Wayn Ransomware

Wayn on ransomware-uhka, joka toimii salaamalla uhrien tiedot, mikä estää heitä pääsemästä niihin. Jotta salatut tiedostot olisi helpompi tunnistaa, Wayn nimeää ne uudelleen lisäämällä niiden tiedostonimiin oman tunnisteen ('.wayn'). Lisäksi se pudottaa uhrin tietokoneelle lunnaitalokuvan nimeltä "_readme.txt", jossa kerrotaan yksityiskohtaisesti uhkatekijöiden vaatimukset ja annetaan ohjeita siitä, kuinka uhrit voivat maksaa lunnaita vastineeksi salauksenpurkuavaimesta.

Wayn Ransomwaren tutkiminen on vahvistanut, että uhka on osa surullisen kuuluisaa STOP/Djvu Ransomware -perhettä. Tämä tarkoittaa, että on suuri todennäköisyys, että rikotun laitteen rinnalle on voitu ottaa käyttöön muita haittaohjelmauhkia. Todellakin, STOP/Djvu-operaattoreiden on myös havaittu pudonneen tietovarastajien uhkia, kuten RedLine ja Vidar.

Wayn Ransomware ottaa uhrien tiedot ja tiedostot panttivangiksi

Wayn Ransomwaren pudottama lunnasilmoitus sisältää ohjeet uhreille ja sisältävät kaksi sähköpostiosoitetta - 'support@freshmail.top' ja 'datarestorehelp@airmail.cc' sekä kehottavat heitä ottamaan yhteyttä hyökkääjiin 72 tunnin kuluessa, jotta vältytään korkeammalta 980 dollarin maksu salauksenpurkutyökaluista. Se korostaa, että tiedostojen salauksen purkaminen on mahdollista vain ostamalla uhkatoimijoilta tarvittavat työkalut, jotka sisältävät salauksenpurkuohjelmiston ja ainutlaatuisen avaimen.

Lisäksi muistiinpano tarjoaa uhreille rajoitetun mahdollisuuden lähettää yksi tiedosto ilmaista salauksen purkamista varten, mikä osoittaa kyberrikollisten kyvyn palauttaa salatut tiedot. On kuitenkin tärkeää huomata, että tiedostojen palauttaminen ilman hyökkääjien osallistumista (ilman lunnaiden maksamista) on yleensä epätodennäköistä.

Suosittelemme kuitenkin vahvasti olemaan maksamatta lunnaita, koska se johtaa usein siihen, että kyberrikolliset eivät toimita luvattuja salauksen purkutyökaluja, vaikka maksu on suoritettu. Tämä korostaa hyökkääjien epäluotettavuutta ja heidän kanssakäymiseen liittyviä riskejä.

On erittäin suositeltavaa ryhtyä välittömiin toimiin kiristysohjelman poistamiseksi käyttöjärjestelmästä. Tämän prosessin viivyttäminen voi mahdollisesti johtaa lisätiedostojen salaukseen tartunnan saaneella tietokoneella, mikä pahentaa hyökkäyksen vaikutusta.

Tärkeitä turvatoimenpiteitä, jotka voivat suojata tietosi ja laitteitasi kiristysohjelmien hyökkäyksiltä

Vahvien suojaustoimenpiteiden toteuttaminen on ratkaisevan tärkeää käyttäjien tietojen ja laitteiden suojaamiseksi kiristysohjelmahyökkäyksiltä. Tässä on joitain tärkeitä toimenpiteitä, jotka voivat auttaa parantamaan turvallisuutta ja vähentämään kiristysohjelmien riskiä:

• Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi säännöllisesti kaikki tärkeät tiedot ja varmista, että varmuuskopiot tallennetaan turvallisesti ja offline-tilassa. Tämä mahdollistaa tietojen palauttamisen ransomware-hyökkäyksen sattuessa ilman, että sinun tarvitsee maksaa lunnaita.
• Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin. Pidä ohjelmisto ajan tasalla varmistaaksesi, että se tunnistaa ja estää tunnetut kiristysohjelmauhat tehokkaasti.
• Asenna käyttöjärjestelmä- ja ohjelmistopäivitykset : Pidä käyttöjärjestelmä, sovellukset ja ohjelmistot ajan tasalla asentamalla säännöllisesti suojauskorjauksia ja -päivityksiä. Tämä auttaa korjaamaan haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Ole valppaana avaaessasi sähköpostin liitteitä tai napsauttaessasi linkkejä, erityisesti tuntemattomista tai epäilyttävistä lähteistä. Ransomware leviää usein haitallisten sähköpostiliitteiden tai tietojenkalastelulinkkien kautta.
• Ota palomuurisuoja käyttöön : Aktivoi ja määritä palomuuri laitteissa valvomaan tulevaa ja lähtevää verkkoliikennettä. Palomuurit toimivat esteenä laitteen ja mahdollisten uhkien, mukaan lukien kiristysohjelmat, välillä.
• Kouluta käyttäjiä : Tarjoa kaikille käyttäjille kattava kyberturvallisuuskoulutus, jossa korostetaan kiristysohjelmiin liittyviä riskejä ja mahdollisten uhkien tunnistamista ja niihin reagoimista. Käyttäjien tulee olla varovaisia, kun he lataavat tiedostoja, käyvät epäilyttävissä verkkosivustoissa tai ovat vuorovaikutuksessa tuntemattomien sähköpostien kanssa.
• Käytä vahvoja, ainutlaatuisia salasanoja : Kannusta käyttäjiä luomaan vahvoja, monimutkaisia salasanoja ja välttämään niiden uudelleenkäyttöä useissa tileissä. Harkitse monivaiheisen todennuksen käyttöönottoa lisäsuojaustasoa varten.

Ottamalla nämä turvatoimenpiteet käyttöön käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäysten uhriksi ja suojata arvokkaita tietojaan ja laitteitaan.

Wayn Ransomwaren luoman lunnaan koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-6Dm02j1lRa
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'