Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Wsuu Ransomware

Wsuu Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια εξαιρετικά επικίνδυνη απειλή κακόβουλου λογισμικού που ονομάζεται Wsuu Ransomware. Το Wsuu Ransomware λειτουργεί εκτελώντας έναν ισχυρό αλγόριθμο κρυπτογράφησης, χρησιμοποιώντας έναν άθραυστο κρυπτογραφικό μηχανισμό για να κλειδώνει σχεδόν όλα τα αρχεία στη στοχευμένη συσκευή, αρνούμενος ουσιαστικά την πρόσβαση στον νόμιμο χρήστη. Ως μέρος της διαδικασίας κρυπτογράφησης, το ransomware προσθέτει μια νέα επέκταση, «.wsuu», στα αρχικά ονόματα αρχείων κάθε κρυπτογραφημένου αρχείου, καθιστώντας προφανές ότι τα δεδομένα έχουν παραβιαστεί.

Επιπλέον, με τυπικό τρόπο ransomware, το Wsuu Ransomware αφήνει πίσω του μια λίστα απαιτήσεων με τη μορφή μιας σημείωσης λύτρων που δημιουργείται στη συσκευή που έχει παραβιαστεί ως αρχείο κειμένου με το όνομα '_readme.txt.' Το περιεχόμενο αυτού του σημειώματος προσφέρει ένα ανατριχιαστικό τελεσίγραφο στα θύματα, απαιτώντας πληρωμή λύτρων ως τη μόνη οδό για την απόκτηση του κλειδιού αποκρυπτογράφησης που είναι απαραίτητο για την αποκατάσταση της πρόσβασης στα επηρεαζόμενα αρχεία.

Αυτό το απειλητικό λογισμικό παρουσιάζει σοβαρό κίνδυνο για τα μολυσμένα συστήματα, υποδεικνύοντας ότι οι εγκληματίες του κυβερνοχώρου συνεχίζουν να εξελίσσουν τις τακτικές τους δημιουργώντας νέες παραλλαγές εντός της οικογένειας STOP/Djvu . Είναι σημαντικό να τονίσουμε ότι αυτή η οικογένεια απειλών συνοδεύεται συχνά από άλλα μη ασφαλή ωφέλιμα φορτία, με τους εισβολείς να αναπτύσσουν πρόσθετους κλέφτες πληροφοριών όπως το RedLine ή το Vi dar σε παραβιασμένες συσκευές.

Τα θύματα του Wsuu Ransomware εκβιάζονται για χρήματα

Το σημείωμα λύτρων που σχετίζεται με το Wsuu Ransomware παρουσιάζει μια εντυπωσιακή ομοιότητα με οδηγίες που εμφανίζονται σε άλλες παραλλαγές της διαβόητης οικογένειας STOP/Djvu. Το σημείωμα παραδίδει ένα σαφές μήνυμα στα θύματα, δηλώνοντας ότι πρέπει να πληρώσουν λύτρα 980 $ για να αποκτήσουν το τόσο απαραίτητο κλειδί και εργαλείο αποκρυπτογράφησης από τους εισβολείς. Ωστόσο, δίνεται στα θύματα η επιλογή να μειώσουν αυτό το αρχικό ποσό κατά 50% εάν επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου μέσα σε ένα περιορισμένο παράθυρο 72 ωρών από τη στιγμή της μόλυνσης από το Wsuu Ransomware.

Οι καθορισμένες διευθύνσεις email που αναφέρονται στο σημείωμα λύτρων είναι «support@freshmail.top» και «datarestorehelp@airmail.cc». Οι εισβολείς δηλώνουν ότι είναι πρόθυμοι να ξεκλειδώσουν ένα μόνο κρυπτογραφημένο αρχείο δωρεάν. Ωστόσο, είναι σημαντικό να σημειωθεί ότι το επιλεγμένο αρχείο δεν πρέπει να περιέχει πολύτιμες ή ευαίσθητες πληροφορίες.

Το Wsuu Ransomware είναι μόνο μία από τις πολλές παραλλαγές της διαβόητης οικογένειας STOP/Djvu, οι οποίες μοιράζονται την κακόβουλη πρόθεση να απαιτούν λύτρα με αντάλλαγμα την αποκατάσταση της πρόσβασης στα επηρεαζόμενα δεδομένα. Τα θύματα θα πρέπει να επιδεικνύουν εξαιρετική σύνεση και να απέχουν από την καταβολή των λύτρων εάν είναι δυνατόν. Η σκληρή πραγματικότητα είναι ότι δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα διατηρήσουν το τέλος της συμφωνίας και θα παράσχουν πραγματικά τα μέσα για την αποκρυπτογράφηση των αρχείων ακόμα και μετά την πληρωμή.

Προστατέψτε τα δεδομένα και τις συσκευές σας από εισβολές Ransomware

Η διασφάλιση της ασφάλειας των δεδομένων και των συσκευών από επιθέσεις ransomware απαιτεί μια πολυεπίπεδη προσέγγιση που συνδυάζει προληπτικά μέτρα, προληπτικές πρακτικές και ισχυρά πρωτόκολλα ασφαλείας. Ακολουθούν ορισμένα βασικά μέτρα ασφαλείας που μπορούν να υιοθετήσουν οι χρήστες για την προστασία των δεδομένων και των συσκευών τους από επιθέσεις ransomware:

  • Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό : Εγκαταστήστε και ενημερώνετε τακτικά αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού σε όλες τις συσκευές. Αυτό το λογισμικό μπορεί να βοηθήσει στον εντοπισμό και τον αποκλεισμό γνωστών απειλών κακόβουλου λογισμικού, συμπεριλαμβανομένου του ransomware.
  • Διατηρήστε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα : Ενημερώστε τακτικά τα λειτουργικά συστήματα, τις εφαρμογές και το λογισμικό για να επιδιορθώσετε γνωστά τρωτά σημεία. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά απαρχαιωμένο λογισμικό για να εξαπολύσουν επιθέσεις ransomware.
  • Ενεργοποίηση τείχους προστασίας : Βεβαιωθείτε ότι τα τείχη προστασίας είναι ενεργοποιημένα σε όλες τις συσκευές. Τα τείχη προστασίας είναι εμπόδια μεταξύ της συσκευής σας και του Διαδικτύου, εμποδίζοντας τη μη εξουσιοδοτημένη πρόσβαση και πιθανές απειλές.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά: Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων και αποθηκεύστε τα σε ασφαλή τοποθεσία. Σε περίπτωση επίθεσης ransomware, η κατοχή ενημερωμένων αντιγράφων ασφαλείας θα σας επιτρέψει να επαναφέρετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα.
  • Χρήση ισχυρών κωδικών πρόσβασης : Ενθαρρύνετε τη χρήση ισχυρών, μοναδικών κωδικών πρόσβασης για όλους τους λογαριασμούς και τις συσκευές. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε διαχειριστές κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε σύνθετους κωδικούς πρόσβασης με ασφάλεια.
  • Εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) : Ενεργοποιήστε το MFA όποτε είναι δυνατόν. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας από τους χρήστες να παρέχουν πρόσθετη επαλήθευση, όπως έναν κωδικό μιας χρήσης που θα εμφανίζεται στην κινητή συσκευή τους, όταν συνδέονται σε λογαριασμούς.
  • Απενεργοποίηση μακροεντολών : Απενεργοποίηση μακροεντολών σε εφαρμογές γραφείου, καθώς ορισμένα ransomware διανέμονται μέσω κακόβουλων μακροεντολών σε έγγραφα.

Συνδυάζοντας αυτά τα μέτρα ασφαλείας και διατηρώντας μια προσεκτική προσέγγιση για την ασφάλεια στον κυβερνοχώρο, οι χρήστες μπορούν να μειώσουν σημαντικά την πιθανότητα να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τα πολύτιμα δεδομένα και τις συσκευές τους από βλάβη.

Το κείμενο του σημειώματος λύτρων που αφέθηκε στα θύματα του Wsuu Ransomware είναι:

  • 'ΠΡΟΣΟΧΗ!
  • Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
    Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
    Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
    Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
    Τι εγγυήσεις έχετε;
    Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
    Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
    Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
    https://we.tl/t-oTIha7SI4s
    Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
    Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
    Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
    Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.
  • Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
    support@fishmail.top
  • Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
    datarestorehelp@airmail.cc'

Wsuu Ransomware βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...