Descomptes multi-llicència
Threat Database Ransomware Wspn Ransomware

Wspn Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els investigadors de ciberseguretat han descobert una amenaça de programari maliciós coneguda com Wspn Ransomware. De manera similar a altres amenaces de ransomware, Wspn funciona infectant el sistema informàtic d'una víctima i després xifrant els seus fitxers. El ransomware ho aconsegueix mitjançant un algorisme criptogràfic fort. A més, l'amenaça afegirà l'extensió '.wspn' als noms de fitxer originals dels fitxers xifrats. Per exemple, un fitxer anomenat "1.pdf" es convertiria en "1.pdf.wspn", i "2.doc" es canviaria de nom a "2.doc.wspn", i així successivament. A més, el Wspn Ransomware genera una nota de rescat que tindrà la forma d'un fitxer de text anomenat "_readme.txt" al dispositiu compromès, indicant a la víctima el pagament del rescat necessari per obtenir la clau de desxifrat per desbloquejar els fitxers.

A més, és essencial tenir en compte que el Wspn Ransomware està afiliat a la família de ransomware STOP/Djvu . Aquesta connexió suggereix que altres amenaces de programari maliciós podrien haver estat implantades als dispositius compromesos. Concretament, s'ha observat que els cibercriminals coneguts per desplegar variants STOP/Djvu utilitzen robadors d'informació com RedLine i Vidar en sistemes infectats. Això introdueix la possibilitat no només de xifratge de fitxers i demandes de rescat, sinó també el possible robatori de dades sensibles dels dispositius infectats. En conseqüència, hi ha un major risc d'infraccions de seguretat i violacions de privadesa.

El ransomware Wspn afecta una àmplia gamma de tipus de fitxers i demana rescat a les víctimes

La nota de rescat que mostren els atacants conté informació crucial per a les víctimes. La nota proporciona dues adreces de correu electrònic de contacte: 'support@freshmail.top' i 'datarestorehelp@airmail.cc', a través de les quals les víctimes poden comunicar-se amb els ciberdelinqüents. També fa èmfasi en la urgència de contactar amb ells en un termini de 72 hores per evitar haver d'enfrontar-se a una taxa de rescat més alta. Inicialment, el programari i la clau de desxifrat s'ofereixen amb un rescat de 490 dòlars. Tanmateix, si les víctimes no responen dins del període de temps donat, l'import del rescat es duplica i augmenta a 980 dòlars.

A més, la nota de rescat ofereix a les víctimes l'opció d'enviar un dels seus fitxers xifrats als atacants perquè el desxifra, de manera gratuïta. Tanmateix, el fitxer escollit no ha de contenir cap informació important o sensible, presumiblement per demostrar que el procés de desxifrat és efectiu. És important tenir precaució a l'hora de considerar aquesta opció, ja que compartir fitxers amb ciberdelinqüents comporta riscos inherents.

És crucial entendre que, en la majoria dels casos, els actors de l'amenaça són els únics que tenen les eines de desxifrat necessàries per desbloquejar els fitxers xifrats. Tot i que pot ser temptador pagar el rescat per recuperar l'accés als fitxers, és essencial tenir en compte que no és aconsellable fer-ho. No hi ha cap garantia que els atacants mantinguin el seu final de l'acord i proporcionin les eines de desxifrat necessàries fins i tot després de rebre el pagament del rescat. Confiar en les promeses dels ciberdelinqüents pot provocar pèrdues financeres sense cap garantia de recuperar les dades.

Mesures de seguretat importants a prendre contra els atacs de ransomware

La protecció de dades i dispositius dels atacs de ransomware requereix un enfocament proactiu i multicapa. Aquestes són algunes de les mesures de seguretat essencials que els usuaris poden prendre per protegir les seves dades:

  • Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, les aplicacions i el programari de seguretat per assegurar-vos que estan equipats amb els pedaços de seguretat més recents. Recordeu que les vulnerabilitats del programari obsolet poden ser explotades pels atacants de ransomware.
  • Utilitzeu contrasenyes úniques i fortes : creeu contrasenyes segures per a cadascun dels vostres comptes i intenteu evitar utilitzar la mateixa contrasenya a diverses plataformes. Avalueu l'ús d'un gestor de contrasenyes per fer un seguiment de les contrasenyes complexes.
  • Habilita l'autenticació de dos factors (2FA) : habiliteu 2FA sempre que sigui possible, ja que incorpora una capa addicional de seguretat als comptes en exigir una forma secundària d'autenticació a més de la contrasenya.
  • Aneu amb compte amb els correus electrònics de pesca : aneu amb compte quan baixeu fitxers adjunts o accediu a enllaços de correus electrònics desconeguts o sospitosos. Els correus electrònics de pesca són un punt d'entrada comú per als atacs de ransomware.
  • Còpies de seguretat de dades regulars : creeu i mantingueu còpies de seguretat freqüents de dades importants en una ubicació d'emmagatzematge fora de línia o fora del lloc. En cas d'atac de ransomware, tenir còpies de seguretat garanteix que les dades es puguin restaurar sense pagar el rescat.
  • Utilitzeu solucions anti-malware : instal·leu programari anti-malware de bona reputació a tots els dispositius per detectar i prevenir infeccions de ransomware.
  • Limitar els privilegis d'usuari : restringeix els privilegis d'usuari només al que sigui necessari per a les seves tasques. Això redueix l'impacte de les possibles infeccions de ransomware limitant l'accés que tenen els atacants als fitxers crítics.
  • Desactiva els scripts de macro : desactiveu les macros als documents, especialment als fitxers adjunts de correu electrònic. Moltes varietats de ransomware utilitzen documents amb macros per llançar atacs.

Recordeu que prevenir els atacs de ransomware requereix una vigilància constant i una combinació de mesures tècniques, consciència dels usuaris i una forta mentalitat de seguretat. Cap mesura pot garantir una protecció completa, però la implementació d'una estratègia de seguretat integral redueix molt el risc de ser víctime del ransomware.

El text de la nota de rescat generada pel Wspn Ransomware és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-ujg4QBiBRu
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'

Wspn Ransomware Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .

Tendència

Més vist

Carregant...