Wwpl Ransomware
Изследователите на киберсигурността откриха нова заплаха от ransomware, известна като Wwpl Ransomware. Подобно на други видове рансъмуер, Wwpl работи чрез криптиране на файлове на компютъра на жертвата, след като проникне в системата. Този заплашителен софтуер променя оригиналните имена на файлове, като добавя към тях разширението „.wwpl“. Например, файл с име „1.pdf“ ще бъде трансформиран в „1.pdf.wwpl“, докато „2.doc“ ще бъде преименуван на „2.doc.wwpl“ и т.н. Наред с криптирането на файла, Wwpl генерира бележка за откуп под формата на текстов файл, озаглавен „_readme.txt“ на компрометираното устройство.
Трябва да се отбележи, че рансъмуерът Wwpl е свързан със семейството на рансъмуер STOP/Djvu . Следователно, това предполага възможност за инсталиране на допълнителни пагубни софтуерни заплахи на пробитите устройства. Наистина, операторите зад вариантите STOP/Djvu са наблюдавани да включват крадци на информация, като RedLine иVidar , също в заразени системи.
Wwpl Ransomware изнудва жертви, като взема данни за заложници
Бележката за откуп, открита при атаката, съдържа важна информация относно комуникацията с нападателите и техните искания за плащане на откуп. Жертвите са специално инструктирани да установят контакт с нападателите чрез определени имейл адреси - 'support@freshmail.top' или 'datarestorehelp@airmail.cc.' Като се свържат с тези имейл адреси, жертвите могат да получат допълнителни инструкции как да получат необходимия софтуер за декриптиране и ключ за възстановяване на своите криптирани данни.
Сумата на откупа, посочена в бележката, варира от $490 до $980. Точната такса за откуп зависи от това дали жертвите инициират контакт с нападателите в рамките на определен първоначален период от 72 часа или след изтичането на този период. Освен това в бележката се споменава възможността за декриптиране на един файл без разходи, при условие че се счита, че липсва ценна или чувствителна информация.
Важно е обаче да се отбележи, че плащането на откуп на участници в заплаха е силно обезкуражено. Няма гаранция, че нападателите ще изпълнят своята част и ще осигурят необходимите инструменти за декриптиране, дори след получаване на плащането. Това е риск, който жертвите трябва внимателно да обмислят, преди да продължат. Освен това много заплахи за ransomware имат способността да разпространяват и криптират данни на други машини, свързани към същата локална мрежа. Поради това е силно препоръчително да се предприемат незабавни действия за премахване на ransomware от засегнатите операционни системи, за да се предотврати по-нататъшно криптиране на ценни данни и да се намалят потенциалните щети.
Безопасността на вашите данни и устройства е от решаващо значение
За да подобрят защитата на своите устройства и да защитят данните си от заплахата от ransomware, потребителите трябва да възприемат холистична стратегия, която включва няколко ключови принципа.
-
- Чести актуализации на софтуера : Гарантирането, че целият софтуер, включително операционните системи и приложенията, остава актуален с най-новите корекции и корекции за сигурност е от първостепенно значение. Този проактивен подход помага за справяне с уязвимостите, които нападателите на ransomware могат да използват.
-
- Практики за разумно сърфиране : Потребителите трябва да бъдат внимателни, докато навигират в онлайн сферата, като се въздържат от посещение на съмнителни уебсайтове, кликване върху непознати връзки или изтегляне на файлове от ненадеждни източници. Възприемането на практики за безопасно сърфиране служи като стабилна защита срещу неволно придобиване на ransomware.
-
- Надеждно управление на пароли : Създаването на силни, уникални пароли за всички акаунти е от съществено значение. Освен това, обмислянето на прилагането на двуфакторно удостоверяване (2FA), когато е възможно, добавя допълнителен слой сигурност и намалява вероятността от неоторизиран достъп.
-
- Архивиране на данни : Създаването на рутина за редовно архивиране на критични данни на външни устройства за съхранение или защитени облачни платформи е от първостепенно значение. В неуспешен случай на атака на ransomware поддържането на актуални архиви гарантира възможността за възстановяване на данни, без да се поддавате на искания за откуп.
-
- Уважаван софтуер за сигурност : Инсталирането на надежден анти-злонамерен софтуер на устройства предлага допълнителен слой на защита срещу ransomware. Последователното актуализиране и провеждане на сканиране за сигурност помага при откриването и смекчаването на потенциални заплахи.
Чрез прилагането на тези всеобхватни мерки потребителите могат значително да намалят податливостта си към атаки на ransomware и да укрепят сигурността на своите устройства и данни срещу потенциална вреда.
Бележката за откуп, генерирана от Wwpl Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-xoUXGr6cqT
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
