Wwza 勒索軟體鎖定受害者係統

在分析惡意軟體樣本時，我們遇到了 Wwza 勒索軟體，它是 Djvu 勒索軟體家族的一部分。當此勒索軟體滲透電腦時，它會加密資料並將「.wwza」副檔名附加到檔案名稱中。例如，原來名為“1.jpg”的檔案將更改為“1.jpg.wwza”，“2.png”將更改為“2.png.wwza”，依此類推。

除了加密檔案之外，Wwza 還會以名為「_readme.txt」的文字文件的形式產生勒索字條。 Wwza 的分發也可能涉及旨在竊取資訊的各種其他類型的惡意軟體。

勒索信強調，解密檔案完全依賴專門的解密軟體和唯一的金鑰。它指示受害者透過提供的電子郵件地址（support@freshmail.top 或 datarestorehelp@airmail.cc）與攻擊者建立聯繫，以獲得更詳細的指導。

此外，勒索信中還提到了兩筆金額（980 美元和 490 美元），這表明如果受害者在 72 小時內與罪犯聯繫，他們可能有資格獲得解密工具的折扣價。

Wwza 使用標準 Djvu 筆記模板

Wwza勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、資料庫、文件和其他重要文件）均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-xoUXGr6cqT
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯絡我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身分證：

像 Wwza 這樣的勒索軟體如何感染您的電腦？

像 Wwza 這樣的勒索軟體可以透過各種方式感染您的計算機，通常依靠欺騙策略和安全漏洞。以下是勒索軟體滲透您的電腦的常見方式：

• 惡意電子郵件附件：網路犯罪者經常透過網路釣魚電子郵件分發勒索軟體。他們發送的電子郵件帶有看似無害的附件，例如包含惡意巨集或腳本的 Word 文件或 PDF。當您打開附件時，它會啟動勒索軟體。
• 受感染的電子郵件連結：網路釣魚電子郵件也可能包含惡意網站的連結。點擊這些連結可能會導致偷渡式下載或將您重定向到誘騙您下載勒索軟體的網站。
• 惡意廣告：勒索軟體可以透過惡意網路廣告（惡意廣告）傳播。點擊這些廣告可能會觸發偷渡式下載，在您不知情的情況下在您的系統上安裝勒索軟體。
• 軟體漏洞：勒索軟體可以利用作業系統、軟體或瀏覽器中的漏洞。這就是為什麼讓您的軟體保持最新的安全修補程式至關重要。
• 受損或假冒軟體：某些勒索軟體與破解或盜版軟體捆綁在一起，或偽裝成合法應用程式。下載並安裝此類軟體可能會導致感染。
• 遠端桌面協定 (RDP) 攻擊：攻擊者可以透過薄弱或暴露的 RDP 連線存取您的電腦。一旦進入，他們就可以手動安裝勒索軟體。
• 惡意網站：造訪受感染或惡意網站可能會使您的電腦遭受偷渡式下載。確保您只造訪信譽良好的網站，並儘可能使用瀏覽器安全擴充。
• 社會工程：攻擊者可能會使用社會工程策略（例如虛假的技術支援電話）來誘騙您授予他們存取您電腦的權限。一旦進入，他們就可以部署勒索軟體。