Wwpl Ransomware
Natuklasan ng mga mananaliksik ng cybersecurity ang isang bagong banta sa ransomware na kilala bilang Wwpl Ransomware. Katulad ng iba pang mga strain ng ransomware, gumagana ang Wwpl sa pamamagitan ng pag-encrypt ng mga file sa computer ng biktima kapag nakapasok ito sa system. Binabago ng nagbabantang software na ito ang orihinal na mga filename sa pamamagitan ng pagdaragdag ng extension na '.wwpl' sa kanila. Halimbawa, ang isang file na pinangalanang '1.pdf' ay gagawing '1.pdf.wwpl', habang ang '2.doc' ay papalitan ng pangalan bilang '2.doc.wwpl', at iba pa. Sa tabi ng pag-encrypt ng file, bumubuo ang Wwpl ng ransom note sa anyo ng isang text file na may pamagat na '_readme.txt' sa nakompromisong device.
Kapansin-pansin na ang Wwpl Ransomware ay kaakibat ng STOP/Djvu Ransomware na pamilya. Dahil dito, iminumungkahi nito ang posibilidad ng mga karagdagang nakapipinsalang banta sa software na ini-install sa mga nalabag na device. Sa katunayan, ang mga operator sa likod ng mga variant ng STOP/Djvu ay naobserbahang isinasama ang mga nagnanakaw ng impormasyon, tulad ng RedLine atVidar , sa mga nahawaang system din.
Ang Wwpl Ransomware ay Nangikil sa mga Biktima sa pamamagitan ng Pag-hostage ng Data
Ang ransom note na natagpuan sa pag-atake ay naglalaman ng mahalagang impormasyon tungkol sa pakikipag-ugnayan sa mga umaatake at sa kanilang mga kahilingan para sa pagbabayad ng ransom. Ang mga biktima ay partikular na inutusan na makipag-ugnayan sa mga umaatake sa pamamagitan ng mga itinalagang email address - 'support@freshmail.top' o 'datarestorehelp@airmail.cc.' Sa pamamagitan ng pag-abot sa mga email address na ito, ang mga biktima ay makakatanggap ng karagdagang mga tagubilin kung paano makuha ang kinakailangang decryption software at key para mabawi ang kanilang naka-encrypt na data.
Ang halaga ng ransom na tinukoy sa tala ay nag-iiba, mula $490 hanggang $980. Ang eksaktong ransom fee ay depende sa kung ang mga biktima ay nagpasimula ng pakikipag-ugnayan sa mga umaatake sa loob ng tinukoy na unang yugto ng 72 oras o pagkatapos na lumipas ang takdang panahon. Bukod pa rito, binanggit ng tala ang posibilidad ng pag-decrypting ng isang file nang walang bayad, kung ituturing itong kulang sa mahalaga o sensitibong impormasyon.
Gayunpaman, mahalagang tandaan na ang pagbabayad ng ransom sa mga aktor ng pagbabanta ay lubos na hindi hinihikayat. Walang garantiya na tutuparin ng mga umaatake ang kanilang bahagi at magbibigay ng mga kinakailangang tool sa pag-decryption, kahit na pagkatapos matanggap ang bayad. Isang panganib na dapat maingat na isaalang-alang ng mga biktima bago magpatuloy. Higit pa rito, maraming banta sa ransomware ang may kakayahang kumalat at mag-encrypt ng data sa ibang mga makina na konektado sa parehong lokal na network. Samakatuwid, lubos na ipinapayong gumawa ng agarang aksyon upang alisin ang ransomware mula sa mga apektadong operating system upang maiwasan ang karagdagang pag-encrypt ng mahalagang data at upang mabawasan ang potensyal na pinsala.
Ang Kaligtasan ng Iyong Data at Mga Device ay Mahalaga
Upang mapahusay ang proteksyon ng kanilang mga device at mapangalagaan ang kanilang data mula sa banta ng ransomware, dapat tanggapin ng mga user ang isang holistic na diskarte na sumasaklaw sa ilang pangunahing prinsipyo.
- Madalas na Mga Update sa Software : Ang pagtiyak na ang lahat ng software, kabilang ang mga operating system at application, ay nananatiling napapanahon sa pinakabagong mga patch sa seguridad at pag-aayos ay pinakamahalaga. Nakakatulong ang proactive na diskarte na ito upang matugunan ang mga kahinaan na maaaring pagsamantalahan ng mga umaatake ng ransomware.
- Maingat na Mga Kasanayan sa Pagba-browse : Dapat mag-ingat ang mga user habang nagna-navigate sa online na larangan, umiiwas sa pagbisita sa mga kahina-hinalang website, pag-click sa mga hindi pamilyar na link, o pag-download ng mga file mula sa hindi pinagkakatiwalaang mga mapagkukunan. Ang pagpapatibay ng mga kasanayan sa ligtas na pagba-browse ay nagsisilbing isang matatag na depensa laban sa hindi sinasadyang pagkuha ng ransomware.
- Matatag na Pamamahala ng Password : Ang paglikha ng malakas, natatanging mga password para sa lahat ng mga account ay mahalaga. Bukod pa rito, ang pagsasaalang-alang sa pagpapatupad ng two-factor authentication (2FA) kapag posible ay nagdaragdag ng karagdagang layer ng seguridad at binabawasan ang posibilidad ng hindi awtorisadong pag-access.
- Pag-backup ng Data : Ang pagtatatag ng regular na pag-back up ng kritikal na data sa mga external na storage device o secure na cloud platform ay pinakamahalaga. Sa hindi magandang kaganapan ng pag-atake ng ransomware, ang pagpapanatili ng up-to-date na mga backup ay nagsisiguro ng kakayahang ibalik ang data nang hindi sumusuko sa mga hinihingi ng ransom.
- Reputable Security Software : Ang pag-install ng mapagkakatiwalaang anti-malware software sa mga device ay nag-aalok ng karagdagang layer ng depensa laban sa ransomware. Ang patuloy na pag-update at pagpapatakbo ng mga pag-scan sa seguridad ay nakakatulong sa pagtukoy at pagpapagaan ng mga potensyal na banta.
Sa pamamagitan ng pagpapatupad ng mga komprehensibong hakbang na ito, ang mga user ay maaaring makabuluhang bawasan ang kanilang pagkamaramdamin sa mga pag-atake ng ransomware at palakasin ang seguridad ng kanilang mga device at data laban sa potensyal na pinsala.
Ang ransom note na nabuo ng Wwpl Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-xoUXGr6cqT
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'