Wisz ransomware é um malware de criptografia de arquivos da famosa família de ransomware Djvu/STOP. É uma infecção muito perigosa que tem como alvo arquivos pessoais e essencialmente os toma como reféns. A recuperação de arquivos nem sempre é possível.

 

O ransomware inicia suas atividades maliciosas assim que é iniciado pelos usuários. Enquanto estiver criptografando arquivos, ele mostrará uma janela falsa do Windows Update para distrair os usuários. Uma vez que é feito criptografar arquivos, eles se tornarão inexpedientes.

Infelizmente, o ransomware tem como alvo todos os arquivos pessoais, incluindo fotos, vídeos e documentos. Arquivos criptografados são fáceis de reconhecer porque eles terão a extensão .wisz. Por exemplo, um arquivo text.txt criptografado se tornaria text.txt.wisz.

Os arquivos criptografados permanecerão inabertos até que você os execute por meio de um decodificador primeiro. No entanto, obter um decodificador será um desafio, porque os únicos que o têm no momento são os criminosos cibernéticos que operam este ransomware. Como explicado na nota de resgate _readme.txt, as vítimas de ransomware podem comprar um decodificador das operadoras por US$ 999, a ser pago em Bitcoin. A nota menciona ainda que os usuários que fizerem contato nas primeiras 72 horas receberão 50% de desconto. Além disso, os operadores de ransomware supostamente descriptografarão um arquivo gratuitamente, desde que não contenha nenhuma informação importante.

Veja abaixo a íntegra Wisz ransomware da nota de resgate:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Pagar o resgate nunca é recomendado porque não garante a descriptografia do arquivo. Os usuários devem ter em mente que estão lidando com cibercriminosos, que não se sentirão obrigados a enviar um decodificador apenas porque a vítima paga. Também é possível que, mesmo que eles enviem o decodificador, ele não necessariamente funcione. Inúmeras vítimas de ransomware pagaram dinheiro a cibercriminosos, mas não receberam nada em troca.

Se você tiver um backup, poderá começar a recuperar seus arquivos assim que remover Wisz ransomware do computador. É altamente recomendável usar um programa anti-malware respeitável para excluir Wisz ransomware porque é uma infecção complicada. Somente quando o ransomware estiver totalmente desaparecido é que é seguro se conectar ao seu backup.

Se você não tiver backup, faça backup dos arquivos criptografados e aguarde que um decodificador gratuito Wisz ransomware seja liberado. No entanto, você ainda precisa excluir Wisz ransomware o .

Como o ransomware infecta computadores?

Ransomware é distribuído através dos métodos usuais de distribuição de malware. Os usuários que têm maus hábitos de navegação são muito mais propensos a pegar malware porque se envolvem em comportamento de risco. Por exemplo, se você usar torrents para piratear conteúdo protegido por direitos autorais, abrir anexos de e-mail não solicitados sem verificá-los primeiro, clicar em links aleatórios, etc., é muito mais provável que você pegue infecções maliciosas. Desenvolver melhores hábitos online é uma ótima maneira de evitar malware.

Como os usuários tendem a abrir anexos de e-mail sem verificá-los primeiro, os agentes mal-intencionados geralmente usam esse método para distribuir malware. Eles anexam arquivos maliciosos a e-mails e, quando os usuários abrem esses arquivos, eles infectam seus computadores com o malware. Felizmente, a maioria dos e-mails maliciosos são simples de reconhecer porque visam muitos usuários ao mesmo tempo e não são personalizados.

E-mails maliciosos geralmente são feitos para parecer que foram enviados por empresas legítimas, muitas vezes aquelas que fornecem serviços. Por exemplo, o malware geralmente está oculto em e-mails que são feitos para se parecer com notificações de entrega de encomendas. Também é comum que os e-mails afirmem que o arquivo anexado é um documento importante que precisa ser revisado imediatamente. Isso solicita que os usuários abram os anexos. No entanto, esses e-mails geralmente estão cheios de erros gramaticais/ortográficos. Este é um brinde imediato porque você raramente encontrará erros em e-mails legítimos, especialmente não em e-mails automáticos.

E-mails maliciosos visam muitos usuários ao mesmo tempo, por isso não são personalizados. Esses e-mails se dirigem aos usuários usando palavras genéricas como Usuário, Membro, Cliente, etc., e isso também é um brinde. As empresas cujos serviços os usuários usam sempre usam os nomes dos usuários em e-mails para endereçá-los, porque isso faz com que os e-mails pareçam mais pessoais. As palavras genéricas usadas na saudação podem, portanto, ser um sinal de spam ou um e-mail malicioso.

Quando atores mal-intencionados visam alguém específico, eles tornam os e-mails muito mais convincentes. Os e-mails não têm erros e ainda contêm informações que dariam credibilidade ao e-mail. Essas sofisticadas campanhas de malware são o motivo pelo qual é recomendável verificar todos os anexos de e-mail não solicitados com software antivírus ou VirusTotal antes de abri-los.
O malware também é frequentemente encontrado em torrents, especialmente em torrents para conteúdo de entretenimento (por exemplo, filmes, séries de TV, videogames, etc.). Os sites de torrent são muitas vezes mal moderados, o que permite que torrents maliciosos permaneçam ativos por um longo tempo. A pirataria através de torrents não é apenas roubo de conteúdo, mas também perigosa para os computadores e dados dos usuários.

Wisz ransomware remoção

Ransomware é uma infecção complicada, e é por isso que a remoção manual Wisz ransomware não é recomendada. Use um bom programa anti-malware para remover Wisz ransomware totalmente o . Uma vez que o ransomware foi removido, você pode acessar seu backup e começar a recuperar arquivos. Vale a pena mencionar que, se o ransomware ainda estiver presente quando você acessar seu backup, os arquivos de backup também serão criptografados.

Se você não tiver backup, suas opções são muito limitadas quando se trata de recuperação de arquivos. Um decodificador gratuito Wisz ransomware pode ficar disponível no futuro, então faça backup de seus arquivos criptografados para mantê-los seguros até que isso aconteça. Se um decodificador gratuito Wisz ransomware for liberado, ele será postado no NoMoreRansom . Seja cético em relação a decodificadores gratuitos Wisz ransomware promovidos em fóruns e sites questionáveis, porque eles provavelmente seriam falsos. Se você não pode encontrá-lo no NoMoreRansom, você provavelmente não encontrará um decodificador legítimo Wisz ransomware em qualquer outro site.

Wisz ransomware é detectado como:

  • Win32:Malware-gen por Avast/AVG
  • Gen:Variant.Midie.144304 por BitDefender
  • Trojan.MalPack.GS por Malwarebytes
  • Trojan:Win32/Caynamer.A!ml pela Microsoft
  • Uma variante do Win32/Kryptik.HWLX pela ESET
  • HEUR:Trojan.Win32.Agent.gen por Kaspersky
  • Gen:Variant.Midie.144304 (B) por Emsisoft

Deixar uma resposta