Wwty Ransomware
Эксперты по кибербезопасности выявили вариант программы-вымогателя, известный как Wwty. Это угрожающее программное обеспечение использует методы шифрования файлов, чтобы ограничить доступ пользователей к их файлам, и добавляет к их файлам расширение «.wwty».
Эксперты по кибербезопасности выявили вариант программы-вымогателя, известный как Wwty. Это угрожающее программное обеспечение использует методы шифрования файлов, чтобы ограничить доступ пользователей к их файлам, и добавляет расширение «.wwty» к их именам. Например, «1.jpg» будет преобразован в «1.jpg.wwty» после того, как Wwty зашифрует его.
Помимо шифрования файлов, Wwty создает записку о выкупе в виде текстового файла «_readme.txt». Обычно эта записка содержит инструкции о том, как внести выкуп в обмен на получение ключа дешифрования. Wwty является членом семейства программ-вымогателей STOP/Djvu , которые, как известно, киберпреступники распространяют вместе с другим небезопасным программным обеспечением, таким как RedLine и Vidar .
Wwty способен шифровать файлы широкого спектра расширений, включая .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png и .bmp. Wwty обычно распространяется через поврежденные ссылки, спам-сообщения и взлом программного обеспечения. Как только вредоносное ПО проникает на устройство, оно немедленно инициирует процесс шифрования.
Оглавление
Программа-вымогатель Wwty влияет на данные жертв
В записке о выкупе, выпущенной злоумышленниками, излагаются их требования, в первую очередь с просьбой к жертвам произвести конкретный платеж. Чтобы инициировать процесс восстановления своих данных, жертвам предлагается связаться с злоумышленниками через предоставленные адреса электронной почты, в частности «support@freshmail.top» или «datarestorehelp@airmail.cc». После обращения жертвы получат дальнейшие инструкции о том, как продолжить выплату выкупа.
В записке о выкупе указаны две разные суммы: 980 и 490 долларов. Предполагается, что жертвы имеют право на скидку, если они установят контакт с нападавшими в течение установленного 72-часового периода. Однако важно отметить, что в большинстве случаев попытка расшифровать файлы без выполнения требования о выкупе вряд ли увенчается успехом.
Платить выкуп злоумышленникам настоятельно не рекомендуется, поскольку это несет в себе значительные риски и не дает никаких гарантий успешного восстановления зашифрованных данных. Участие в таких транзакциях может привести к потенциальным финансовым потерям без какой-либо гарантии восстановления данных.
Кроме того, жертвам крайне важно принять незамедлительные меры по удалению программ-вымогателей из своих систем. Этот шаг необходим для предотвращения дальнейшей потери данных, которая может произойти из-за дополнительных действий по шифрованию, выполняемых программой-вымогателем.
Обязательно защитите свои устройства от вредоносных угроз
Защита ваших устройств от угроз вредоносного ПО предполагает принятие целостного подхода к цифровой безопасности. Вот подробное объяснение того, как пользователи могут защитить свои устройства, не прибегая к простому списку:
-
- Будьте в курсе и образованы : понимание меняющейся ситуации с угрозами вредоносного ПО имеет решающее значение. Пользователи должны быть в курсе последних тенденций в области вредоносного ПО, векторов атак и передовых методов обеспечения безопасности. Регулярно узнавайте о потенциальных рисках и о том, как они могут повлиять на ваши устройства.
-
- Установите надежное программное обеспечение безопасности . Инвестируйте в надежное антивирусное программное обеспечение. Эти программы могут сканировать ваше устройство на наличие известных вредоносных программ и обеспечивать защиту в режиме реального времени от потенциальных угроз. Постоянно обновляйте свое программное обеспечение безопасности, чтобы оно могло эффективно обнаруживать новейшие угрозы.
-
- Обновление операционных систем и программного обеспечения . Обновления операционной системы и программного обеспечения часто содержат исправления для уязвимостей безопасности. Убедитесь, что ОС, приложения и плагины вашего устройства регулярно обновляются для защиты от известных уязвимостей, которыми могут воспользоваться вредоносные программы.
-
- Соблюдайте безопасный просмотр : будьте бдительны при работе в Интернете. Избегайте подозрительных веб-сайтов, загрузок и вложений электронной почты из неизвестных источников. Проверьте легитимность веб-сайтов, проверив HTTPS и используя надежные браузеры со встроенными функциями безопасности.
-
- Используйте надежные и уникальные пароли . Вредоносное ПО часто пытается получить учетные данные для входа. Используйте надежные и уникальные пароли для своих учетных записей и подумайте об использовании менеджера паролей для их безопасного мониторинга. Включите многофакторную аутентификацию везде, где это возможно.
-
- Будьте осторожны с электронной почтой : скептически относитесь к нежелательным электронным письмам, особенно к тем, которые содержат вложения или ссылки. Вредоносное ПО часто распространяется через фишинговые электронные письма. Проверьте подлинность отправителя и избегайте взаимодействия с сомнительными ссылками или загрузки файлов из неизвестных источников.
-
- Регулярное резервное копирование : резервное копирование любых важных данных на внешнее устройство или в защищенную облачную службу. В случае заражения вредоносным ПО вы можете восстановить свои данные, не платя выкуп и не теряя ценную информацию.
Таким образом, защита ваших устройств от угроз вредоносного ПО предполагает сочетание осведомленности, превентивных мер и постоянной бдительности. Приняв комплексный подход к цифровой безопасности, вы можете значительно снизить вероятность заражения вредоносным ПО и защитить ваши конфиденциальные данные и личную информацию.
Полный текст записки о выкупе, которую Wwty Ransomware оставляет своим жертвам:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-xoUXGr6cqT
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.ccВаш личный идентификатор:'
Wwty Ransomware Видео
Совет: Включите звук ON и смотреть видео в полноэкранном режиме.
