Wwpl Ransomware

Küberturvalisuse teadlased on avastanud uue lunavaraohu, mida tuntakse Wwpl Ransomware nime all. Sarnaselt teistele lunavaratüvedele toimib Wwpl, krüpteerides failid ohvri arvutis, kui see süsteemi imbub. See ähvardav tarkvara muudab algseid failinimesid, lisades neile laiendi ".wwpl". Näiteks fail nimega "1.pdf" muudetaks failiks "1.pdf.wwpl", "2.doc" aga nimeks "2.doc.wwpl" ja nii edasi. Lisaks failide krüptimisele genereerib Wwpl ohustatud seadmes lunaraha tekstifailina pealkirjaga „_readme.txt”.

Tähelepanuväärne on, et Wwpl Ransomware on seotud STOP/Djvu Ransomware perekonnaga. Järelikult viitab see võimalusele, et rikutud seadmetele installitakse täiendavaid kahjulikke tarkvaraohtusid. Tõepoolest, on täheldatud, et STOP/Djvu variantide taga olevad operaatorid lisavad nakatunud süsteemidesse ka teabevarastajaid, nagu RedLine ja Vidar .

Wwpl lunavara pressib ohvreid välja, võttes andmeid pantvangi

Rünnakust leitud lunarahakiri sisaldab üliolulist teavet ründajatega suhtlemise ja nende lunaraha nõudmiste kohta. Ohvritel on konkreetsed juhised luua ründajatega kontakt määratud e-posti aadresside kaudu – „support@freshmail.top” või „datarestorehelp@airmail.cc”. Nendele e-posti aadressidele pöördudes võivad ohvrid saada täiendavaid juhiseid selle kohta, kuidas hankida krüptitud andmete taastamiseks vajalik dekrüpteerimistarkvara ja võti.

Märkuses märgitud lunarahasumma varieerub, ulatudes 490–980 dollarini. Täpne lunaraha suurus sõltub sellest, kas ohvrid võtavad ründajaga ühendust kindlaksmääratud esialgse 72 tunni jooksul või pärast selle aja möödumist. Lisaks mainitakse märkuses võimalust ühe faili tasuta dekrüpteerimiseks, eeldusel, et sellel puudub väärtuslik või tundlikku teavet.

Siiski on ülioluline märkida, et ähvardavatele näitlejatele lunaraha maksmine ei ole tungivalt soovitatav. Pole mingit garantiid, et ründajad täidavad oma osa ja pakuvad vajalikke dekrüpteerimistööriistu isegi pärast makse laekumist. See on oht, mida ohvrid peaksid enne jätkamist hoolikalt kaaluma. Lisaks on paljudel lunavaraohtudel võimalus levitada ja krüptida andmeid teistes samasse kohalikku võrku ühendatud masinates. Seetõttu on väga soovitatav võtta kohe kasutusele meetmed, et eemaldada lunavara mõjutatud operatsioonisüsteemidest, et vältida väärtuslike andmete edasist krüpteerimist ja leevendada võimalikku kahju.

Teie andmete ja seadmete ohutus on ülioluline

Oma seadmete kaitse parandamiseks ja andmete kaitsmiseks lunavaraohu eest peaksid kasutajad võtma kasutusele tervikliku strateegia, mis hõlmab mitmeid põhiprintsiipe.

• • Sagedased tarkvaravärskendused : esmatähtis on tagada, et kogu tarkvara, sealhulgas operatsioonisüsteemid ja rakendused, püsiks ajakohasena uusimate turvapaikade ja -parandustega. See ennetav lähenemine aitab kõrvaldada turvaauke, mida lunavararündajad võivad ära kasutada.

• • Ettevaatlikud sirvimistavad : kasutajad peaksid olema võrgukeskkonnas navigeerimisel ettevaatlikud, hoiduma kahtlaste veebisaitide külastamisest, tundmatutel linkidel klõpsamisest või failide allalaadimisest ebausaldusväärsetest allikatest. Ohutu sirvimise tavade kasutuselevõtt on tugev kaitse tahtmatu lunavara hankimise eest.

• • Tugev paroolihaldus : tugevate ja ainulaadsete paroolide loomine kõigi kontode jaoks on oluline. Lisaks lisab võimalusel kahefaktorilise autentimise (2FA) juurutamine täiendava turvakihi ja vähendab volitamata juurdepääsu tõenäosust.

• • Andmete varundamine : kriitiliste andmete korrapärase varundamise rutiin välistele salvestusseadmetele või turvalistele pilveplatvormidele on ülimalt oluline. Lunavararünnaku korral tagab ajakohaste varukoopiate säilitamine võimaluse andmeid taastada ilma lunaraha nõudmistele järele andmata.

• • Mainekas turbetarkvara : usaldusväärse pahavaratõrjetarkvara installimine seadmetesse pakub täiendavat kaitset lunavara vastu. Turvakontrollide järjepidev värskendamine ja käitamine aitab tuvastada ja leevendada võimalikke ohte.

Nende kõikehõlmavate meetmete rakendamisega saavad kasutajad märkimisväärselt vähendada oma vastuvõtlikkust lunavararünnakutele ning tugevdada oma seadmete ja andmete turvalisust võimalike kahjude eest.

Wwpl Ransomware loodud lunarahateade on:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-xoUXGr6cqT
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'