باج افزار Wsuu
محققان امنیت سایبری یک تهدید بدافزار بسیار خطرناک به نام Wsuu Ransomware را کشف کردهاند. باجافزار Wsuu با اجرای یک الگوریتم رمزگذاری قدرتمند، با استفاده از مکانیزم رمزنگاری نشکن برای قفل کردن تقریباً تمام فایلها در دستگاه مورد نظر، عمل میکند و عملاً دسترسی کاربر قانونی را ممنوع میکند. به عنوان بخشی از فرآیند رمزگذاری، باجافزار پسوند جدیدی به نام '.wsuu' را به نام فایلهای اصلی هر فایل رمزگذاری شده اضافه میکند و آشکار میکند که دادهها در معرض خطر قرار گرفتهاند.
علاوه بر این، باجافزار Wsuu بهعنوان باجافزار معمولی، فهرستی از درخواستها را در قالب یک یادداشت باجافزاری که در دستگاه در معرض خطر ایجاد میشود، بهعنوان یک فایل متنی با نام «_readme.txt» بر جای میگذارد. محتویات این یادداشت اولتیماتوم وحشتناکی را به قربانیان ارائه میکند و به عنوان تنها راه برای دریافت کلید رمزگشایی لازم برای بازگرداندن دسترسی به فایلهای آسیبدیده، درخواست پرداخت باج میکند.
این نرمافزار تهدیدآمیز خطری جدی برای سیستمهای آلوده ایجاد میکند و نشان میدهد که مجرمان سایبری با ایجاد انواع جدید در خانواده STOP/Djvu به تکامل تاکتیکهای خود ادامه میدهند. مهم است که تأکید کنیم این خانواده از تهدیدات اغلب با محمولههای ناامن دیگری همراه میشوند، و مهاجمان سرقت اطلاعات دیگری مانند RedLine یا Vi dar را در دستگاههای در معرض خطر مستقر میکنند.
فهرست مطالب
قربانیان باج افزار Wsuu برای پول اخاذی می شوند
یادداشت باج مرتبط با باجافزار Wsuu شباهت زیادی به دستورالعملهایی دارد که در انواع دیگر خانواده بدنام STOP/Djvu دیده میشود. این یادداشت پیام واضحی را به قربانیان ارائه میکند و بیان میکند که آنها باید باج 980 دلاری را بپردازند تا کلید رمزگشایی و ابزار بسیار مورد نیاز را از مهاجمان دریافت کنند. با این حال، به قربانیان این امکان داده میشود که در صورت تماس با مجرمان سایبری ظرف یک بازه زمانی محدود ۷۲ ساعته از لحظه آلوده شدن باجافزار Wsuu، مبلغ اولیه را تا ۵۰ درصد کاهش دهند.
آدرسهای ایمیل مشخص شده در یادداشت باج عبارتند از «support@freshmail.top» و «datarestorehelp@airmail.cc». مهاجمان اظهار می کنند که مایلند یک فایل رمزگذاری شده را به صورت رایگان باز کنند. با این حال، ذکر این نکته ضروری است که فایل انتخابی نباید حاوی اطلاعات ارزشمند یا حساس باشد.
باجافزار Wsuu تنها یکی از انواع مختلف خانواده بدنام STOP/Djvu است که همگی قصد مخرب درخواست باج در ازای بازگرداندن دسترسی به دادههای تحت تأثیر را دارند. قربانیان باید نهایت احتیاط را به خرج دهند و در صورت امکان از پرداخت دیه خودداری کنند. واقعیت آشکار این است که هیچ تضمینی وجود ندارد که مهاجمان به پایان معامله خود ادامه دهند و در واقع ابزاری برای رمزگشایی فایلها حتی پس از پرداخت فراهم کنند.
از داده ها و دستگاه های خود در برابر نفوذ باج افزارها محافظت کنید
اطمینان از ایمنی داده ها و دستگاه ها در برابر حملات باج افزار نیازمند یک رویکرد چند لایه است که اقدامات پیشگیرانه، اقدامات پیشگیرانه و پروتکل های امنیتی قوی را ترکیب می کند. در اینجا برخی از اقدامات امنیتی کلیدی است که کاربران می توانند برای محافظت از داده ها و دستگاه های خود در برابر حملات باج افزار اتخاذ کنند:
- استفاده از نرمافزار ضد بدافزار قابل اعتماد : نرمافزار ضد بدافزار معتبر را روی همه دستگاهها نصب و بهروزرسانی کنید. این نرم افزار می تواند به شناسایی و مسدود کردن تهدیدات بدافزار شناخته شده از جمله باج افزار کمک کند.
- نرم افزار و سیستم عامل را به روز نگه دارید : به طور منظم سیستم عامل ها، برنامه ها و نرم افزارها را به روز کنید تا آسیب پذیری های شناخته شده را برطرف کنید. مجرمان سایبری اغلب از نرم افزارهای قدیمی برای راه اندازی حملات باج افزار سوء استفاده می کنند.
- فایروال ها را فعال کنید : مطمئن شوید که فایروال ها در همه دستگاه ها فعال هستند. فایروال ها موانعی بین دستگاه شما و اینترنت هستند که دسترسی غیرمجاز و تهدیدات احتمالی را مسدود می کنند.
- پشتیبان گیری منظم از داده ها: به طور منظم از داده های مهم نسخه پشتیبان تهیه کنید و آن ها را در مکانی امن ذخیره کنید. در صورت حمله باج افزار، داشتن نسخه پشتیبان به روز به شما این امکان را می دهد که بدون پرداخت باج، داده های خود را بازیابی کنید.
- از گذرواژههای قوی استفاده کنید : استفاده از رمزهای عبور قوی و منحصربهفرد را برای همه حسابها و دستگاهها تشویق کنید. استفاده از مدیریت رمز عبور را برای تولید و ذخیره ایمن رمزهای عبور پیچیده در نظر بگیرید.
- اجرای احراز هویت چند عاملی (MFA) : MFA را در صورت امکان فعال کنید. این یک لایه امنیتی اضافی را با درخواست از کاربران برای ارائه تأییدیه اضافی، مانند یک کد یکبار مصرف که هنگام ورود به حسابها در دستگاه تلفن همراه آنها ظاهر میشود، اضافه میکند.
- غیرفعال کردن ماکروها : ماکروها را در برنامههای اداری غیرفعال کنید، زیرا برخی از باجافزارها از طریق ماکروهای مخرب در اسناد توزیع میشوند.
با ترکیب این اقدامات امنیتی و حفظ یک رویکرد هوشیارانه در مورد امنیت سایبری، کاربران می توانند احتمال قربانی شدن در حملات باج افزار را به میزان قابل توجهی کاهش دهند و از داده ها و دستگاه های ارزشمند خود در برابر آسیب محافظت کنند.
متن یادداشت باج به قربانیان باج افزار Wsuu به شرح زیر است:
- 'توجه!
- نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-oTIha7SI4s
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید. - برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top - برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc'
باج افزار Wsuu ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .