Wazp 勒索软件会锁定您的文件
在对恶意软件样本进行分析时,我们发现了一个名为 Wazp 的勒索软件变种,它属于 Djvu 家族。这种特定的勒索软件会加密文件并通过添加“.wazp”扩展名来修改其文件名。此外,Wazp 留下了一个名为“_readme.txt”的勒索字条文件。
值得注意的是,Djvu 系列勒索软件经常与其他类型的恶意软件一起传播,例如 RedLine 或 Vidar,这些恶意软件因其数据窃取功能而臭名昭著。作为 Wazp 如何重命名文件的示例,它将“1.jpg”转换为“1.jpg.wazp”,“2.png”转换为“2.png.wazp”,依此类推。
攻击者发出的勒索信要求受害者付款,以换取恢复加密数据所需的解密密钥和软件。为了建立通信,该注释提供了两个电子邮件地址:support@freshmail.top 和 datarestorehelp@airmail.cc。
此外,该说明还强调,解密工具的成本将根据受害者响应的速度而有所不同。根据勒索字条,在 72 小时内联系攻击者的受害者可以选择以 480 美元的价格获取解密工具。
然而,在此时间之后联系他们的人将被要求支付 980 美元。此外,该说明还建议受害者可以发送一个不太重要的加密文件,该文件将被免费解密,以证明攻击者在考虑购买解密工具之前解密文件的能力。
Wazp 勒索信索要 490 美元的初始赎金
Wazp 勒索信全文如下:
注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-6Dm02j1lRa
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:
像 Wazp 这样的勒索软件是如何在线传播的?
Wazp 等勒索软件的传播可以通过各种在线渠道和策略进行。以下是攻击者传播勒索软件的一些常用方法:
- 恶意电子邮件附件:攻击者经常发送看似合法但包含恶意附件的网络钓鱼电子邮件。这些附件可能伪装成无害的文件,例如文档、PDF 或 ZIP 档案。当收件人打开附件时,勒索软件负载就会被执行,从而感染系统。
- 受感染的网站和恶意广告:攻击者可以破坏合法网站或创建托管漏洞利用工具包的恶意网站。这些漏洞利用工具包利用访问者浏览器或插件中的漏洞来传播勒索软件。恶意广告(恶意广告)涉及在合法网站上放置受感染的广告,当用户点击广告时,可能会导致勒索软件的偷渡式下载。
- 利用软件漏洞:勒索软件可以通过利用软件应用程序、操作系统或网络协议中的漏洞进行传播。攻击者利用未修补的系统或未收到必要安全更新的过时软件,使勒索软件能够渗透到易受攻击的系统。
- 远程桌面协议 (RDP) 攻击:网络犯罪分子可能会将远程桌面协议连接配置不当或保护薄弱的系统作为目标。通过获得未经授权的访问,他们可以将勒索软件直接部署到受感染的系统上。
- 来自文件共享网络的恶意下载:攻击者通过将受感染的文件上传到文件共享网络或 torrent 站点来分发勒索软件,伪装成流行电影、软件破解或其他所需的下载。下载并执行这些文件的毫无戒心的用户会在不知情的情况下在其系统上安装勒索软件。
