Wessy Ransomware
Tutkijat ovat tunnistaneet valtavan haittaohjelmauhan, joka tunnetaan nimellä Wessy Ransomware. Tämä erityinen haittaohjelmaluokka on tunnettu kyvystään salata tietoja vaarantuneissa järjestelmissä ja pakottaa myöhemmin lunnaita uhreilta vastineeksi salauksenpurkuavaimista.
Onnistuneen tunkeutumisen jälkeen Wessy Ransomware aloittaa salausprosessin, kohdistaa eri tiedostotyyppeihin ja muuttaa niiden tiedostonimiä lisäämällä .wessy-tunnisteen. Esimerkiksi tiedosto, jonka alun perin otsikko on "1.pdf", muuttuu muotoon "1.jpg.wessy", kun taas "2.png" muuttuu "2.png.wessy" ja niin edelleen, mikä kuvastaa tiedostojen muuttunutta tilaa. -salaus.
Kun salausprosessi on valmis, Wessy ryhtyy lisätoimiin muuttamalla vaarantuneen järjestelmän työpöydän taustakuvaa. Samanaikaisesti luodaan READ_ME.txt-niminen lunnausviesti, jonka avulla hyökkääjät voivat kommunikoida uhrin kanssa lunnaiden maksamisesta ja salauksen purkuprosessista.
Wessy Ransomware jättää erityisiä lunnaiden maksutapoja uhreille
Wessy Ransomware -ohjelmaan liittyvä lunnauslasku ilmoittaa nimenomaisesti, että olennaiset tiedostot, mukaan lukien tietokannat, asiakirjat ja valokuvat, on estetty salauksen vuoksi. Vahvistaakseen palautusmahdollisuuden hyökkääjät tarjoavat kolmen tiedoston salauksen purkamista todisteeksi.
Salattujen tiedostojen lukituksen avaaminen edellyttää kuitenkin lunnaiden maksamista, joka on määritelty 100 USD:n arvoiseksi omaisuudeksi Pet Simulator 99 -videopelissä Roblox-alustalla. Vaihtoehtoisesti, jos uhrilta puuttuu määritettyjä pelin sisäisiä varoja, hänelle annetaan mahdollisuus suorittaa 100 USD:n maksu Litecoin (LTC) kryptovaluuttana.
On tärkeää huomata, että kiristysohjelmauhkien alalla salauksen purkuprosessi on harvoin mahdollista ilman hyökkääjien osallistumista. Poikkeukset ovat harvinaisia ja liittyvät tyypillisesti vakavasti viallisiin kiristysohjelmiin.
Huolimatta siitä, että uhrit noudattavat lunnaita, on raportoitu lukuisia tapauksia, joissa hyökkääjät eivät ole antaneet salauksen purkuavaimia tai työkaluja. Tästä syystä lunnaiden maksamista ei suositella, koska tietojen palauttamisesta ei ole takeita, ja tällainen noudattaminen jatkaa hyökkääjien laitonta toimintaa.
Vaikka Wessy Ransomwaren poistaminen käyttöjärjestelmästä voi pysäyttää tiedostojen salaamisen, on ratkaisevan tärkeää ymmärtää, että poistaminen ei automaattisesti palauta niiden tiedostojen eheyttä, joihin kiristysohjelma jo vaikuttaa.
Kuinka suojata laitteesi Ransomware-tartunnalta?
Ransomware muodostaa jatkuvan uhan digitaalisten laitteiden turvallisuudelle, ja kyberrikolliset käyttävät yhä kehittyneempiä taktiikoita käyttäjätietojen vaarantamiseen ja salaamiseen. Näiltä haitallisilta hyökkäyksiltä ja mahdollisilta taloudellisilta menetyksiltä suojautumiseksi ennakoivien toimenpiteiden toteuttaminen on ratkaisevan tärkeää. Tässä on keskeisiä strategioita, joita käyttäjät voivat omaksua suojatakseen laitteitaan ransomware-tartunnalta.
- Säännölliset tietojen varmuuskopiot : Varmuuskopioi usein tärkeät tietosi ulkoisille asemille tai suojattuihin pilvipalveluihin. Kiristysohjelmahyökkäyksen sattuessa äskettäiset varmuuskopiot takaavat mahdollisuuden palauttaa tiedostoja ilman, että annat lunnaita.
- Vankka tietoturvaohjelmisto : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto laitteillesi ja pidä se ajan tasalla. Nämä sovellukset voivat havaita ja estää lunnasohjelmat ennen kuin ne pääsevät tunkeutumaan järjestelmääsi, mikä tarjoaa olennaisen suojakerroksen.
- Käyttäjien koulutus ja tietoisuus : Selvitä itsesi ja tiimisi tietojenkalasteluviestien, haitallisten linkkien ja epäilyttävien liitteiden vaaroista. Koska monet kiristysohjelmahyökkäykset alkavat käyttäjien toimista, lisääntynyt tietoisuus voi estää haitallisten linkkien tahattomat napsautukset.
- Järjestelmä- ja ohjelmistopäivitykset : Käyttöjärjestelmäsi ja kaikki asennetut ohjelmistot tulee pitää ajan tasalla. Muista, että ohjelmistopäivitykset sisältävät yleensä tietoturvakorjauksia, jotka korjaavat kiristysohjelmien käyttämiä haavoittuvuuksia ja parantavat laitteesi yleistä turvallisuutta.
- Verkon suojaustoimenpiteet : Vahvista verkkosi turvallisuutta käyttämällä palomuureja ja turvallisia Wi-Fi-yhteyksiä. Rajoita käyttäjien käyttöoikeuksia minimoidaksesi mahdollisen kiristysohjelmatartunnan leviämisen toisiinsa yhdistettyjen laitteiden välillä.
Kattavan turvallisuusstrategian toteuttaminen on ensiarvoisen tärkeää lunnasohjelmauhkia vastaan puolustautumisessa. Yhdistämällä säännölliset varmuuskopiot, vahvat tietoturvaohjelmistot, käyttäjäkoulutus, järjestelmäpäivitykset ja verkon suojaustoimenpiteet käyttäjät voivat vähentää riskiä joutua kiristysohjelmien uhriksi. Pysy valppaana, aseta kyberturvallisuus etusijalle ja suojaa laitteesi ennakoivasti varmistaaksesi kestävän suojan kehittyviä kyberuhkia vastaan.
Wessy Ransomwaren uhreille jää seuraava lunnaita koskeva huomautus:
'Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
lähetä kaikki mitä sinulla on ps99:ssä käyttäjälle: pfftww
lähetä kaikki mitä sinulla on ps99:ssä käyttäjälle: pfftww(jos lähetät alle 100 dollarin arvoisia ps99-titanikkeja, valtavia esineitä tai jalokiviä, lähetä 100 dollaria litecoineina osoitteeseen LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)
Sinun on noudatettava näitä ohjeita tiedostojesi salauksen purkamiseksi:
1) Kirjoita uToxiin (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898uTox (yhteystietomme)2) Hanki Litecoin (Saatat joutua maksamaan osan lunnaista Litecoinilla
Voit ostaa Litecoinia täältä hxxps://paybis.com/buy-litecoin/, kun lunnaat on maksettu kokonaisuudessaan, salauksenpurkutyökalu asetetaan työpöydällesi.)Älä tee mitään typerää…
Me katsomme
uTox-yhteystiedot: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
Litecoin-osoite: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'
