Descomptes multi-llicència
Threat Database Ransomware Wsuu Ransomware

Wsuu Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els investigadors de ciberseguretat han descobert una amenaça de programari maliciós molt perjudicial anomenada Wsuu Ransomware. Wsuu Ransomware funciona mitjançant l'execució d'un potent algorisme de xifratge, utilitzant un mecanisme criptogràfic irrompible per bloquejar gairebé tots els fitxers del dispositiu objectiu, negant efectivament l'accés a l'usuari legítim. Com a part del seu procés de xifrat, el ransomware afegeix una nova extensió, '.wsuu', als noms de fitxer originals de cada fitxer xifrat, cosa que fa evident que les dades s'han vist compromeses.

A més, de la manera típica del ransomware, el Wsuu Ransomware deixa enrere una llista de demandes en forma d'una nota de rescat generada al dispositiu compromès com a fitxer de text anomenat "_readme.txt". El contingut d'aquesta nota ofereix un ultimàtum esgarrifós a les víctimes, exigint un pagament de rescat com a única via per obtenir la clau de desxifrat necessària per restablir l'accés als fitxers afectats.

Aquest programari amenaçador presenta un greu risc per als sistemes infectats, cosa que indica que els ciberdelinqüents continuen desenvolupant les seves tàctiques creant noves variants dins de la família STOP/Djvu . És crucial subratllar que aquesta família d'amenaces sovint ve acompanyada d'altres càrregues útils insegures, amb atacants que despleguen robatoris d'informació addicionals com RedLine o Vi dar en dispositius compromesos.

Les víctimes de Wsuu Ransomware són extorsionades per diners

La nota de rescat associada amb el Wsuu Ransomware mostra una semblança sorprenent amb les instruccions vistes en altres variants de la coneguda família STOP/Djvu. La nota envia un missatge clar a les víctimes, afirmant que han de pagar un rescat de 980 dòlars per obtenir la clau i l'eina de desxifrat tan necessària dels atacants. Tanmateix, les víctimes tenen l'opció de reduir aquesta quantitat inicial en un 50% si es posen en contacte amb els ciberdelinqüents en un període limitat de 72 hores a partir del moment de la infecció de Wsuu Ransomware.

Les adreces de correu electrònic especificades que figuren a la nota de rescat són "support@freshmail.top" i "datarestorehelp@airmail.cc". Els atacants afirmen que estan disposats a desbloquejar un únic fitxer xifrat de forma gratuïta. Tanmateix, és important tenir en compte que el fitxer escollit no ha de contenir cap informació valuosa o sensible.

El Wsuu Ransomware és només una de les moltes variants de la famós família STOP/Djvu, totes les quals comparteixen la intenció maliciosa d'exigir un rescat a canvi de restaurar l'accés a les dades afectades. Les víctimes han d'extremar una prudència extrema i abstenir-se de pagar el rescat si és possible. La crua realitat és que no hi ha cap garantia que els atacants mantinguin el seu final del negoci i proporcionin realment els mitjans per desxifrar els fitxers fins i tot després de fer el pagament.

Protegiu les vostres dades i dispositius de les intrusions de ransomware

Garantir la seguretat de les dades i els dispositius dels atacs de ransomware requereix un enfocament de diverses capes que combini mesures preventives, pràctiques proactives i protocols de seguretat sòlids. Aquestes són algunes de les mesures de seguretat clau que els usuaris poden adoptar per protegir les seves dades i dispositius dels atacs de ransomware:

  • Utilitzeu programari anti-malware fiable : instal·leu i actualitzeu regularment programari anti-malware de confiança en tots els dispositius. Aquest programari pot ajudar a detectar i bloquejar les amenaces de programari maliciós conegudes, inclòs el ransomware.
  • Mantenir el programari i els sistemes operatius actualitzats : actualitzeu regularment els sistemes operatius, les aplicacions i el programari per corregir les vulnerabilitats conegudes. Els ciberdelinqüents sovint utilitzen programari obsolet per llançar atacs de ransomware.
  • Activa els tallafocs : assegureu-vos que els tallafocs estiguin habilitats a tots els dispositius. Els tallafocs són barreres entre el vostre dispositiu i Internet, bloquejant l'accés no autoritzat i les possibles amenaces.
  • Còpia de seguretat de dades amb regularitat: feu còpies de seguretat periòdiques de dades importants i emmagatzemeu-les en un lloc segur. En cas d'atac de ransomware, tenir còpies de seguretat actualitzades us permetrà restaurar les vostres dades sense pagar el rescat.
  • Utilitzeu contrasenyes fortes : fomenteu l'ús de contrasenyes úniques i segures per a tots els comptes i dispositius. Penseu en utilitzar gestors de contrasenyes per generar i emmagatzemar contrasenyes complexes de manera segura.
  • Implementeu l'autenticació multifactor (MFA) : habiliteu MFA sempre que sigui possible. Això afegeix una capa addicional de seguretat en exigir als usuaris que proporcionin una verificació addicional, com ara un codi únic que apareixerà al seu dispositiu mòbil, quan iniciïn sessió als comptes.
  • Desactiva les macros : desactiveu les macros a les aplicacions d'oficina, ja que alguns ransomware es distribueixen mitjançant macros malicioses als documents.

En combinar aquestes mesures de seguretat i mantenir un enfocament vigilant de la ciberseguretat, els usuaris poden reduir significativament la possibilitat de ser víctimes d'atacs de ransomware i protegir les seves dades i dispositius valuosos de danys.

El text de la nota de rescat deixada a les víctimes del ransomware Wsuu és:

  • 'ATENCIÓ!
  • No us preocupeu, podeu tornar tots els vostres fitxers!
    Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
    L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
    Aquest programari desxifrarà tots els vostres fitxers xifrats.
    Quines garanties tens?
    Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
    Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
    Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
    https://we.tl/t-oTIha7SI4s
    El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
    Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
    Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
    Comproveu el vostre correu electrònic "Correu brossa" o la carpeta "Sorpresa" si no rebeu resposta més de 6 hores.
  • Per obtenir aquest programari cal escriure al nostre correu electrònic:
    support@fishmail.top
  • Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
    datarestorehelp@airmail.cc"

Wsuu Ransomware Vídeo

Consell: activa el so i mira el vídeo en mode de pantalla completa .

Tendència

Més vist

Carregant...