تخفیف چند مجوز
Threat Database Ransomware باج افزار Wwhu

باج افزار Wwhu

تا Mezo در Ransomware
ترجمه به:
فارسی

Wwhu نوعی بدافزار است که در دسته باج افزارها قرار می گیرد. این بدان معنی است که به طور خاص برای رمزگذاری داده ها و جلوگیری از دسترسی قربانیان به آنها طراحی شده است. پس از آلوده کردن یک سیستم، باج‌افزار Wwhu با افزودن پسوند '.wwhu' به نام اصلی آنها، نام همه فایل‌های رایانه قربانی را تغییر می‌دهد. به عنوان مثال، '1.jpg' به '1.jpg.wwhu' و '2.doc' به '2.png.wwhu' تغییر نام خواهد داد. این باج افزار همچنین یک یادداشت باج با عنوان '_readme.txt' را بر روی رایانه قربانی می اندازد.

باج‌افزار Wwhu به‌عنوان گونه‌ای از خانواده باج‌افزار STOP/Djvu شناخته شده است که به دلیل استفاده مداوم آن در بین مجرمان سایبری شناخته شده است. عوامل تهدید اغلب انواع باج افزار STOP/Djvu را در کنار دزدان اطلاعاتی مانند RedLine و Vidar توزیع می کنند. آگاهی کاربران از این تهدیدات و اتخاذ تدابیر مناسب برای محافظت از سیستم هایشان بسیار مهم است.

قربانیان باج افزار Wwhu دسترسی به فایل ها و داده های خود را از دست می دهند

باج‌افزار Wwhu پس از رمزگذاری فایل‌های قربانیان، یادداشت باج‌گیری با عنوان «_readme.txt» به قربانیان می‌گذارد. این یادداشت حاوی جزئیات تماس و پرداخت برای قربانیانی است که مایلند ابزارهای رمزگشایی مورد نیاز برای بازیابی اطلاعات خود را بدست آورند. به قربانیان توصیه می شود که در عرض 72 ساعت با مهاجمان تماس بگیرند تا از باج 490 دلاری به جای قیمت معمولی 980 دلاری استفاده کنند.

این یادداشت تاکید می کند که بدون ابزارهای رمزگشایی، بازیابی فایل های رمزگذاری شده امکان پذیر نیست. علاوه بر این، مهاجمان رمزگشایی یک فایل واحد را به صورت رایگان به عنوان اثبات توانایی خود در بازگردانی تمام داده های تحت تأثیر پیشنهاد می کنند. این یادداشت دو آدرس ایمیل "support@freshmail.top" و "datarestorehelp@airmail.cc" را به عنوان کانال های ارتباطی بالقوه ارائه می دهد.

شایان ذکر است که قربانیان حملات باج افزار معمولاً نمی توانند داده های خود را بدون کمک مجرمان سایبری رمزگشایی کنند. با این حال، پرداخت باج درخواستی توسط این مجرمان توصیه نمی شود، زیرا قربانیان ممکن است ابزار رمزگشایی را حتی پس از پرداخت دریافت نکنند و در معرض کلاهبرداری های مختلف قرار گیرند.

با امنیت دستگاه‌ها و داده‌های خود شانس را به خود نگیرید

محافظت از دستگاه های شما در برابر تهدیدات بدافزار روز به روز اهمیت بیشتری پیدا می کند. چندین اقدام موثر وجود دارد که می تواند به کاربران کمک کند تا شانس قربانی شدن در تهدیدات سایبری را به حداقل برسانند:

  • نرم افزار را به روز نگه دارید : مطمئن شوید که سیستم عامل، برنامه های کاربردی نرم افزاری و برنامه های امنیتی خود را برای اصلاح آسیب پذیری ها به روز کنید.

  • از گذرواژه‌های قوی استفاده کنید : رمزهای عبور پیچیده و منحصربه‌فرد برای حساب‌ها و دستگاه‌های خود ایجاد کنید. یک مدیر رمز عبور برای راحتی در نظر بگیرید.

  • فعال کردن احراز هویت دو مرحله‌ای (2FA) : 2FA را تا جایی که ممکن است فعال کنید تا یک پوشش امنیتی اضافی برای ورود به سیستم خود اعمال کنید.

  • با ایمیل احتیاط کنید : در مورد دسترسی به پیوست‌های ایمیل یا پیوندها، به ویژه از منابع ناشناس، محتاط باشید.

  • پشتیبان‌گیری از داده‌های خود : پشتیبان‌گیری خودکار و ایمن از داده‌ها را پیاده‌سازی کنید. برای محافظت در برابر باج افزار، نسخه های پشتیبان را به صورت آفلاین یا در مکانی جداگانه ذخیره کنید.

  • خود را آموزش دهید : به دنبال اطلاعاتی در مورد آخرین تهدیدات باج افزار و تاکتیک های فیشینگ باشید. آگاهی کلیدی برای جلوگیری از حملات است.

  • اجتناب از پرداخت باج : از پرداخت باج خودداری کنید، زیرا هیچ تضمینی برای بازیابی اطلاعات وجود ندارد و از مجرمان سایبری پشتیبانی می کند.

با رعایت این اقدامات، خطر قربانی شدن در حملات باج افزار بسیار کمتر می شود و می توانید از داده ها و دستگاه های خود بهتر محافظت کنید.

متن یادداشت باج‌گیری که توسط باج‌افزار Wwhu منتشر شده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-xoUXGr6cqT
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...