Отстъпки за множество лицензи
Threat Database Ransomware Wsuu рансъмуер

Wsuu рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Изследователите на киберсигурността откриха силно вредна заплаха от злонамерен софтуер, наречена Wsuu Ransomware. Wsuu Ransomware работи, като изпълнява мощен алгоритъм за криптиране, използвайки неразбиваем криптографски механизъм за заключване на почти всички файлове на целевото устройство, като ефективно отказва достъп на легитимния потребител. Като част от своя процес на криптиране рансъмуерът добавя ново разширение, „.wsuu“, към оригиналните файлови имена на всеки криптиран файл, което прави очевидно, че данните са били компрометирани.

Освен това, в типичния стил на рансъмуер, Wsuu Ransomware оставя след себе си списък с искания под формата на бележка за откуп, генерирана на компрометираното устройство като текстов файл с име „_readme.txt“. Съдържанието на тази бележка поставя смразяващ ултиматум на жертвите, като изисква плащане на откуп като единствен начин за получаване на ключа за дешифриране, необходим за възстановяване на достъпа до засегнатите файлове.

Този заплашителен софтуер представлява сериозен риск за заразените системи, което показва, че киберпрестъпниците продължават да развиват своите тактики, като създават нови варианти в рамките на семейството STOP/Djvu . Изключително важно е да се подчертае, че това семейство от заплахи често идва придружено от други опасни полезни натоварвания, като нападателите разполагат допълнителни крадци на информация като RedLine или Vi dar на компрометирани устройства.

Жертвите на Wsuu Ransomware са изнудвани за пари

Бележката за откуп, свързана с Wsuu Ransomware, показва поразителна прилика с инструкциите, наблюдавани в други варианти на прословутата фамилия STOP/Djvu. Бележката доставя ясно послание към жертвите, заявявайки, че трябва да платят откуп от $980, за да получат така необходимия ключ за декриптиране и инструмент от нападателите. На жертвите обаче се дава възможност да намалят тази първоначална сума с 50%, ако се свържат с киберпрестъпниците в рамките на ограничен 72-часов прозорец от момента на заразяване с Wsuu Ransomware.

Посочените имейл адреси, посочени в бележката за откуп, са „support@freshmail.top“ и „datarestorehelp@airmail.cc“. Нападателите заявяват, че са готови да отключат един криптиран файл безплатно. Важно е обаче да се отбележи, че избраният файл не трябва да съдържа никаква ценна или чувствителна информация.

Wsuu Ransomware е само един от многото варианти в рамките на скандалното семейство STOP/Djvu, всички от които споделят злонамереното намерение да изискват откуп в замяна на възстановяване на достъпа до засегнатите данни. Жертвите трябва да проявяват изключителна предпазливост и да се въздържат от плащане на откупа, ако изобщо е възможно. Суровата реалност е, че няма гаранция, че нападателите ще изпълнят своята част от сделката и действително ще осигурят средствата за дешифриране на файловете дори след като плащането е извършено.

Защитете вашите данни и устройства от прониквания на Ransomware

Осигуряването на безопасността на данните и устройствата от ransomware атаки изисква многопластов подход, който съчетава превантивни мерки, проактивни практики и стабилни протоколи за сигурност. Ето някои ключови мерки за сигурност, които потребителите могат да приемат, за да защитят своите данни и устройства от атаки на ransomware:

  • Използвайте надежден софтуер против злонамерен софтуер : Инсталирайте и актуализирайте редовно уважаван софтуер против злонамерен софтуер на всички устройства. Този софтуер може да помогне за откриване и блокиране на известни заплахи от зловреден софтуер, включително ransomware.
  • Поддържайте актуализирани софтуера и операционните системи : Редовно актуализирайте операционните системи, приложенията и софтуера, за да коригирате известни уязвимости. Киберпрестъпниците често експлоатират остарял софтуер, за да стартират атаки с рансъмуер.
  • Активиране на защитните стени : Уверете се, че защитните стени са активирани на всички устройства. Защитните стени са бариери между вашето устройство и интернет, блокирайки неоторизиран достъп и потенциални заплахи.
  • Редовно архивиране на данни: Правете редовно архивиране на важни данни и ги съхранявайте на сигурно място. В случай на атака на ransomware, наличието на актуални резервни копия ще ви позволи да възстановите данните си, без да плащате откупа.
  • Използвайте силни пароли : Насърчавайте използването на силни, уникални пароли за всички акаунти и устройства. Обмислете използването на мениджъри на пароли за генериране и съхраняване на сложни пароли по сигурен начин.
  • Прилагане на многофакторно удостоверяване (MFA) : Активирайте MFA винаги, когато е възможно. Това добавя допълнителен слой сигурност, като изисква от потребителите да предоставят допълнителна проверка, като например еднократен код, който ще се появи на мобилното им устройство, когато влизат в акаунти.
  • Деактивиране на макроси : Деактивирайте макроси в офис приложения, тъй като някои ransomware се разпространяват чрез злонамерени макроси в документи.

Чрез комбиниране на тези мерки за сигурност и поддържане на бдителен подход към киберсигурността, потребителите могат значително да намалят вероятността да станат жертва на атаки на ransomware и да защитят своите ценни данни и устройства от вреда.

Текстът на бележката за откуп, оставена на жертвите на рансъмуера Wsuu, е:

  • 'ВНИМАНИЕ!
  • Не се притеснявайте, можете да върнете всичките си файлове!
    Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
    Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
    Този софтуер ще дешифрира всички ваши криптирани файлове.
    Какви гаранции имате?
    Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
    Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
    Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
    https://we.tl/t-oTIha7SI4s
    Цената на частния ключ и софтуера за дешифриране е $980.
    Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
    Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
    Проверете папката "Спам" или "Нежелана" на вашата електронна поща, ако не получите отговор повече от 6 часа.
  • За да получите този софтуер, трябва да пишете на нашия имейл:
    support@fishmail.top
  • Запазете имейл адрес за връзка с нас:
    datarestorehelp@airmail.cc'

Wsuu рансъмуер видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.

Тенденция

Най-гледан

Зареждане...