Wwpl Ransomware
Els investigadors de ciberseguretat han descobert una nova amenaça de ransomware coneguda com a Wwpl Ransomware. De manera similar a altres soques de ransomware, Wwpl funciona xifrant fitxers a l'ordinador de la víctima un cop s'infiltra al sistema. Aquest programari amenaçador altera els noms dels fitxers originals afegint-hi l'extensió '.wwpl'. Per exemple, un fitxer anomenat "1.pdf" es transformaria en "1.pdf.wwpl", mentre que "2.doc" es canviaria de nom com "2.doc.wwpl", i així successivament. A més del xifratge de fitxers, Wwpl genera una nota de rescat en forma d'un fitxer de text titulat "_readme.txt" al dispositiu compromès.
Cal destacar que el Wwpl Ransomware està afiliat a la família STOP/Djvu Ransomware . En conseqüència, suggereix la possibilitat que s'instal·lin amenaces de programari pernicioses addicionals als dispositius violats. De fet, s'ha observat que els operadors darrere de les variants STOP/Djvu incorporen robatoris d'informació, com RedLine iVidar , també als sistemes infectats.
El ransomware Wwpl extorsiona les víctimes prenent ostatge de dades
La nota de rescat que es troba a l'atac conté informació crucial sobre la comunicació amb els atacants i les seves demandes de pagament de rescat. Es demana específicament a les víctimes que estableixin contacte amb els atacants mitjançant adreces de correu electrònic designades: "support@freshmail.top" o "datarestorehelp@airmail.cc". En posar-se en contacte amb aquestes adreces de correu electrònic, les víctimes poden rebre instruccions addicionals sobre com obtenir el programari i la clau de desxifrat necessaris per recuperar les seves dades xifrades.
L'import del rescat que s'especifica a la nota varia, entre 490 i 980 dòlars. La tarifa exacta del rescat depèn de si les víctimes inicien el contacte amb els atacants en un període inicial especificat de 72 hores o després d'haver transcorregut aquest període de temps. A més, la nota esmenta la possibilitat de desxifrar un fitxer sense cap cost, sempre que es consideri que no té informació valuosa o sensible.
Tanmateix, és crucial tenir en compte que es desaconsella molt pagar un rescat als actors de les amenaces. No hi ha cap garantia que els atacants compleixin la seva part i proporcionin les eines de desxifrat necessàries, fins i tot després de rebre el pagament. És un risc que les víctimes han de tenir en compte abans de procedir. A més, moltes amenaces de ransomware tenen la capacitat de difondre i xifrar dades en altres màquines connectades a la mateixa xarxa local. Per tant, és molt recomanable prendre mesures immediates per eliminar el ransomware dels sistemes operatius afectats per evitar un xifrat addicional de dades valuoses i mitigar els danys potencials.
La seguretat de les vostres dades i dispositius és crucial
Per millorar la protecció dels seus dispositius i protegir les seves dades de l'amenaça del ransomware, els usuaris haurien d'adoptar una estratègia integral que inclogui diversos principis clau.
- Actualitzacions freqüents de programari : és primordial garantir que tot el programari, inclosos els sistemes operatius i les aplicacions, estigui actualitzat amb els darrers pedaços i solucions de seguretat. Aquest enfocament proactiu ajuda a abordar les vulnerabilitats que els atacants de ransomware poden explotar.
- Pràctiques de navegació prudents : els usuaris han de tenir precaució mentre naveguen per l'àmbit en línia, s'abstinguin de visitar llocs web dubtosos, de fer clic en enllaços desconeguts o de baixar fitxers de fonts no fiables. L'adopció de pràctiques de navegació segura serveix com una defensa sòlida contra l'adquisició inadvertida de ransomware.
- Gestió sòlida de contrasenyes : la creació de contrasenyes úniques i fortes per a tots els comptes és essencial. A més, considerar la implementació de l'autenticació de dos factors (2FA) sempre que sigui possible afegeix una capa addicional de seguretat i disminueix la probabilitat d'accés no autoritzat.
- Còpia de seguretat de dades : establir una rutina per fer còpies de seguretat regularment de dades crítiques a dispositius d'emmagatzematge externs o plataformes de núvol segures és de gran importància. En el cas infeliç d'un atac de ransomware, mantenir les còpies de seguretat actualitzades garanteix la capacitat de restaurar les dades sense cedir a les demandes de rescat.
- Programari de seguretat de bona reputació : instal·lar programari anti-malware fiable als dispositius ofereix una capa addicional de defensa contra el ransomware. L'actualització i l'execució constant d'exploracions de seguretat ajuda a la detecció i mitigació de possibles amenaces.
Mitjançant la implementació d'aquestes mesures integrals, els usuaris poden reduir significativament la seva susceptibilitat als atacs de ransomware i reforçar la seguretat dels seus dispositius i dades contra possibles danys.
La nota de rescat generada per Wwpl Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-xoUXGr6cqT
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
