Wspn Ransomware

Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια απειλή κακόβουλου λογισμικού γνωστή ως Wspn Ransomware. Παρόμοια με άλλες απειλές ransomware, το Wspn λειτουργεί μολύνοντας το σύστημα υπολογιστή του θύματος και στη συνέχεια κρυπτογραφώντας τα αρχεία του. Το ransomware το επιτυγχάνει αυτό χρησιμοποιώντας έναν ισχυρό αλγόριθμο κρυπτογραφίας. Επιπλέον, η απειλή θα προσαρτήσει την επέκταση '.wspn' στα αρχικά ονόματα αρχείων των κρυπτογραφημένων αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα "1.pdf" θα γίνει "1.pdf.wspn" και το "2.doc" θα μετονομαστεί σε "2.doc.wspn" και ούτω καθεξής. Επιπλέον, το Wspn Ransomware δημιουργεί μια σημείωση λύτρων που θα έχει τη μορφή ενός αρχείου κειμένου με το όνομα '_readme.txt' στη συσκευή που έχει παραβιαστεί, το οποίο καθοδηγεί το θύμα σχετικά με την πληρωμή λύτρων που απαιτείται για την απόκτηση του κλειδιού αποκρυπτογράφησης για το ξεκλείδωμα των αρχείων.

Επιπλέον, είναι σημαντικό να σημειωθεί ότι το Wspn Ransomware είναι συνδεδεμένο με την οικογένεια ransomware STOP/Djvu . Αυτή η σύνδεση υποδηλώνει ότι άλλες απειλές κακόβουλου λογισμικού ενδέχεται να έχουν εμφυτευτεί στις παραβιασμένες συσκευές. Συγκεκριμένα, εγκληματίες του κυβερνοχώρου γνωστοί για την ανάπτυξη παραλλαγών STOP/Djvu έχουν παρατηρηθεί ότι χρησιμοποιούν κλέφτες πληροφοριών όπως το RedLine και το Vidar σε μολυσμένα συστήματα. Αυτό εισάγει τη δυνατότητα όχι μόνο κρυπτογράφησης αρχείων και αιτημάτων λύτρων, αλλά και πιθανής κλοπής ευαίσθητων δεδομένων από μολυσμένες συσκευές. Κατά συνέπεια, υπάρχει αυξημένος κίνδυνος παραβιάσεων της ασφάλειας και παραβιάσεων του απορρήτου.

Το Wspn Ransomware επηρεάζει ένα ευρύ φάσμα τύπων αρχείων και απαιτεί λύτρα από τα θύματα

Το σημείωμα λύτρων που εμφανίστηκε από τους επιτιθέμενους περιέχει κρίσιμες πληροφορίες για τα θύματα. Το σημείωμα παρέχει δύο διευθύνσεις email επικοινωνίας - «support@freshmail.top» και «datarestorehelp@airmail.cc», μέσω των οποίων τα θύματα μπορούν να επικοινωνούν με τους εγκληματίες του κυβερνοχώρου. Τονίζει επίσης την επείγουσα ανάγκη να επικοινωνήσετε μαζί τους εντός 72 ωρών για να αποφύγετε να αντιμετωπίσετε υψηλότερο τέλος λύτρων. Αρχικά, το λογισμικό αποκρυπτογράφησης και το κλειδί προσφέρονται με ποσό λύτρων 490 $. Ωστόσο, εάν τα θύματα δεν ανταποκριθούν εντός του δεδομένου χρονικού πλαισίου, το ποσό των λύτρων διπλασιάζεται, αυξάνοντας στα 980 $.

Επιπλέον, το σημείωμα λύτρων παρέχει στα θύματα την επιλογή να στείλουν ένα από τα κρυπτογραφημένα αρχεία τους στους εισβολείς για αποκρυπτογράφηση, δωρεάν. Ωστόσο, το επιλεγμένο αρχείο δεν πρέπει να περιέχει σημαντικές ή ευαίσθητες πληροφορίες, προφανώς για να αποδειχθεί ότι η διαδικασία αποκρυπτογράφησης είναι αποτελεσματική. Είναι σημαντικό να είστε προσεκτικοί όταν εξετάζετε αυτήν την επιλογή, καθώς η κοινή χρήση αρχείων με εγκληματίες του κυβερνοχώρου ενέχει εγγενείς κινδύνους.

Είναι σημαντικό να κατανοήσουμε ότι, στις περισσότερες περιπτώσεις, οι φορείς απειλής είναι οι μόνοι που διαθέτουν τα εργαλεία αποκρυπτογράφησης που απαιτούνται για το ξεκλείδωμα των κρυπτογραφημένων αρχείων. Αν και μπορεί να είναι δελεαστικό να πληρώσετε τα λύτρα για να αποκτήσετε ξανά πρόσβαση στα αρχεία, είναι σημαντικό να σημειωθεί ότι δεν συνιστάται κάτι τέτοιο. Δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα διατηρήσουν το τέλος της συμφωνίας και θα παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής λύτρων. Η στήριξη στις υποσχέσεις των εγκληματιών του κυβερνοχώρου μπορεί να οδηγήσει σε οικονομικές απώλειες χωρίς καμία διαβεβαίωση για την ανάκτηση των δεδομένων.

Σημαντικά μέτρα ασφαλείας που πρέπει να ληφθούν κατά των επιθέσεων Ransomware

Η προστασία δεδομένων και συσκευών από επιθέσεις ransomware απαιτεί μια προληπτική και πολυεπίπεδη προσέγγιση. Ακολουθούν ορισμένα βασικά μέτρα ασφαλείας που μπορούν να λάβουν οι χρήστες για την προστασία των δεδομένων τους:

• Διατήρηση ενημερωμένου λογισμικού : Ενημερώνετε τακτικά τα λειτουργικά συστήματα, τις εφαρμογές και το λογισμικό ασφαλείας για να διασφαλίζετε ότι είναι εξοπλισμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Να θυμάστε ότι οι ευπάθειες σε απαρχαιωμένο λογισμικό μπορούν να αξιοποιηθούν από εισβολείς ransomware.
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε ισχυρούς κωδικούς πρόσβασης για κάθε έναν από τους λογαριασμούς σας και προσπαθήστε να αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλές πλατφόρμες. Αξιολογήστε τη χρήση ενός διαχειριστή κωδικών πρόσβασης για να παρακολουθείτε σύνθετους κωδικούς πρόσβασης.
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Ενεργοποιήστε το 2FA όπου είναι δυνατόν, καθώς ενσωματώνει ένα επιπλέον επίπεδο ασφάλειας σε λογαριασμούς απαιτώντας μια δευτερεύουσα μορφή ελέγχου ταυτότητας εκτός από τον κωδικό πρόσβασης.
• Προσοχή στα μηνύματα ηλεκτρονικού ψαρέματος : Να είστε προσεκτικοί κατά τη λήψη συνημμένων ή την πρόσβαση σε συνδέσμους από άγνωστα ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Τα μηνύματα ηλεκτρονικού ψαρέματος είναι ένα κοινό σημείο εισόδου για επιθέσεις ransomware.
• Τακτικά αντίγραφα ασφαλείας δεδομένων : Δημιουργήστε και διατηρήστε συχνά αντίγραφα ασφαλείας σημαντικών δεδομένων σε μια τοποθεσία αποθήκευσης εκτός σύνδεσης ή εκτός τοποθεσίας. Σε περίπτωση επίθεσης ransomware, η ύπαρξη αντιγράφων ασφαλείας διασφαλίζει ότι τα δεδομένα μπορούν να αποκατασταθούν χωρίς να πληρώσετε τα λύτρα.
• Χρήση λύσεων κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού σε όλες τις συσκευές για να ανιχνεύσετε και να αποτρέψετε μολύνσεις ransomware.
• Περιορίστε τα δικαιώματα χρήστη : Περιορίστε τα δικαιώματα χρήστη μόνο σε ό,τι είναι απαραίτητο για τις εργασίες τους. Αυτό μειώνει τον αντίκτυπο πιθανών μολύνσεων από ransomware περιορίζοντας την πρόσβαση που έχουν οι εισβολείς σε κρίσιμα αρχεία.
• Απενεργοποίηση σεναρίων μακροεντολών : Απενεργοποίηση μακροεντολών σε έγγραφα, ειδικά σε συνημμένα email. Πολλά στελέχη ransomware χρησιμοποιούν έγγραφα με δυνατότητα μακροεντολής για να εξαπολύσουν επιθέσεις.

Να θυμάστε ότι η αποτροπή επιθέσεων ransomware απαιτεί συνεχή επαγρύπνηση και συνδυασμό τεχνικών μέτρων, ευαισθητοποίησης των χρηστών και ισχυρής νοοτροπίας ασφάλειας. Κανένα μεμονωμένο μέτρο δεν μπορεί να εγγυηθεί πλήρη προστασία, αλλά η εφαρμογή μιας ολοκληρωμένης στρατηγικής ασφάλειας μειώνει σημαντικά τον κίνδυνο να πέσετε θύματα ransomware.

Το κείμενο της σημείωσης λύτρων που δημιουργήθηκε από το Wspn Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-ujg4QBiBRu
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Wspn Ransomware βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .