Wwty แรนซัมแวร์
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุตัวแปรเรียกค่าไถ่ที่เรียกว่า Wwty ซอฟต์แวร์คุกคามนี้ใช้เทคนิคการเข้ารหัสไฟล์เพื่อจำกัดการเข้าถึงไฟล์ของผู้ใช้และเพิ่มนามสกุล '.wwty' ให้กับไฟล์ของพวกเขา
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ระบุตัวแปรเรียกค่าไถ่ที่เรียกว่า Wwty ซอฟต์แวร์คุกคามนี้ใช้เทคนิคการเข้ารหัสไฟล์เพื่อจำกัดการเข้าถึงไฟล์ของผู้ใช้และเพิ่มนามสกุล '.wwty' ให้กับชื่อไฟล์ ตัวอย่างเช่น '1.jpg' จะถูกแปลงเป็น '1.jpg.wwty' หลังจากที่ Wwty เข้ารหัสแล้ว
นอกเหนือจากการเข้ารหัสไฟล์แล้ว Wwty ยังสร้างบันทึกเรียกค่าไถ่เป็นไฟล์ข้อความ '_readme.txt' โดยทั่วไป หมายเหตุนี้จะประกอบด้วยคำแนะนำเกี่ยวกับวิธีการชำระค่าไถ่เพื่อแลกกับการได้รับคีย์ถอดรหัส Wwty เป็นสมาชิกของกลุ่ม STOP/Djvu Ransomware ซึ่งอาชญากรไซเบอร์รู้จักแพร่กระจายควบคู่ไปกับซอฟต์แวร์ที่ไม่ปลอดภัยอื่นๆ เช่น RedLine และ Vidar
Wwty สามารถเข้ารหัสนามสกุลไฟล์ได้หลากหลาย รวมถึง .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png และ .bmp โดยทั่วไป Wwty จะแพร่กระจายผ่านลิงก์ที่เสียหาย อีเมลขยะ และรอยแตกของซอฟต์แวร์ เมื่อมัลแวร์แทรกซึมเข้าไปในอุปกรณ์ จะเริ่มกระบวนการเข้ารหัสทันที
สารบัญ
Wwty Ransomware ส่งผลกระทบต่อข้อมูลของเหยื่อ
บันทึกเรียกค่าไถ่ที่ออกโดยผู้โจมตีระบุข้อเรียกร้องของพวกเขา โดยส่วนใหญ่ขอให้เหยื่อชำระเงินโดยเฉพาะ เพื่อเริ่มต้นกระบวนการกู้คืนข้อมูล เหยื่อจะต้องติดต่อกับผู้โจมตีผ่านที่อยู่อีเมลที่ให้ไว้ โดยเฉพาะ 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc' เมื่อติดต่อไปแล้ว เหยื่อจะได้รับคำแนะนำเพิ่มเติมเกี่ยวกับวิธีดำเนินการชำระค่าไถ่
ในบันทึกค่าไถ่ มีสองจำนวนเงินที่แตกต่างกัน: $980 และ $490 ผู้ที่ตกเป็นเหยื่อมีสิทธิ์ได้รับส่วนลดหากพวกเขาติดต่อกับผู้โจมตีภายในระยะเวลา 72 ชั่วโมงที่กำหนด อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบก็คือ ในกรณีส่วนใหญ่ การพยายามถอดรหัสไฟล์โดยไม่ปฏิบัติตามความต้องการค่าไถ่นั้นไม่น่าจะประสบความสำเร็จมากนัก
เราไม่แนะนำให้จ่ายค่าไถ่แก่ผู้โจมตี เนื่องจากมีความเสี่ยงสูงและไม่รับประกันว่าจะกู้คืนข้อมูลที่เข้ารหัสได้สำเร็จ การมีส่วนร่วมในธุรกรรมดังกล่าวอาจนำไปสู่การสูญเสียทางการเงินที่อาจเกิดขึ้นโดยไม่มีการรับประกันการกู้คืนข้อมูล
นอกจากนี้ เหยื่อจำเป็นต้องดำเนินการลบแรนซัมแวร์ออกจากระบบทันที ขั้นตอนนี้จำเป็นเพื่อป้องกันข้อมูลสูญหายที่อาจเกิดขึ้นเนื่องจากกิจกรรมการเข้ารหัสเพิ่มเติมที่ดำเนินการโดยแรนซัมแวร์
ตรวจสอบให้แน่ใจว่าได้ปกป้องอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์
การปกป้องอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์เกี่ยวข้องกับการใช้แนวทางแบบองค์รวมในการรักษาความปลอดภัยทางดิจิทัล ต่อไปนี้เป็นคำอธิบายที่ครอบคลุมว่าผู้ใช้สามารถปกป้องอุปกรณ์ของตนได้อย่างไรโดยไม่ต้องอาศัยรายการเพียงอย่างเดียว:
- รับทราบข้อมูลและให้ความรู้อยู่เสมอ : การทำความเข้าใจภูมิทัศน์ที่เปลี่ยนแปลงไปของภัยคุกคามมัลแวร์เป็นสิ่งสำคัญ ผู้ใช้ควรรับทราบข้อมูลเกี่ยวกับแนวโน้มล่าสุดของมัลแวร์ แนวทางการโจมตี และแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด ให้ความรู้ตัวเองเป็นประจำเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้นและผลกระทบที่อาจส่งผลต่ออุปกรณ์ของคุณ
- ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง : ลงทุนในซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง โปรแกรมเหล่านี้สามารถสแกนอุปกรณ์ของคุณเพื่อหามัลแวร์ที่รู้จักและให้การป้องกันแบบเรียลไทม์ต่อภัยคุกคามที่อาจเกิดขึ้น อัปเดตซอฟต์แวร์ความปลอดภัยของคุณให้ทันสมัยอยู่เสมอเพื่อให้แน่ใจว่าสามารถตรวจจับภัยคุกคามล่าสุดได้อย่างมีประสิทธิภาพ
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์ : ระบบปฏิบัติการและการอัปเดตซอฟต์แวร์มักจะมีแพตช์สำหรับช่องโหว่ด้านความปลอดภัย ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชัน และปลั๊กอินของอุปกรณ์ของคุณได้รับการอัปเดตเป็นประจำ เพื่อป้องกันช่องโหว่ที่ทราบว่ามัลแวร์สามารถใช้ประโยชน์ได้
- ฝึกใช้ Safe Browsing : ระมัดระวังขณะท่องอินเทอร์เน็ต หลีกเลี่ยงเว็บไซต์ที่น่าสงสัย การดาวน์โหลด และไฟล์แนบอีเมลจากแหล่งที่ไม่รู้จัก ตรวจสอบความถูกต้องของเว็บไซต์โดยตรวจสอบ HTTPS และใช้เบราว์เซอร์ที่มีชื่อเสียงพร้อมคุณสมบัติความปลอดภัยในตัว
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : มัลแวร์มักจะพยายามรวบรวมข้อมูลการเข้าสู่ระบบ ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีของคุณ และลองใช้ตัวจัดการรหัสผ่านเพื่อติดตามดูอย่างปลอดภัย เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยทุกครั้งที่เป็นไปได้
- ข้อควรระวังเกี่ยวกับอีเมล : โปรดอย่าสงสัยอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ มัลแวร์มักแพร่กระจายผ่านอีเมลฟิชชิ่ง ตรวจสอบความถูกต้องของผู้ส่งและหลีกเลี่ยงการโต้ตอบกับลิงก์ที่น่าสงสัยหรือการดาวน์โหลดไฟล์จากแหล่งที่ไม่รู้จัก
- การสำรองข้อมูลปกติ : สำรองข้อมูลสำคัญไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัย ในกรณีที่มีการติดมัลแวร์ คุณสามารถกู้คืนข้อมูลของคุณได้โดยไม่ต้องจ่ายค่าไถ่หรือสูญเสียข้อมูลอันมีค่า
โดยสรุป การปกป้องอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์เกี่ยวข้องกับการผสมผสานระหว่างการรับรู้ มาตรการเชิงรุก และการเฝ้าระวังอย่างต่อเนื่อง ด้วยการปรับใช้แนวทางที่ครอบคลุมในการรักษาความปลอดภัยทางดิจิทัล คุณสามารถลดโอกาสการติดมัลแวร์ได้อย่างมาก และปกป้องข้อมูลที่ละเอียดอ่อนและข้อมูลส่วนบุคคลของคุณ
ข้อความเต็มของบันทึกค่าไถ่ Wwty Ransomware ปล่อยให้เหยื่อคือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-xoUXGr6cqT
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมงหากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccรหัสประจำตัวของคุณ:'
Wwty แรนซัมแวร์ วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
