Wazp Ransomware kommer att låsa dina filer
När vi genomförde en analys av prover av skadlig programvara, stötte vi på en ransomware-variant vid namn Wazp, som är en del av Djvu-familjen. Denna specifika ransomware krypterar filer och ändrar deras filnamn genom att lägga till tillägget ".wazp". Dessutom lämnar Wazp efter sig en lösennotisfil som heter "_readme.txt".
Det är värt att notera att ransomware från Djvu-familjen ofta distribueras tillsammans med andra typer av skadlig programvara, som RedLine eller Vidar, som är ökända för sina datastjälningsmöjligheter. Som ett exempel på hur Wazp byter namn på filer, omvandlar det "1.jpg" till "1.jpg.wazp", "2.png" till "2.png.wazp" och så vidare.
Lösenedeln, utfärdad av angriparna, kräver betalning från offren i utbyte mot de nödvändiga dekrypteringsnycklarna och programvaran för att återställa deras krypterade data. För att upprätta kommunikation tillhandahåller anteckningen två e-postadresser: support@freshmail.top och datarestorehelp@airmail.cc.
Vidare understryker noteringen att kostnaden för dekrypteringsverktygen kommer att variera beroende på hur snabbt offren svarar. Enligt lösensumman har offer som når ut till angriparna inom en 72-timmars tidsram möjlighet att få dekrypteringsverktygen för $480.
De som kontaktar dem efter denna tidsram kommer dock att behöva betala $980. Dessutom föreslår anteckningen att offer kan skicka en enda krypterad fil av mindre betydelse, som kommer att dekrypteras gratis som en demonstration av angriparnas förmåga att dekryptera filer innan de överväger att köpa dekrypteringsverktygen.
Wazp Ransom Note ber om en initial lösen på $490
Den fullständiga texten i Wazp lösennota lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-6Dm02j1lRa
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur distribueras Ransomware Like Wazp online?
Distributionen av ransomware som Wazp kan ske genom olika onlinekanaler och taktiker. Här är några vanliga metoder som angripare använder för att distribuera ransomware:
- Skadliga e-postbilagor: Angripare skickar ofta nätfiske-e-postmeddelanden som verkar legitima och innehåller skadliga bilagor. Dessa bilagor kan vara förklädda som ofarliga filer, såsom dokument, PDF-filer eller ZIP-arkiv. När mottagaren öppnar bilagan exekveras ransomware-nyttolasten, vilket infekterar systemet.
- Infekterade webbplatser och malvertising: Angripare kan äventyra legitima webbplatser eller skapa skadliga webbplatser som är värd för exploateringssatser. Dessa exploateringssatser utnyttjar sårbarheter i besökarens webbläsare eller plugins för att leverera ransomware. Malvertising (skadlig reklam) innebär att infekterade annonser placeras på legitima webbplatser, vilket kan leda till drivande nedladdningar av ransomware när användare klickar på annonserna.
- Utnyttja sårbarheter i programvara: Ransomware kan distribueras genom att utnyttja sårbarheter i program, operativsystem eller nätverksprotokoll. Angripare drar fördel av opachade system eller föråldrad programvara som inte har fått nödvändiga säkerhetsuppdateringar, vilket gör att ransomwaren kan infiltrera de sårbara systemen.
- Remote Desktop Protocol (RDP)-attacker: Cyberbrottslingar kan rikta sig mot system med dåligt konfigurerade eller svagt skyddade Remote Desktop Protocol-anslutningar. Genom att få obehörig åtkomst kan de distribuera ransomware direkt på de komprometterade systemen.
- Skadliga nedladdningar från fildelningsnätverk: Angripare distribuerar ransomware genom att ladda upp infekterade filer till fildelningsnätverk eller torrentsajter, maskera sig som populära filmer, mjukvarusprickor eller andra önskvärda nedladdningar. Intet ont anande användare som laddar ner och kör dessa filer omedvetet installerar ransomware på sina system.
