باج افزار Wsuu

محققان امنیت سایبری یک تهدید بدافزار بسیار خطرناک به نام Wsuu Ransomware را کشف کرده‌اند. باج‌افزار Wsuu با اجرای یک الگوریتم رمزگذاری قدرتمند، با استفاده از مکانیزم رمزنگاری نشکن برای قفل کردن تقریباً تمام فایل‌ها در دستگاه مورد نظر، عمل می‌کند و عملاً دسترسی کاربر قانونی را ممنوع می‌کند. به عنوان بخشی از فرآیند رمزگذاری، باج‌افزار پسوند جدیدی به نام '.wsuu' را به نام فایل‌های اصلی هر فایل رمزگذاری شده اضافه می‌کند و آشکار می‌کند که داده‌ها در معرض خطر قرار گرفته‌اند.

علاوه بر این، باج‌افزار Wsuu به‌عنوان باج‌افزار معمولی، فهرستی از درخواست‌ها را در قالب یک یادداشت باج‌افزاری که در دستگاه در معرض خطر ایجاد می‌شود، به‌عنوان یک فایل متنی با نام «_readme.txt» بر جای می‌گذارد. محتویات این یادداشت اولتیماتوم وحشتناکی را به قربانیان ارائه می‌کند و به عنوان تنها راه برای دریافت کلید رمزگشایی لازم برای بازگرداندن دسترسی به فایل‌های آسیب‌دیده، درخواست پرداخت باج می‌کند.

این نرم‌افزار تهدیدآمیز خطری جدی برای سیستم‌های آلوده ایجاد می‌کند و نشان می‌دهد که مجرمان سایبری با ایجاد انواع جدید در خانواده STOP/Djvu به تکامل تاکتیک‌های خود ادامه می‌دهند. مهم است که تأکید کنیم این خانواده از تهدیدات اغلب با محموله‌های ناامن دیگری همراه می‌شوند، و مهاجمان سرقت اطلاعات دیگری مانند RedLine یا Vi dar را در دستگاه‌های در معرض خطر مستقر می‌کنند.

قربانیان باج افزار Wsuu برای پول اخاذی می شوند

یادداشت باج مرتبط با باج‌افزار Wsuu شباهت زیادی به دستورالعمل‌هایی دارد که در انواع دیگر خانواده بدنام STOP/Djvu دیده می‌شود. این یادداشت پیام واضحی را به قربانیان ارائه می‌کند و بیان می‌کند که آنها باید باج 980 دلاری را بپردازند تا کلید رمزگشایی و ابزار بسیار مورد نیاز را از مهاجمان دریافت کنند. با این حال، به قربانیان این امکان داده می‌شود که در صورت تماس با مجرمان سایبری ظرف یک بازه زمانی محدود ۷۲ ساعته از لحظه آلوده شدن باج‌افزار Wsuu، مبلغ اولیه را تا ۵۰ درصد کاهش دهند.

آدرس‌های ایمیل مشخص شده در یادداشت باج عبارتند از «support@freshmail.top» و «datarestorehelp@airmail.cc». مهاجمان اظهار می کنند که مایلند یک فایل رمزگذاری شده را به صورت رایگان باز کنند. با این حال، ذکر این نکته ضروری است که فایل انتخابی نباید حاوی اطلاعات ارزشمند یا حساس باشد.

باج‌افزار Wsuu تنها یکی از انواع مختلف خانواده بدنام STOP/Djvu است که همگی قصد مخرب درخواست باج در ازای بازگرداندن دسترسی به داده‌های تحت تأثیر را دارند. قربانیان باید نهایت احتیاط را به خرج دهند و در صورت امکان از پرداخت دیه خودداری کنند. واقعیت آشکار این است که هیچ تضمینی وجود ندارد که مهاجمان به پایان معامله خود ادامه دهند و در واقع ابزاری برای رمزگشایی فایل‌ها حتی پس از پرداخت فراهم کنند.

از داده ها و دستگاه های خود در برابر نفوذ باج افزارها محافظت کنید

اطمینان از ایمنی داده ها و دستگاه ها در برابر حملات باج افزار نیازمند یک رویکرد چند لایه است که اقدامات پیشگیرانه، اقدامات پیشگیرانه و پروتکل های امنیتی قوی را ترکیب می کند. در اینجا برخی از اقدامات امنیتی کلیدی است که کاربران می توانند برای محافظت از داده ها و دستگاه های خود در برابر حملات باج افزار اتخاذ کنند:

• استفاده از نرم‌افزار ضد بدافزار قابل اعتماد : نرم‌افزار ضد بدافزار معتبر را روی همه دستگاه‌ها نصب و به‌روزرسانی کنید. این نرم افزار می تواند به شناسایی و مسدود کردن تهدیدات بدافزار شناخته شده از جمله باج افزار کمک کند.
• نرم افزار و سیستم عامل را به روز نگه دارید : به طور منظم سیستم عامل ها، برنامه ها و نرم افزارها را به روز کنید تا آسیب پذیری های شناخته شده را برطرف کنید. مجرمان سایبری اغلب از نرم افزارهای قدیمی برای راه اندازی حملات باج افزار سوء استفاده می کنند.
• فایروال ها را فعال کنید : مطمئن شوید که فایروال ها در همه دستگاه ها فعال هستند. فایروال ها موانعی بین دستگاه شما و اینترنت هستند که دسترسی غیرمجاز و تهدیدات احتمالی را مسدود می کنند.
• پشتیبان گیری منظم از داده ها: به طور منظم از داده های مهم نسخه پشتیبان تهیه کنید و آن ها را در مکانی امن ذخیره کنید. در صورت حمله باج افزار، داشتن نسخه پشتیبان به روز به شما این امکان را می دهد که بدون پرداخت باج، داده های خود را بازیابی کنید.
• از گذرواژه‌های قوی استفاده کنید : استفاده از رمزهای عبور قوی و منحصربه‌فرد را برای همه حساب‌ها و دستگاه‌ها تشویق کنید. استفاده از مدیریت رمز عبور را برای تولید و ذخیره ایمن رمزهای عبور پیچیده در نظر بگیرید.
• اجرای احراز هویت چند عاملی (MFA) : MFA را در صورت امکان فعال کنید. این یک لایه امنیتی اضافی را با درخواست از کاربران برای ارائه تأییدیه اضافی، مانند یک کد یکبار مصرف که هنگام ورود به حساب‌ها در دستگاه تلفن همراه آنها ظاهر می‌شود، اضافه می‌کند.
• غیرفعال کردن ماکروها : ماکروها را در برنامه‌های اداری غیرفعال کنید، زیرا برخی از باج‌افزارها از طریق ماکروهای مخرب در اسناد توزیع می‌شوند.

با ترکیب این اقدامات امنیتی و حفظ یک رویکرد هوشیارانه در مورد امنیت سایبری، کاربران می توانند احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و از داده ها و دستگاه های ارزشمند خود در برابر آسیب محافظت کنند.

متن یادداشت باج به قربانیان باج افزار Wsuu به شرح زیر است:

• 'توجه!
• نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
  تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
  تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
  این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
  چه تضمینی دارید؟
  شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
  اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
  می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
  https://we.tl/t-oTIha7SI4s
  قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
  اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
  لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
  اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
• برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
  support@fishmail.top
• برای تماس با ما آدرس ایمیل را رزرو کنید:
  datarestorehelp@airmail.cc'

باج افزار Wsuu ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .