Wazp 勒索軟件會鎖定您的文件
在對惡意軟件樣本進行分析時,我們發現了一個名為 Wazp 的勒索軟件變種,它屬於 Djvu 家族。這種特定的勒索軟件會加密文件並通過添加“.wazp”擴展名來修改其文件名。此外,Wazp 留下了一個名為“_readme.txt”的勒索字條文件。
值得注意的是,Djvu 系列勒索軟件經常與其他類型的惡意軟件一起傳播,例如 RedLine 或 Vidar,這些惡意軟件因其數據竊取功能而臭名昭著。作為 Wazp 如何重命名文件的示例,它將“1.jpg”轉換為“1.jpg.wazp”,“2.png”轉換為“2.png.wazp”,依此類推。
攻擊者發出的勒索信要求受害者付款,以換取恢復加密數據所需的解密密鑰和軟件。為了建立通信,該註釋提供了兩個電子郵件地址:support@freshmail.top 和 datarestorehelp@airmail.cc。
此外,該說明還強調,解密工具的成本將根據受害者響應的速度而有所不同。根據勒索字條,在 72 小時內聯繫攻擊者的受害者可以選擇以 480 美元的價格獲取解密工具。
然而,在此時間之後聯繫他們的人將被要求支付 980 美元。此外,該說明還建議受害者可以發送一個不太重要的加密文件,該文件將被免費解密,以證明攻擊者在考慮購買解密工具之前解密文件的能力。
Wazp 勒索信索要 490 美元的初始贖金
Wazp 勒索信全文如下:
注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、數據庫、文檔和其他重要文件)均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的電腦發送您的加密文件之一,我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述:
hxxps://we.tl/t-6Dm02j1lRa
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們,可享受 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲取該軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯繫我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身份證:
像 Wazp 這樣的勒索軟件是如何在線傳播的?
Wazp 等勒索軟件的傳播可以通過各種在線渠道和策略進行。以下是攻擊者傳播勒索軟件的一些常用方法:
- 惡意電子郵件附件:攻擊者經常發送看似合法但包含惡意附件的網絡釣魚電子郵件。這些附件可能偽裝成無害的文件,例如文檔、PDF 或 ZIP 檔案。當收件人打開附件時,勒索軟件負載就會被執行,從而感染系統。
- 受感染的網站和惡意廣告:攻擊者可以破壞合法網站或創建託管漏洞利用工具包的惡意網站。這些漏洞利用工具包利用訪問者瀏覽器或插件中的漏洞來傳播勒索軟件。惡意廣告(惡意廣告)涉及在合法網站上放置受感染的廣告,當用戶點擊廣告時,可能會導致勒索軟件的偷渡式下載。
- 利用軟件漏洞:勒索軟件可以通過利用軟件應用程序、操作系統或網絡協議中的漏洞進行傳播。攻擊者利用未修補的系統或未收到必要安全更新的過時軟件,使勒索軟件能夠滲透到易受攻擊的系統。
- 遠程桌面協議 (RDP) 攻擊:網絡犯罪分子可能會將遠程桌面協議連接配置不當或保護薄弱的系統作為目標。通過獲得未經授權的訪問,他們可以將勒索軟件直接部署到受感染的系統上。
- 來自文件共享網絡的惡意下載:攻擊者通過將受感染的文件上傳到文件共享網絡或 torrent 站點來分發勒索軟件,偽裝成流行電影、軟件破解或其他所需的下載。下載並執行這些文件的毫無戒心的用戶會在不知情的情況下在其係統上安裝勒索軟件。
