Wayn Ransomware

Wayn on lunavaraoht, mis toimib oma ohvrite andmete krüptimise teel, takistades neil sellega juurdepääsu. Krüptitud failide tuvastamise hõlbustamiseks nimetab Wayn need ümber, lisades nende failinimedele oma laiendi ('.wayn'). Lisaks viskab see ohvri arvutisse lunarahateate nimega „_readme.txt”, milles kirjeldatakse üksikasjalikult ohus osalejate nõudmisi ja antakse juhiseid, kuidas ohvrid saavad dekrüpteerimisvõtme eest lunaraha maksta.

Wayn Ransomware uurimine on kinnitanud, et oht on osa kurikuulsast STOP/Djvu Ransomware perekonnast. See tähendab, et on suur tõenäosus, et rikutud seadmesse on selle kõrvale juurutatud täiendavaid pahavaraohte. Tõepoolest, on täheldatud, et STOP/Djvu operaatorid loobuvad infovarastajatest, nagu RedLine ja Vidar.

Wayn Ransomware võtab ohvrite andmed ja failid pantvangi

Wayn Ransomware'i poolt välja pandud lunarahateade sisaldab juhiseid ohvritele, pakkudes kahte e-posti aadressi - "support@freshmail.top" ja "datarestorehelp@airmail.cc" ning kutsudes neid üles võtma ründajatega 72 tunni jooksul ühendust, et vältida suuremat kahju. dekrüpteerimistööriistade eest makstakse 980 dollarit. Selles rõhutatakse, et failide dekrüpteerimine on võimalik ainult siis, kui ostetakse ohus osalejatelt vajalikud tööriistad, sealhulgas dekrüpteerimistarkvara ja unikaalne võti.

Lisaks pakub märkus ohvritele piiratud võimalust saata üks fail tasuta dekrüpteerimiseks, demonstreerimaks küberkurjategijate võimet krüptitud andmeid taastada. Siiski on oluline märkida, et failide taastamine ilma ründajaid kaasamata (ilma lunaraha maksmata) on üldiselt ebatõenäoline.

Sellegipoolest ei soovitata tungivalt lunaraha maksta, kuna see põhjustab sageli selle, et küberkurjategijad ei tarni lubatud dekrüpteerimistööriistu isegi pärast makse sooritamist. See toob esile ründajate ebausaldusväärsuse ja nendega suhtlemisega seotud riskid.

On tungivalt soovitatav võtta kohe kasutusele meetmed lunavara operatsioonisüsteemist eemaldamiseks. Selle protsessi edasilükkamine võib potentsiaalselt kaasa tuua nakatunud arvutis olevate täiendavate failide krüptimise, mis suurendab rünnaku mõju.

Olulised turvameetmed, mis võivad teie andmeid ja seadmeid lunavararünnakute eest kaitsta

Tugevate turvameetmete rakendamine on ülioluline, et kaitsta kasutajate andmeid ja seadmeid lunavararünnakute eest. Siin on mõned olulised meetmed, mis aitavad suurendada turvalisust ja maandada lunavarariski.

• Andmete korrapärane varundamine : tehke kõigist olulistest andmetest sageli varukoopiaid ja tagage, et varukoopiaid salvestatakse turvaliselt ja võrguühenduseta. See võimaldab lunavararünnaku korral andmeid taastada ilma lunaraha maksmata.
• Kasutage usaldusväärset turbetarkvara : installige kõigisse seadmetesse hea mainega pahavaratõrjetarkvara. Hoidke tarkvara ajakohasena, et tagada teadaolevate lunavaraohtude tõhus tuvastamine ja blokeerimine.
• Rakendage operatsioonisüsteemi ja tarkvara värskendusi : hoidke operatsioonisüsteem, rakendused ja tarkvara ajakohasena, rakendades regulaarseid turvapaiku ja -värskendusi. See aitab lahendada turvaauke, mida lunavara võib ära kasutada.
• Olge e-kirjade manuste ja linkidega ettevaatlik : olge valvas meilimanuste avamisel või linkidel klõpsamisel, eriti tundmatutest või kahtlastest allikatest pärit linkidel. Lunavara levib sageli pahatahtlike meilimanuste või andmepüügilinkide kaudu.
• Luba tulemüüri kaitse : aktiveerige ja konfigureerige tulemüür seadmetes, et jälgida sissetulevat ja väljaminevat võrguliiklust. Tulemüürid toimivad barjäärina seadme ja võimalike ohtude, sealhulgas lunavara vahel.
• Kasutajate harimine : pakkuge kõigile kasutajatele põhjalikku küberturvalisuse teadlikkuse tõstmise koolitust, rõhutades lunavaraga seotud riske ning seda, kuidas võimalikke ohte ära tunda ja neile reageerida. Kasutajad peaksid failide allalaadimisel, kahtlaste veebisaitide külastamisel või tundmatute meilidega suhtlemisel olema ettevaatlikud.
• Kasutage tugevaid unikaalseid paroole : julgustage kasutajaid looma tugevaid ja keerulisi paroole ning vältige nende taaskasutamist mitmel kontol. Kaaluge mitmefaktorilise autentimise rakendamist täiendava turvakihi jaoks.

Neid turvameetmeid rakendades saavad kasutajad märkimisväärselt vähendada lunavararünnakute ohvriks langemise riski ning kaitsta oma väärtuslikke andmeid ja seadmeid.

Wayn Ransomware loodud lunaraha täistekst on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-6Dm02j1lRa
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'