تخفیف چند مجوز
Threat Database Ransomware باج افزار Wwpl

باج افزار Wwpl

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری یک تهدید باج افزار جدید به نام باج افزار Wwpl را کشف کرده اند. Wwpl مشابه باج افزارهای دیگر، با رمزگذاری فایل ها در رایانه قربانی پس از نفوذ به سیستم عمل می کند. این نرم افزار تهدید کننده نام فایل های اصلی را با افزودن پسوند '.wwpl' به آنها تغییر می دهد. به عنوان مثال، فایلی با نام '1.pdf' به '1.pdf.wwpl' تبدیل می شود، در حالی که '2.doc' به '2.doc.wwpl' تغییر نام داده می شود و غیره. در کنار رمزگذاری فایل، Wwpl یک یادداشت باج در قالب یک فایل متنی با عنوان '_readme.txt' در دستگاه در معرض خطر ایجاد می کند.

قابل ذکر است که باج افزار Wwpl به خانواده باج افزار STOP/Djvu وابسته است. در نتیجه، احتمال نصب تهدیدات نرم افزاری مخرب اضافی بر روی دستگاه های نقض شده را پیشنهاد می کند. در واقع، اپراتورهای پشت انواع STOP/Djvu مشاهده شده‌اند که دزدان اطلاعات، مانند RedLine وVidar را نیز در سیستم‌های آلوده ترکیب می‌کنند.

باج افزار Wwpl با گروگان گرفتن داده ها از قربانیان اخاذی می کند

یادداشت باج‌گیری یافت شده در این حمله حاوی اطلاعات مهمی در رابطه با ارتباط با مهاجمان و درخواست‌های آنها برای پرداخت باج است. به قربانیان به طور خاص دستور داده می شود تا از طریق آدرس های ایمیل تعیین شده - 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' با مهاجمان تماس برقرار کنند. با مراجعه به این آدرس‌های ایمیل، قربانیان می‌توانند دستورالعمل‌های بیشتری را در مورد نحوه دریافت نرم‌افزار رمزگشایی و کلید لازم برای بازیابی اطلاعات رمزگذاری شده خود دریافت کنند.

مبلغ باج مشخص شده در یادداشت متفاوت است و از 490 تا 980 دلار متغیر است. هزینه دقیق باج بستگی به این دارد که آیا قربانیان در یک بازه زمانی مشخص اولیه 72 ساعته یا پس از سپری شدن آن بازه زمانی با مهاجمان تماس برقرار کنند. علاوه بر این، یادداشت امکان رمزگشایی یک فایل بدون هزینه را ذکر کرده است، مشروط بر اینکه فاقد اطلاعات ارزشمند یا حساس تلقی شود.

با این حال، توجه به این نکته ضروری است که پرداخت باج به عوامل تهدید به شدت ممنوع است. هیچ تضمینی وجود ندارد که مهاجمان به سهم خود عمل کنند و ابزارهای رمزگشایی لازم را حتی پس از دریافت پرداخت فراهم کنند. این خطری است که قربانیان باید قبل از اقدام به دقت بررسی کنند. علاوه بر این، بسیاری از تهدیدات باج‌افزاری این قابلیت را دارند که داده‌ها را در سایر ماشین‌های متصل به همان شبکه محلی پخش و رمزگذاری کنند. بنابراین، بسیار توصیه می‌شود که برای حذف باج‌افزار از سیستم‌عامل‌های آسیب‌دیده اقدام فوری انجام دهید تا از رمزگذاری بیشتر داده‌های ارزشمند و کاهش آسیب‌های احتمالی جلوگیری شود.

ایمنی داده ها و دستگاه های شما بسیار مهم است

برای افزایش حفاظت از دستگاه‌های خود و محافظت از داده‌های خود در برابر تهدید باج‌افزار، کاربران باید از یک استراتژی کل نگر استفاده کنند که چندین اصل کلیدی را در بر می‌گیرد.

  • به‌روزرسانی‌های مکرر نرم‌افزار : اطمینان از به‌روز ماندن همه نرم‌افزارها، از جمله سیستم‌عامل‌ها و برنامه‌های کاربردی، با آخرین وصله‌ها و اصلاحات امنیتی بسیار مهم است. این رویکرد پیشگیرانه به رفع آسیب پذیری هایی که مهاجمان باج افزار ممکن است از آنها سوء استفاده کنند کمک می کند.

  • روش‌های مرور محتاطانه : کاربران باید هنگام پیمایش در قلمرو آنلاین احتیاط کنند، از بازدید از وب‌سایت‌های مشکوک، کلیک کردن روی پیوندهای ناآشنا یا دانلود فایل‌ها از منابع نامعتبر خودداری کنند. اتخاذ شیوه های مرور ایمن به عنوان یک دفاع قوی در برابر دستیابی ناخواسته باج افزار عمل می کند.

  • مدیریت رمز عبور قوی : ایجاد رمزهای عبور قوی و منحصر به فرد برای همه حساب ها ضروری است. علاوه بر این، در نظر گرفتن اجرای احراز هویت دو عاملی (2FA) هر زمان که امکان پذیر باشد، یک لایه امنیتی اضافی اضافه می کند و احتمال دسترسی غیرمجاز را کاهش می دهد.

  • پشتیبان‌گیری از داده‌ها : ایجاد یک روال پشتیبان‌گیری منظم از داده‌های حیاتی در دستگاه‌های ذخیره‌سازی خارجی یا پلتفرم‌های ابری ایمن از اهمیت بالایی برخوردار است. در صورت ناخواسته حمله باج‌افزار، حفظ نسخه‌های پشتیبان به‌روز، توانایی بازیابی داده‌ها را بدون تسلیم شدن به درخواست‌های باج تضمین می‌کند.

  • نرم‌افزار امنیتی معتبر : نصب نرم‌افزار ضد بدافزار قابل‌اعتماد روی دستگاه‌ها یک لایه دفاعی اضافی در برابر باج‌افزار ارائه می‌دهد. به روز رسانی و اجرای مداوم اسکن های امنیتی به شناسایی و کاهش تهدیدات احتمالی کمک می کند.

از طریق اجرای این اقدامات جامع، کاربران می توانند به طور قابل توجهی حساسیت خود را در برابر حملات باج افزار کاهش دهند و امنیت دستگاه ها و داده های خود را در برابر آسیب های احتمالی تقویت کنند.

یادداشت باج‌گیری ایجاد شده توسط Wwpl Ransomware به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-xoUXGr6cqT
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...