تخفیف چند مجوز
Threat Database Ransomware Wayn Ransomware

Wayn Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

Wayn یک تهدید باج افزار است که با رمزگذاری داده های قربانیان خود عمل می کند و بنابراین از دسترسی آنها به آن جلوگیری می کند. برای سهولت شناسایی فایل‌های رمزگذاری‌شده، Wayn با افزودن پسوند خود ('.wayn') به نام فایل‌ها، آنها را تغییر نام می‌دهد. علاوه بر این، یادداشت باج‌گیری به نام «_readme.txt» را روی رایانه قربانی می‌فرستد که جزئیات خواسته‌های عاملان تهدید را توضیح می‌دهد و دستورالعمل‌هایی درباره نحوه پرداخت باج در ازای کلید رمزگشایی ارائه می‌دهد.

بررسی باج‌افزار Wayn تأیید کرده است که این تهدید بخشی از خانواده بدنام STOP/Djvu باج‌افزار است. این به این معنی است که احتمال زیادی وجود دارد که تهدیدات بدافزار اضافی در کنار دستگاه مورد نفوذ قرار گرفته باشد. در واقع، اپراتورهای STOP/Djvu نیز مشاهده شده‌اند که تهدیدات سرقت اطلاعات، مانند RedLine و Vidar را حذف می‌کنند.

باج افزار Wayn داده ها و فایل های قربانیان را گروگان می گیرد

یادداشت باج‌گیری منتشر شده توسط Wayn Ransomware حاوی دستورالعمل‌هایی برای قربانیان است، که دو آدرس ایمیل - support@freshmail.top و 'datarestorehelp@airmail.cc' ارائه می‌کند و از آنها می‌خواهد که در یک پنجره ۷۲ ساعته با مهاجمان تماس بگیرند تا از حمله بالاتر جلوگیری کنند. پرداخت 980 دلار برای ابزارهای رمزگشایی. تاکید می‌کند که رمزگشایی فایل‌ها تنها از طریق خرید ابزارهای لازم که شامل نرم‌افزار رمزگشایی و یک کلید منحصربه‌فرد است، از عوامل تهدید امکان‌پذیر است.

علاوه بر این، یادداشت به قربانیان فرصت محدودی برای ارسال یک فایل برای رمزگشایی رایگان به عنوان نمایشی از توانایی مجرمان سایبری برای بازیابی داده های رمزگذاری شده ارائه می دهد. با این حال، مهم است که توجه داشته باشید که بازیابی فایل ها بدون دخالت مهاجمان (بدون پرداخت باج) به طور کلی بعید است.

با این حال، اکیداً به آن توصیه می شود که باج را پرداخت نکنید، زیرا اغلب منجر به عدم تحویل ابزارهای رمزگشایی وعده داده شده توسط مجرمان سایبری، حتی پس از پرداخت می شود. این امر غیرقابل اعتماد بودن مهاجمان و خطرات مرتبط با درگیری با آنها را برجسته می کند.

انجام اقدامات فوری برای حذف باج افزار از سیستم عامل به شدت توصیه می شود. تأخیر در این فرآیند به طور بالقوه می تواند منجر به رمزگذاری فایل های اضافی در رایانه آلوده شود و تأثیر حمله را تشدید کند.

اقدامات امنیتی مهمی که ممکن است از داده ها و دستگاه های شما در برابر حملات باج افزار محافظت کند

اجرای اقدامات امنیتی قوی برای محافظت از داده ها و دستگاه های کاربران در برابر حملات باج افزار بسیار مهم است. در اینجا اقدامات مهمی وجود دارد که می تواند به افزایش امنیت و کاهش خطر باج افزار کمک کند:

    • به طور منظم از داده های پشتیبان تهیه کنید : پشتیبان گیری مکرر از تمام داده های مهم را حفظ کنید و اطمینان حاصل کنید که نسخه های پشتیبان به صورت ایمن و آفلاین ذخیره می شوند. این امکان بازیابی اطلاعات را در صورت حمله باج افزار بدون نیاز به پرداخت باج می دهد.

    • از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید. نرم افزار را به روز نگه دارید تا مطمئن شوید که می تواند تهدیدهای باج افزار شناخته شده را به طور موثر شناسایی و مسدود کند.

    • اعمال به روز رسانی های سیستم عامل و نرم افزار : با اعمال وصله ها و به روز رسانی های امنیتی منظم، سیستم عامل، برنامه ها و نرم افزار را به روز نگه دارید. این به رفع آسیب‌پذیری‌هایی که می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند، کمک می‌کند.

    • در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، مراقب باشید. باج افزار اغلب از طریق پیوست های ایمیل مخرب یا لینک های فیشینگ پخش می شود.

    • فعال کردن محافظت از دیوار آتش : فایروال را در دستگاه‌ها فعال و پیکربندی کنید تا ترافیک شبکه ورودی و خروجی را نظارت کند. فایروال ها به عنوان یک مانع بین دستگاه و تهدیدات احتمالی از جمله باج افزار عمل می کنند.

    • آموزش کاربران : آموزش جامع آگاهی از امنیت سایبری را به همه کاربران ارائه دهید، با تاکید بر خطرات مرتبط با باج افزار و نحوه شناسایی و پاسخ به تهدیدات احتمالی. کاربران باید هنگام دانلود فایل ها، بازدید از وب سایت های مشکوک یا تعامل با ایمیل های ناشناس محتاط باشند.

    • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : کاربران را تشویق کنید تا رمزهای عبور قوی و پیچیده ایجاد کنند و از استفاده مجدد از آنها در چندین حساب خودداری کنند. اجرای احراز هویت چند عاملی را برای یک لایه امنیتی اضافی در نظر بگیرید.

با اجرای این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از داده ها و دستگاه های ارزشمند خود محافظت کنند.

متن کامل باج تولید شده توسط Wayn Ransomware به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-6Dm02j1lRa
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...