Wwhu Ransomware
Το Wwhu είναι ένα είδος κακόβουλου λογισμικού που εμπίπτει στην κατηγορία των ransomware. Αυτό σημαίνει ότι σχεδιάστηκε ειδικά για να κρυπτογραφεί δεδομένα και να εμποδίζει τα θύματα να έχουν πρόσβαση σε αυτά. Όταν μολύνει ένα σύστημα, το Wwhu Ransomware μετονομάζει όλα τα αρχεία στον υπολογιστή του θύματος προσθέτοντας την επέκταση '.wwhu' στα αρχικά τους ονόματα. Για παράδειγμα, το "1.jpg" θα μετονομαστεί σε "1.jpg.wwhu" και το "2.doc" σε "2.png.wwhu". Το ransomware ρίχνει επίσης μια σημείωση λύτρων με τίτλο «_readme.txt» στον υπολογιστή του θύματος.
Το Wwhu Ransomware έχει αναγνωριστεί ως μια παραλλαγή της οικογένειας STOP/Djvu Ransomware , η οποία είναι γνωστή για τη συνεχή χρήση του μεταξύ των εγκληματιών του κυβερνοχώρου. Οι ηθοποιοί απειλών συχνά διανέμουν παραλλαγές του STOP/Djvu Ransomware μαζί με κλέφτες πληροφοριών όπως το RedLine και το Vidar . Είναι σημαντικό οι χρήστες να ενημερώνονται για αυτές τις απειλές και να λαμβάνουν τα κατάλληλα μέτρα για την προστασία των συστημάτων τους.
Τα θύματα του Wwhu Ransomware χάνουν την πρόσβαση στα αρχεία και τα δεδομένα τους
Το Wwhu Ransomware αφήνει στα θύματα μια σημείωση λύτρων με τίτλο «_readme.txt» αφού κρυπτογραφήσει τα αρχεία τους. Το σημείωμα περιέχει στοιχεία επικοινωνίας και πληρωμής για τα θύματα που επιθυμούν να αποκτήσουν τα εργαλεία αποκρυπτογράφησης που απαιτούνται για την ανάκτηση των δεδομένων τους. Τα θύματα ενθαρρύνονται να επικοινωνήσουν με τους επιτιθέμενους εντός 72 ωρών για να επωφεληθούν από ένα μειωμένο ποσό λύτρων 490 $ αντί της κανονικής τιμής των 980 $.
Η σημείωση τονίζει ότι χωρίς τα εργαλεία αποκρυπτογράφησης, η ανάκτηση κρυπτογραφημένων αρχείων δεν είναι εφικτή. Επιπλέον, οι εισβολείς προσφέρουν την αποκρυπτογράφηση ενός μόνο αρχείου δωρεάν ως απόδειξη της ικανότητάς τους να επαναφέρουν όλα τα επηρεαζόμενα δεδομένα. Η σημείωση παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, «support@freshmail.top» και «datarestorehelp@airmail.cc», ως πιθανά κανάλια επικοινωνίας.
Αξίζει να σημειωθεί ότι τα θύματα επιθέσεων ransomware συνήθως δεν μπορούν να αποκρυπτογραφήσουν τα δεδομένα τους χωρίς τη βοήθεια των εγκληματιών του κυβερνοχώρου. Ωστόσο, η πληρωμή των λύτρων που ζητούν αυτοί οι εγκληματίες δεν συνιστάται, καθώς τα θύματα ενδέχεται να μην λάβουν τα εργαλεία αποκρυπτογράφησης ακόμη και μετά την πληρωμή και θα μπορούσαν να υποβληθούν σε διάφορες απάτες.
Μην ρισκάρετε με την ασφάλεια των συσκευών και των δεδομένων σας
Η προστασία των συσκευών σας από απειλές κακόβουλου λογισμικού γίνεται όλο και πιο σημαντική. Υπάρχουν αρκετά αποτελεσματικά μέτρα που μπορούν να βοηθήσουν τους χρήστες να ελαχιστοποιήσουν τις πιθανότητες να γίνουν θύματα κυβερνοαπειλών:
- Διατήρηση ενημερωμένου λογισμικού : Φροντίστε να ενημερώσετε το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τα προγράμματα ασφαλείας για να επιδιορθώσετε ευπάθειες.
- Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης : Δημιουργήστε σύνθετους, μοναδικούς κωδικούς πρόσβασης για τους λογαριασμούς και τις συσκευές σας. Εξετάστε έναν διαχειριστή κωδικών πρόσβασης για ευκολία.
- Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Ενεργοποιήστε το 2FA όπου είναι δυνατόν για να εφαρμόσετε ένα επιπλέον στρώμα ασφαλείας στις συνδέσεις σας.
- Να είστε προσεκτικοί με το ηλεκτρονικό ταχυδρομείο : Να είστε προσεκτικοί σχετικά με την πρόσβαση σε συνημμένα email ή συνδέσμους, ειδικά από άγνωστες πηγές.
- Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας : Υλοποιήστε αυτοματοποιημένα και ασφαλή αντίγραφα ασφαλείας δεδομένων. Αποθηκεύστε αντίγραφα ασφαλείας εκτός σύνδεσης ή σε ξεχωριστή τοποθεσία για προστασία από ransomware.
- Εκπαιδεύστε τον εαυτό σας : Αναζητήστε πληροφορίες σχετικά με τις πιο πρόσφατες απειλές ransomware και τακτικές phishing. Η ευαισθητοποίηση είναι το κλειδί για την αποφυγή επιθέσεων.
- Αποφύγετε την πληρωμή λύτρων : Αποφύγετε την πληρωμή λύτρων, καθώς δεν υπάρχουν εγγυήσεις ανάκτησης δεδομένων και υποστηρίζει εγκληματίες στον κυβερνοχώρο.
Ακολουθώντας αυτά τα μέτρα, ο κίνδυνος να πέσετε θύματα επιθέσεων ransomware θα είναι πολύ μικρότερος και θα μπορείτε να προστατεύσετε καλύτερα τα δεδομένα και τις συσκευές σας.
Το κείμενο του σημειώματος λύτρων που κυκλοφόρησε από το Wwhu Ransomware είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-xoUXGr6cqT
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:'
