Отстъпки за множество лицензи
Threat Database Ransomware Wspn рансъмуер

Wspn рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Изследователите на киберсигурността са разкрили заплаха от зловреден софтуер, известна като Wspn Ransomware. Подобно на други заплахи за ransomware, Wspn действа, като заразява компютърната система на жертвата и след това криптира техните файлове. Рансъмуерът постига това чрез използване на силен криптографски алгоритъм. В допълнение, заплахата ще добави разширението „.wspn“ към оригиналните файлови имена на криптираните файлове. Например файл с име „1.pdf“ ще стане „1.pdf.wspn“, а „2.doc“ ще бъде преименуван на „2.doc.wspn“ и т.н. Освен това Wspn Ransomware генерира бележка за откуп, която ще бъде под формата на текстов файл с име „_readme.txt“ на компрометираното устройство, като инструктира жертвата относно плащането на откупа, необходимо за получаване на ключа за дешифриране за отключване на файловете.

Освен това е важно да се отбележи, че рансъмуерът Wspn е свързан със семейството на рансъмуер STOP/Djvu . Тази връзка предполага, че други злонамерени софтуерни заплахи може да са имплантирани на компрометираните устройства. По-конкретно, киберпрестъпниците, известни с внедряването на варианти STOP/Djvu, са наблюдавани да използват крадци на информация като RedLine и Vidar на заразени системи. Това въвежда възможността не само за криптиране на файлове и искания за откуп, но и за потенциална кражба на чувствителни данни от заразени устройства. Следователно съществува повишен риск от пробиви в сигурността и нарушения на поверителността.

Рансъмуерът Wspn засяга широк набор от типове файлове и изисква откуп от жертвите

Бележката за откуп, показана от нападателите, съдържа важна информация за жертвите. Бележката предоставя два имейл адреса за контакт - 'support@freshmail.top' и 'datarestorehelp@airmail.cc', чрез които жертвите могат да комуникират с киберпрестъпниците. Той също така подчертава спешността да се свържете с тях в рамките на 72 часа, за да избегнете по-висока такса за откуп. Първоначално софтуерът за дешифриране и ключът се предлагат срещу откуп от $490. Въпреки това, ако жертвите не успеят да отговорят в рамките на дадения период от време, сумата на откупа се удвоява, нараствайки до $980.

Освен това бележката за откуп предоставя на жертвите опцията да изпратят един от своите криптирани файлове на нападателите за декриптиране безплатно. Избраният файл обаче не трябва да съдържа важна или чувствителна информация, вероятно за да покаже, че процесът на декриптиране е ефективен. Важно е да бъдете внимателни, когато обмисляте тази опция, тъй като споделянето на файлове с киберпрестъпници носи присъщи рискове.

От решаващо значение е да се разбере, че в повечето случаи участниците в заплахата са единствените, които притежават инструментите за дешифриране, необходими за отключване на криптираните файлове. Въпреки че може да е изкушаващо да платите откупа, за да си възвърнете достъпа до файловете, важно е да се отбележи, че това не е препоръчително. Няма гаранция, че нападателите ще поддържат своята част от сделката и ще осигурят необходимите инструменти за дешифриране дори след получаване на плащането на откупа. Разчитането на обещанията на киберпрестъпниците може да доведе до финансови загуби без никакви гаранции за възстановяване на данните.

Важни мерки за сигурност, които трябва да предприемете срещу атаки на рансъмуер

Защитата на данни и устройства от ransomware атаки изисква проактивен и многопластов подход. Ето някои основни мерки за сигурност, които потребителите могат да предприемат, за да защитят данните си:

    • Поддържайте софтуера актуален : Редовно актуализирайте операционните системи, приложенията и софтуера за сигурност, за да сте сигурни, че са оборудвани с най-новите корекции за сигурност. Не забравяйте, че уязвимостите в остарелия софтуер могат да бъдат използвани от нападателите на ransomware.
    • Използвайте силни, уникални пароли : Създайте силни пароли за всеки от вашите акаунти и се опитайте да избегнете използването на една и съща парола в множество платформи. Оценете използването на мениджър на пароли, за да следите сложни пароли.
    • Активиране на двуфакторно удостоверяване (2FA) : Активирайте 2FA, когато е възможно, тъй като включва допълнителен слой на сигурност за акаунтите, като изисква вторична форма на удостоверяване в допълнение към паролата.
    • Пазете се от фишинг имейли : Бъдете внимателни, когато изтегляте прикачени файлове или осъществявате достъп до връзки от неизвестни или подозрителни имейли. Фишинг имейлите са често срещана входна точка за атаки на ransomware.
    • Редовно архивиране на данни : Създавайте и поддържайте чести резервни копия на важни данни в офлайн или извън място за съхранение. В случай на атака на ransomware наличието на резервни копия гарантира, че данните могат да бъдат възстановени без плащане на откупа.
    • Използвайте решения против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на всички устройства, за да откриете и предотвратите инфекции с ransomware.
    • Ограничаване на потребителските привилегии : Ограничете потребителските привилегии само до това, което е необходимо за техните задачи. Това намалява въздействието на потенциални рансъмуер инфекции, като ограничава достъпа на нападателите до критични файлове.
    • Деактивиране на макрос скриптове : Деактивирайте макроси в документи, особено в прикачени файлове към имейл. Много видове ransomware използват документи с активирани макроси, за да стартират атаки.

Не забравяйте, че предотвратяването на атаки на рансъмуер изисква постоянна бдителност и комбинация от технически мерки, информираност на потребителите и силна нагласа за сигурност. Нито една мярка не може да гарантира пълна защита, но прилагането на цялостна стратегия за сигурност значително намалява риска да станете жертва на ransomware.

Текстът на бележката за откуп, генерирана от Wspn Ransomware, е:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-ujg4QBiBRu
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'

Wspn рансъмуер видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.

Тенденция

Най-гледан

Зареждане...