Multilicenční slevy
Threat Database Ransomware Wayn Ransomware

Wayn Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Wayn je ransomwarová hrozba, která funguje tak, že šifruje data svých obětí, čímž jim brání v přístupu k nim. Aby bylo zašifrované soubory snadněji identifikovatelné, Wayn je přejmenuje přidáním vlastní přípony ('.wayn') k jejich názvům souborů. Navíc do počítače oběti vloží poznámku o výkupném s názvem „_readme.txt“, která podrobně popisuje požadavky aktérů hrozby a poskytuje pokyny, jak mohou oběti zaplatit výkupné výměnou za dešifrovací klíč.

Zkoumání Wayn Ransomware potvrdilo, že hrozba je součástí nechvalně známé rodiny STOP/Djvu Ransomware . To znamená, že existuje vysoká pravděpodobnost, že na napadené zařízení mohly být vedle něj nasazeny další malwarové hrozby. Bylo také pozorováno, že operátoři STOP/Djvu upustili od hrozeb infostealerů, jako jsou RedLine a Vidar.

Wayn Ransomware si bere data a soubory obětí jako rukojmí

Výkupné, které Wayn Ransomware upustil, obsahuje pokyny pro oběti, poskytuje dvě e-mailové adresy – „support@freshmail.top“ a „datarestorehelp@airmail.cc“ a vyzývá je, aby kontaktovali útočníky do 72 hodin, aby se vyhnuli vyššímu platba 980 USD za dešifrovací nástroje. Zdůrazňuje, že dešifrování souborů je možné pouze zakoupením nezbytných nástrojů, mezi které patří dešifrovací software a jedinečný klíč, od aktérů hrozeb.

Poznámka navíc obětem nabízí omezenou příležitost poslat jeden soubor k bezplatnému dešifrování jako ukázku schopnosti kyberzločinců obnovit zašifrovaná data. Je však důležité poznamenat, že obnovení souborů bez účasti útočníků (bez zaplacení výkupného) je obecně nepravděpodobné.

Přesto se důrazně nedoporučuje platit výkupné, protože to často vede k tomu, že kyberzločinci nedoručí slíbené dešifrovací nástroje, a to ani po provedení platby. To zdůrazňuje nedůvěryhodnost útočníků a rizika spojená se zapojením se do nich.

Důrazně se doporučuje provést okamžitá opatření k odstranění ransomwaru z operačního systému. Odložení tohoto procesu by mohlo potenciálně vést k zašifrování dalších souborů na infikovaném počítači, což by ještě zhoršilo dopad útoku.

Důležitá bezpečnostní opatření, která mohou chránit vaše data a zařízení před útoky ransomwaru

Implementace robustních bezpečnostních opatření je zásadní pro ochranu dat a zařízení uživatelů před útoky ransomwaru. Zde je několik důležitých opatření, která mohou pomoci zvýšit zabezpečení a zmírnit riziko ransomwaru:

  • Pravidelně zálohujte data : Udržujte časté zálohy všech důležitých dat a zajistěte, aby byly zálohy uloženy bezpečně a offline. To umožňuje obnovu dat v případě útoku ransomwaru, aniž byste museli platit výkupné.
  • Používejte spolehlivý bezpečnostní software : Nainstalujte do všech zařízení renomovaný antimalwarový software. Udržujte software aktuální, abyste zajistili, že dokáže účinně detekovat a blokovat známé hrozby ransomwaru.
  • Použít aktualizace operačního systému a softwaru : Udržujte operační systém, aplikace a software aktuální používáním pravidelných bezpečnostních záplat a aktualizací. To pomáhá řešit zranitelnosti, které může ransomware zneužít.
  • Buďte opatrní s e-mailovými přílohami a odkazy : Buďte opatrní při otevírání příloh e-mailů nebo klikání na odkazy, zejména z neznámých nebo podezřelých zdrojů. Ransomware se často šíří prostřednictvím škodlivých e-mailových příloh nebo phishingových odkazů.
  • Povolit ochranu brány firewall : Aktivujte a nakonfigurujte bránu firewall na zařízeních pro sledování příchozího a odchozího síťového provozu. Firewally fungují jako bariéra mezi zařízením a potenciálními hrozbami, včetně ransomwaru.
  • Vzdělávejte uživatele : Poskytněte všem uživatelům komplexní školení o kybernetické bezpečnosti, zdůrazněte rizika spojená s ransomwarem a jak rozpoznat a reagovat na potenciální hrozby. Uživatelé by měli být opatrní při stahování souborů, návštěvě podezřelých webových stránek nebo interakci s neznámými e-maily.
  • Používejte silná, jedinečná hesla : Povzbuzujte uživatele, aby si vytvářeli silná a složitá hesla a vyvarovali se jejich opětovnému použití na více účtech. Zvažte implementaci vícefaktorového ověřování pro další vrstvu zabezpečení.

Zavedením těchto bezpečnostních opatření mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových útoků, a ochránit svá cenná data a zařízení.

Úplný text výkupného generovaného Wayn Ransomware je:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-6Dm02j1lRa
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID:'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...