Wwty 勒索軟體
網路安全專家發現了一種名為 Wwty 的勒索軟體變種。這種威脅軟體採用文件加密技術來限制用戶對其文件的訪問,並將“.wwty”擴展名添加到其文件名中
網路安全專家發現了一種名為 Wwty 的勒索軟體變種。這種威脅軟體採用文件加密技術來限制用戶對其文件的訪問,並將“.wwty”擴展名添加到其文件名中。例如,「1.jpg」經過 Wwty 加密後將轉換為「1.jpg.wwty」。
除了檔案加密之外,Wwty 還會建立勒索字條作為「_readme.txt」文字檔案。通常,此說明包含有關如何支付贖金以換取解密金鑰的說明。 Wwty 是STOP/Djvu 勒索軟體家族的成員,眾所周知,網路犯罪分子會將其與其他不安全軟體(例如RedLine和Vidar)一起分發,
Wwty 能夠加密各種檔案副檔名,包括 .doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf、.jpg、.jpeg、.png 和 .bmp。 Wwty 通常透過損壞的連結、垃圾郵件和軟體破解來傳播。一旦惡意軟體滲透到設備,它就會立即啟動加密過程。
目錄
Wwty 勒索軟體影響受害者的數據
攻擊者發出的勒索信概述了他們的要求,主要是要求受害者支付特定款項。為了啟動恢復資料的過程,受害者會透過提供的電子郵件地址(特別是「support@freshmail.top」或「datarestorehelp@airmail.cc」)聯繫攻擊者。聯繫後,受害者將獲得有關如何支付贖金的進一步指導。
勒索信中列出了兩種不同的金額:980 美元和 490 美元。如果受害者在指定的 72 小時內與攻擊者取得聯繫,則據稱有資格享受折扣價。但值得注意的是,在大多數情況下,嘗試解密文件而不遵守贖金要求的可能性極小。
強烈建議不要向攻擊者支付贖金,因為這會帶來重大風險,並且不能保證成功恢復加密資料。參與此類交易可能會導致潛在的財務損失,而無法保證資料恢復。
此外,受害者必須立即採取行動,從其係統中刪除勒索軟體。此步驟對於防止由於勒索軟體執行額外的加密活動而可能發生的進一步資料遺失至關重要。
確保保護您的裝置免受惡意軟體威脅
保護您的裝置免受惡意軟體威脅需要採用整體的數位安全方法。以下是用戶如何保護其設備而無需僅依靠清單的全面說明:
- 保持資訊靈通並接受教育:了解惡意軟體威脅不斷變化的情況至關重要。使用者應隨時了解最新的惡意軟體趨勢、攻擊媒介和安全最佳實踐。定期讓自己了解潛在風險以及它們如何影響您的設備。
- 安裝信譽良好的安全軟體:投資信譽良好的反惡意軟體。這些程式可以掃描您的裝置是否有已知惡意軟體,並針對潛在威脅提供即時保護。保持您的安全軟體處於最新狀態,以確保其能夠有效偵測最新的威脅。
- 更新作業系統和軟體:作業系統和軟體更新通常包含針對安全漏洞的修補程式。確保定期更新您裝置的作業系統、應用程式和插件,以防止惡意軟體可能利用的已知漏洞。
- 實務安全瀏覽:瀏覽網路時要小心。避免來自未知來源的可疑網站、下載和電子郵件附件。透過檢查 HTTPS 並使用具有內建安全功能的信譽良好的瀏覽器來驗證網站的合法性。
- 使用強且唯一的密碼:惡意軟體經常嘗試收集登入憑證。為您的帳戶使用強而獨特的密碼,並考慮使用密碼管理器來安全地監控它們。盡可能啟用多重身份驗證。
- 練習電子郵件警告:對未經請求的電子郵件持懷疑態度,尤其是那些包含附件或連結的電子郵件。惡意軟體通常透過網路釣魚電子郵件傳播。驗證寄件者的真實性,避免與可疑連結互動或從未知來源下載檔案。
- 定期備份:將所有重要資料備份到外部裝置或安全的雲端服務。如果發生惡意軟體感染,您可以恢復數據,而無需支付贖金或丟失有價值的資訊。
總而言之,保護您的裝置免受惡意軟體威脅需要結合意識、主動措施和持續警惕。透過採用全面的數位安全方法,您可以顯著降低惡意軟體感染的可能性並保護您的敏感資料和個人資訊。
Wwty Ransomware 留給受害者的贖金字條全文如下:
'注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、資料庫、文件和其他重要文件)均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證?
您可以從您的電腦發送您的加密檔案之一,我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述:
hxxps://we.tl/t-xoUXGr6cqT
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們,可享 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。要取得該軟體,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯絡我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身分證:'
Wwty 勒索軟體視頻
提示:把你的声音并观察在全屏模式下的视频。
