они могут внедрить программу-вымогатель.