Wayn Ransomware
Wayn és una amenaça de ransomware que opera xifrant les dades de les seves víctimes, evitant així que hi accedeixin. Per facilitar la identificació dels fitxers xifrats, Wayn els canvia el nom afegint la seva pròpia extensió ('.wayn') als seus noms de fitxer. A més, deixa caure una nota de rescat anomenada '_readme.txt' a l'ordinador de la víctima, que detalla les demandes dels actors de l'amenaça i proporciona instruccions sobre com les víctimes poden pagar un rescat a canvi d'una clau de desxifrat.
La investigació del Wayn Ransomware ha confirmat que l'amenaça forma part de la famós família STOP/Djvu Ransomware . Això significa que hi ha una gran probabilitat que s'hagin desplegat amenaces addicionals de programari maliciós al dispositiu trencat al seu costat. De fet, també s'ha observat que els operadors STOP/Djvu deixen caure amenaces de robatori d'informació, com ara RedLine i Vidar.
El Wayn Ransomware pren com a ostatges les dades i els fitxers de les víctimes
La nota de rescat enviada per Wayn Ransomware conté instruccions per a les víctimes, proporcionant dues adreces de correu electrònic: 'support@freshmail.top' i 'datarestorehelp@airmail.cc' i els insta a contactar amb els atacants en un període de 72 hores per evitar un risc més alt. pagament de 980 $ per les eines de desxifrat. Destaca que el desxifrat dels fitxers només és possible mitjançant la compra de les eines necessàries, que inclouen programari de desxifrat i una clau única, dels actors de l'amenaça.
A més, la nota ofereix a les víctimes una oportunitat limitada d'enviar un fitxer per al desxifrat gratuït com a demostració de la capacitat dels ciberdelinqüents per restaurar les dades xifrades. Tanmateix, és important tenir en compte que, en general, és poc probable recuperar fitxers sense la participació dels atacants (sense pagar el rescat).
Tot i així, es desaconsella fermament el pagament del rescat, ja que sovint provoca que els ciberdelinqüents no entreguen les eines de desxifrat promeses, fins i tot després que s'hagi fet el pagament. Això posa de manifest la falta de confiança dels atacants i els riscos associats a relacionar-se amb ells.
Es recomana prendre mesures immediates per eliminar el ransomware del sistema operatiu. El retard d'aquest procés podria provocar el xifratge de fitxers addicionals a l'ordinador infectat, agreujant l'impacte de l'atac.
Mesures de seguretat importants que poden protegir les vostres dades i dispositius d'atacs de ransomware
La implementació de mesures de seguretat sòlides és crucial per protegir les dades i els dispositius dels usuaris dels atacs de ransomware. Aquestes són algunes mesures importants que poden ajudar a millorar la seguretat i mitigar el risc de ransomware:
- Còpia de seguretat de dades periòdicament : manteniu còpies de seguretat freqüents de totes les dades importants i assegureu-vos que les còpies de seguretat s'emmagatzemen de manera segura i fora de línia. Això permet la recuperació de dades en cas d'atac de ransomware sense haver de pagar el rescat.
- Utilitzeu programari de seguretat fiable : instal·leu un programari anti-malware de confiança a tots els dispositius. Manteniu el programari actualitzat per assegurar-vos que pot detectar i bloquejar les amenaces de ransomware conegudes de manera eficaç.
- Aplicar actualitzacions del sistema operatiu i del programari : manteniu el sistema operatiu, les aplicacions i el programari actualitzats aplicant actualitzacions i actualitzacions de seguretat periòdiques. Això ajuda a abordar les vulnerabilitats que poden ser explotades pel ransomware.
- Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : estigueu atents mentre obriu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment de fonts desconegudes o sospitoses. El ransomware sovint s'estén mitjançant fitxers adjunts de correu electrònic maliciosos o enllaços de pesca.
- Activa la protecció del tallafoc : activeu i configureu un tallafoc als dispositius per controlar el trànsit de xarxa entrant i sortint. Els tallafocs actuen com a barrera entre el dispositiu i les amenaces potencials, inclòs el ransomware.
- Educar els usuaris : proporcionar una formació integral de conscienciació sobre la ciberseguretat a tots els usuaris, posant èmfasi en els riscos associats amb el ransomware i com reconèixer i respondre a les amenaces potencials. Els usuaris han de ser prudents quan baixen fitxers, visiten llocs web sospitosos o interactuen amb correus electrònics desconeguts.
- Utilitzeu contrasenyes úniques i fortes : animeu els usuaris a crear contrasenyes complexes i fortes i eviteu reutilitzar-les en diversos comptes. Considereu la possibilitat d'implementar l'autenticació multifactor per obtenir una capa addicional de seguretat.
Amb la implementació d'aquestes mesures de seguretat, els usuaris poden disminuir significativament el risc de ser víctimes d'atacs de ransomware i protegir les seves dades i dispositius valuosos.
El text complet del rescat generat per Wayn Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-6Dm02j1lRa
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
