مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware Wwty Ransomware

Wwty Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

کارشناسان امنیت سایبری یک نوع باج افزار معروف به Wwty را شناسایی کرده اند. این نرم‌افزار تهدیدآمیز از تکنیک‌های رمزگذاری فایل برای محدود کردن دسترسی کاربران به فایل‌هایشان استفاده می‌کند و پسوند wwty را به فایل‌های آن‌ها اضافه می‌کند.

کارشناسان امنیت سایبری یک نوع باج افزار معروف به Wwty را شناسایی کرده اند. این نرم‌افزار تهدیدآمیز از تکنیک‌های رمزگذاری فایل برای محدود کردن دسترسی کاربران به فایل‌هایشان استفاده می‌کند و پسوند 'wwty' را به نام فایل‌های آنها اضافه می‌کند. برای مثال، «1.jpg» پس از اینکه Wwty آن را رمزگذاری کرد، به «1.jpg.wwty» تبدیل می‌شود.

علاوه بر رمزگذاری فایل، Wwty یک یادداشت باج به عنوان فایل متنی «_readme.txt» ایجاد می‌کند. به طور معمول، این یادداشت حاوی دستورالعمل هایی در مورد نحوه پرداخت باج در ازای دریافت کلید رمزگشایی است. Wwty عضوی از خانواده STOP/Djvu Ransomware است که مجرمان سایبری آن را در کنار سایر نرم افزارهای ناامن مانند RedLine و Vidar توزیع می کنند.

Wwty قادر به رمزگذاری طیف وسیعی از پسوندهای فایل، از جمله .doc، .docx، xls.، xlsx.، .ppt، .pptx، .pdf، .jpg، .jpeg، .png، و .bmp است. Wwty معمولاً از طریق لینک های خراب، ایمیل های اسپم و کرک های نرم افزاری پخش می شود. هنگامی که بدافزار به دستگاهی نفوذ می کند، بلافاصله فرآیند رمزگذاری را آغاز می کند.

باج افزار Wwty بر داده های قربانیان تأثیر می گذارد

یادداشت باج صادر شده توسط مهاجمان، خواسته های آنها را مشخص می کند و در درجه اول از قربانیان درخواست می کند تا پرداخت خاصی را انجام دهند. برای شروع فرآیند بازیابی داده‌های خود، قربانیان از طریق آدرس‌های ایمیل ارائه‌شده، به‌ویژه «support@freshmail.top» یا «datarestorehelp@airmail.cc» به سمت تماس با مهاجمان هدایت می‌شوند. به محض تماس، قربانیان راهنمایی های بیشتری در مورد نحوه ادامه پرداخت باج دریافت خواهند کرد.

در یادداشت باج، دو مبلغ مختلف ارائه شده است: 980 دلار و 490 دلار. اگر قربانیان در یک بازه زمانی ۷۲ ساعته با مهاجمان تماس برقرار کنند، ظاهراً واجد شرایط دریافت قیمت تخفیف‌خورده هستند. با این حال، توجه به این نکته ضروری است که در بیشتر موارد، تلاش برای رمزگشایی فایل‌ها بدون پیروی از درخواست باج بسیار بعید است که موفق شود.

پرداخت باج به مهاجمان به شدت ممنوع است، زیرا خطرات قابل توجهی را به همراه دارد و هیچ تضمینی برای بازیابی موفقیت آمیز داده های رمزگذاری شده ارائه نمی دهد. درگیر شدن در چنین تراکنش‌هایی می‌تواند منجر به زیان مالی بالقوه بدون هیچ گونه اطمینانی در مورد بازیابی داده‌ها شود.

علاوه بر این، برای قربانیان ضروری است که اقدامات فوری برای حذف باج افزار از سیستم خود انجام دهند. این مرحله برای جلوگیری از از دست دادن اطلاعات بیشتر که ممکن است به دلیل فعالیت‌های رمزگذاری اضافی انجام شده توسط باج‌افزار رخ دهد، ضروری است.

مطمئن شوید که از دستگاه های خود در برابر تهدیدات بدافزار محافظت می کنید

محافظت از دستگاه‌های شما در برابر تهدیدات بدافزار شامل اتخاذ رویکردی جامع برای امنیت دیجیتال است. در اینجا توضیح جامعی در مورد اینکه چگونه کاربران می توانند از دستگاه های خود بدون توسل به فهرستی صرف محافظت کنند آورده شده است:

    • آگاه و آموزش دیده باشید : درک چشم انداز در حال تحول تهدیدات بدافزار بسیار مهم است. کاربران باید از آخرین روند بدافزارها، بردارهای حمله و بهترین شیوه های امنیتی مطلع باشند. به طور منظم خود را در مورد خطرات احتمالی و نحوه تأثیر آنها بر دستگاه های شما آموزش دهید.

    • نصب نرم افزار امنیتی معتبر : روی نرم افزار ضد بدافزار معتبر سرمایه گذاری کنید. این برنامه ها می توانند دستگاه شما را برای بدافزار شناخته شده اسکن کنند و در زمان واقعی در برابر تهدیدات احتمالی محافظت کنند. نرم افزار امنیتی خود را به روز نگه دارید تا مطمئن شوید که می تواند آخرین تهدیدات را به طور موثر شناسایی کند.

    • به روز رسانی سیستم عامل و نرم افزار : به روز رسانی سیستم عامل و نرم افزار اغلب دارای وصله هایی برای آسیب پذیری های امنیتی است. مطمئن شوید سیستم‌عامل، برنامه‌ها و افزونه‌های دستگاه شما به‌طور مرتب به‌روزرسانی می‌شوند تا در برابر آسیب‌پذیری‌های شناخته‌شده‌ای که بدافزار می‌تواند از آنها سوءاستفاده کند محافظت شود.

    • مرور ایمن را تمرین کنید : هنگام مرور اینترنت مراقب باشید. از وب‌سایت‌های مشکوک، بارگیری‌ها و پیوست‌های ایمیل از منابع ناشناس اجتناب کنید. با بررسی HTTPS و استفاده از مرورگرهای معتبر با ویژگی های امنیتی داخلی، مشروعیت وب سایت ها را تأیید کنید.

    • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : بدافزار اغلب سعی می کند اعتبار ورود به سیستم را جمع آوری کند. از گذرواژه‌های قوی و منحصربه‌فرد برای حساب‌های خود استفاده کنید و به فکر استفاده از یک مدیر رمز عبور برای نظارت بر آنها باشید. تا جایی که امکان دارد احراز هویت چند عاملی را فعال کنید.

    • احتیاط را با ایمیل انجام دهید : در مورد ایمیل های ناخواسته، به خصوص ایمیل هایی که حاوی پیوست یا پیوند هستند، شک داشته باشید. بدافزار اغلب از طریق ایمیل های فیشینگ منتشر می شود. صحت فرستنده را بررسی کنید و از تعامل با پیوندهای مشکوک یا دانلود فایل ها از منابع ناشناس خودداری کنید.

    • پشتیبان گیری معمولی : از هر داده مهمی در یک دستگاه خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. در صورت آلوده شدن به بدافزار، می توانید داده های خود را بدون پرداخت باج یا از دست دادن اطلاعات ارزشمند بازیابی کنید.

به طور خلاصه، محافظت از دستگاه های شما در برابر تهدیدات بدافزار شامل ترکیبی از آگاهی، اقدامات پیشگیرانه و هوشیاری مداوم است. با اتخاذ یک رویکرد جامع برای امنیت دیجیتال، می توانید احتمال آلودگی بدافزار را به میزان قابل توجهی کاهش دهید و از داده های حساس و اطلاعات شخصی خود محافظت کنید.

متن کامل یادداشت باج‌گیری که Wwty Ransomware برای قربانیان خود می‌گذارد به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-xoUXGr6cqT
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
14,721
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...