Wisz ransomware είναι κακόβουλο λογισμικό κρυπτογράφησης αρχείων από τη διαβόητη οικογένεια ransomware Djvu/STOP. Είναι μια πολύ επικίνδυνη λοίμωξη που στοχεύει προσωπικά αρχεία και ουσιαστικά τα παίρνει ομήρους. Η ανάκτηση αρχείων δεν είναι πάντα δυνατή.
Το ransomware ξεκινά τις κακόβουλες δραστηριότητές του μόλις ξεκινήσει από τους χρήστες. Ενώ κρυπτογραφεί αρχεία, θα εμφανίσει ένα ψεύτικο παράθυρο του Windows Update για να αποσπάσει την προσοχή των χρηστών. Μόλις ολοκληρωθεί η κρυπτογράφηση αρχείων, δεν θα μπορούν να ανοίξουν.
Δυστυχώς, το ransomware στοχεύει όλα τα προσωπικά αρχεία, συμπεριλαμβανομένων φωτογραφιών, βίντεο και εγγράφων. Τα κρυπτογραφημένα αρχεία είναι εύκολο να αναγνωριστούν επειδή θα έχουν την επέκταση .wisz. Για παράδειγμα, ένα κρυπτογραφημένο αρχείο text.txt θα γίνει text.txt.wisz.
Τα κρυπτογραφημένα αρχεία θα παραμείνουν μη ανοιχτά μέχρι να τα εκτελέσετε πρώτα μέσω ενός αποκρυπτογράφου. Ωστόσο, η απόκτηση ενός αποκρυπτογράφου θα είναι δύσκολη, επειδή οι μόνοι που το έχουν αυτή τη στιγμή είναι οι εγκληματίες του κυβερνοχώρου που λειτουργούν αυτό το ransomware. Όπως εξηγείται στο σημείωμα λύτρων _readme.txt, τα θύματα ransomware μπορούν να αγοράσουν έναν αποκρυπτογράφο από τους χειριστές για 999 $, που θα καταβληθεί σε Bitcoin. Το σημείωμα αναφέρει επίσης ότι οι χρήστες που έρχονται σε επαφή εντός των πρώτων 72 ωρών θα λάβουν έκπτωση 50%. Επιπλέον, οι χειριστές ransomware υποτίθεται ότι θα αποκρυπτογραφήσουν ένα αρχείο δωρεάν, υπό την προϋπόθεση ότι δεν περιέχει σημαντικές πληροφορίες.
Παρακάτω είναι η πλήρης Wisz ransomware σημείωση λύτρων:
ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
–
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Η πληρωμή των λύτρων δεν συνιστάται ποτέ επειδή δεν εγγυάται την αποκρυπτογράφηση αρχείων. Οι χρήστες θα πρέπει να έχουν κατά νου ότι ασχολούνται με εγκληματίες στον κυβερνοχώρο, οι οποίοι δεν θα αισθάνονται υποχρεωμένοι να στείλουν έναν αποκρυπτογράφο μόνο και μόνο επειδή ένα θύμα πληρώνει. Είναι επίσης πιθανό ότι ακόμη και αν στείλουν τον αποκρυπτογράφο, δεν θα λειτουργήσει απαραίτητα. Αμέτρητα θύματα ransomware έχουν πληρώσει χρήματα σε εγκληματίες στον κυβερνοχώρο, αλλά δεν έλαβαν τίποτα σε αντάλλαγμα.
Εάν έχετε αντίγραφο ασφαλείας, μπορείτε να ξεκινήσετε την ανάκτηση των αρχείων σας μόλις καταργήσετε Wisz ransomware από τον υπολογιστή σας. Συνιστάται ιδιαίτερα να χρησιμοποιήσετε ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό για διαγραφή Wisz ransomware , επειδή είναι μια περίπλοκη μόλυνση. Μόνο όταν το ransomware εξαφανιστεί πλήρως, είναι ασφαλές να συνδεθείτε στο αντίγραφο ασφαλείας σας.
Εάν δεν έχετε αντίγραφο ασφαλείας, δημιουργήστε αντίγραφα ασφαλείας των κρυπτογραφημένων αρχείων και περιμένετε να κυκλοφορήσει ένας δωρεάν Wisz ransomware αποκρυπτογράφος. Ωστόσο, πρέπει ακόμα να διαγράψετε Wisz ransomware .
Πώς το ransomware μολύνει τους υπολογιστές;
Το ransomware διανέμεται μέσω των συνήθων μεθόδων διανομής κακόβουλου λογισμικού. Οι χρήστες που έχουν κακές συνήθειες περιήγησης είναι πολύ πιο πιθανό να εντοπίσουν κακόβουλο λογισμικό επειδή εμπλέκονται σε επικίνδυνη συμπεριφορά. Για παράδειγμα, εάν χρησιμοποιείτε torrents για να πειρατείτε περιεχόμενο που προστατεύεται από πνευματικά δικαιώματα, να ανοίξετε ανεπιθύμητα συνημμένα email χωρίς να τα ελέγξετε πρώτα, να κάνετε κλικ σε τυχαίους συνδέσμους κ.λπ., είναι πολύ πιο πιθανό να εντοπίσετε κακόβουλες μολύνσεις. Η ανάπτυξη καλύτερων διαδικτυακών συνηθειών είναι ένας πολύ καλός τρόπος για να αποφύγετε το κακόβουλο λογισμικό.
Επειδή οι χρήστες τείνουν να ανοίγουν συνημμένα email χωρίς να τα ελέγχουν πρώτα, οι κακόβουλοι ηθοποιοί χρησιμοποιούν συχνά αυτήν τη μέθοδο για τη διανομή κακόβουλου λογισμικού. Επισυνάπτουν κακόβουλα αρχεία σε μηνύματα ηλεκτρονικού ταχυδρομείου και όταν οι χρήστες ανοίγουν τα εν λόγω αρχεία, μολύνουν τους υπολογιστές τους με το κακόβουλο λογισμικό. Ευτυχώς, τα περισσότερα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου είναι εύκολο να αναγνωριστούν επειδή στοχεύουν πολλούς χρήστες ταυτόχρονα και δεν είναι εξατομικευμένα.
Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά φαίνονται σαν να αποστέλλονται από νόμιμες εταιρείες, συχνά αυτές που παρέχουν υπηρεσίες. Για παράδειγμα, το κακόβουλο λογισμικό συχνά κρύβεται σε μηνύματα ηλεκτρονικού ταχυδρομείου που μοιάζουν με ειδοποιήσεις παράδοσης δεμάτων. Είναι επίσης σύνηθες για τα μηνύματα ηλεκτρονικού ταχυδρομείου να ισχυρίζονται ότι το συνημμένο αρχείο είναι ένα σημαντικό έγγραφο που πρέπει να αναθεωρηθεί αμέσως. Αυτό ζητά από τους χρήστες να ανοίξουν τα συνημμένα. Ωστόσο, αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι συχνά γεμάτα γραμματικά / ορθογραφικά λάθη. Αυτό είναι ένα άμεσο δώρο επειδή σπάνια θα βρείτε λάθη σε νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά όχι σε αυτόματα μηνύματα ηλεκτρονικού ταχυδρομείου.
Τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου στοχεύουν πολλούς χρήστες ταυτόχρονα, επομένως δεν είναι εξατομικευμένα. Τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου απευθύνονται σε χρήστες χρησιμοποιώντας γενικές λέξεις όπως Χρήστης, Μέλος, Πελάτης κ.λπ., και αυτό είναι επίσης ένα δώρο. Οι εταιρείες των οποίων οι υπηρεσίες χρησιμοποιούν οι χρήστες χρησιμοποιούν πάντα τα ονόματα των χρηστών στα μηνύματα ηλεκτρονικού ταχυδρομείου για να τους απευθύνουν, επειδή αυτό κάνει τα μηνύματα ηλεκτρονικού ταχυδρομείου να φαίνονται πιο προσωπικά. Οι γενικές λέξεις που χρησιμοποιούνται στον χαιρετισμό μπορούν επομένως να είναι σημάδι είτε spam είτε κακόβουλου email.
Όταν κακόβουλοι ηθοποιοί στοχεύουν κάποιον συγκεκριμένο, κάνουν τα μηνύματα ηλεκτρονικού ταχυδρομείου πολύ πιο πειστικά. Τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν έχουν λάθη και περιέχουν ακόμη και πληροφορίες που θα έδιναν αξιοπιστία στο email. Αυτές οι εξελιγμένες καμπάνιες κακόβουλου λογισμικού είναι ο λόγος για τον οποίο συνιστάται η σάρωση όλων των ανεπιθύμητων συνημμένων email με λογισμικό προστασίας από ιούς ή VirusTotal πριν τα ανοίξετε.
Το κακόβουλο λογισμικό βρίσκεται επίσης συχνά σε torrents, ειδικά σε torrents για ψυχαγωγικό περιεχόμενο (π.χ. ταινίες, τηλεοπτικές σειρές, βιντεοπαιχνίδια κ.λπ.). Οι ιστότοποι torrent συχνά ελέγχονται ελάχιστα, γεγονός που επιτρέπει στα κακόβουλα torrents να παραμείνουν ανοιχτά για μεγάλο χρονικό διάστημα. Η πειρατεία μέσω torrents δεν είναι μόνο κλοπή περιεχομένου αλλά και επικίνδυνη για τους υπολογιστές και τα δεδομένα των χρηστών.
Wisz ransomware μετακόμιση
Το Ransomware είναι μια περίπλοκη λοίμωξη, γι “αυτό δεν συνιστάται η χειροκίνητη Wisz ransomware αφαίρεση. Χρησιμοποιήστε ένα καλό πρόγραμμα προστασίας από κακόβουλο λογισμικό για να καταργήσετε πλήρως το Wisz ransomware . Μόλις αφαιρεθεί το ransomware, μπορείτε να αποκτήσετε πρόσβαση στο αντίγραφο ασφαλείας σας και να ξεκινήσετε την ανάκτηση αρχείων. Αξίζει να σημειωθεί ότι εάν το ransomware εξακολουθεί να υπάρχει όταν αποκτάτε πρόσβαση στο αντίγραφο ασφαλείας σας, τα αντίγραφα ασφαλείας των αρχείων θα κρυπτογραφηθούν επίσης.
Εάν δεν έχετε αντίγραφο ασφαλείας, οι επιλογές σας είναι πολύ περιορισμένες όσον αφορά την ανάκτηση αρχείων. Ένας δωρεάν Wisz ransomware αποκρυπτογράφος μπορεί να γίνει διαθέσιμος στο μέλλον, οπότε δημιουργήστε αντίγραφα ασφαλείας των κρυπτογραφημένων αρχείων σας για να τα διατηρήσετε ασφαλή μέχρι να συμβεί αυτό. Εάν ένας δωρεάν Wisz ransomware αποκρυπτογράφος κυκλοφορήσει, θα αναρτηθεί στο NoMoreRansom . Να είστε δύσπιστοι για τους δωρεάν Wisz ransomware αποκρυπτογράφους που προωθούνται σε αμφισβητήσιμα φόρουμ και ιστότοπους, επειδή πιθανότατα θα ήταν ψεύτικοι. Εάν δεν μπορείτε να το βρείτε στο NoMoreRansom, πιθανότατα δεν θα βρείτε νόμιμο Wisz ransomware αποκρυπτογράφο σε κανέναν άλλο ιστότοπο.
Wisz ransomware ανιχνεύεται ως:
- Win32: Malware-gen από τον Avast/AVG
- Gen:Variant.Midie.144304 από τον BitDefender
- Trojan.MalPack.GS από Malwarebytes
- Trojan: Win32/Caynamer.A!ml από τον Microsoft
- Μια παραλλαγή του Win32/Kryptik.HWLX από την ESET
- HEUR: Trojan.Win32.Agent.gen από τον Kaspersky
- Gen:Variant.Midie.144304 (B) από τον Emsisoft
