Wspn Ransomware
Kyberturvallisuustutkijat ovat paljastaneet haittaohjelmauhan, joka tunnetaan nimellä Wspn Ransomware. Kuten muut kiristysohjelmauhat, Wspn toimii saastuttamalla uhrin tietokonejärjestelmän ja salaamalla sitten hänen tiedostonsa. Kiristysohjelma saavuttaa tämän käyttämällä vahvaa salausalgoritmia. Lisäksi uhka liittää .wspn-tunnisteen salattujen tiedostojen alkuperäisiin tiedostonimiin. Esimerkiksi tiedostosta nimeltä "1.pdf" tulee "1.pdf.wspn" ja "2.doc" -nimisestä tiedostosta tulee "2.doc.wspn" ja niin edelleen. Lisäksi Wspn Ransomware luo lunnaita koskevan muistiinpanon, joka on tekstitiedostona nimeltä '_readme.txt' vaarantuneessa laitteessa ja opastaa uhria lunnaiden maksusta, joka vaaditaan salauksen purkuavaimen hankkimiseksi tiedostojen lukituksen avaamiseksi.
Lisäksi on tärkeää huomata, että Wspn Ransomware on sidoksissa STOP/Djvu- lunastusohjelmien perheeseen. Tämä yhteys viittaa siihen, että vaarantuneisiin laitteisiin on saatettu istuttaa muita haittaohjelmien uhkia. Tarkemmin sanottuna kyberrikollisten, jotka tunnetaan STOP/Djvu-muunnelmien käyttöönotosta, on havaittu hyödyntävän tietovarastoja, kuten RedLinea ja Vidaria , tartunnan saaneissa järjestelmissä. Tämä mahdollistaa paitsi tiedostojen salauksen ja lunnaat, myös mahdollisen arkaluontoisten tietojen varastamisen tartunnan saaneilta laitteilta. Tämän seurauksena tietoturvaloukkausten ja yksityisyyden loukkausten riski on lisääntynyt.
Sisällysluettelo
Wspn-ransomware vaikuttaa monenlaisiin tiedostotyyppeihin ja vaatii lunnaita uhreilta
Hyökkääjien näyttämä lunnaat sisältävät tärkeitä tietoja uhreille. Muistiossa on kaksi yhteyssähköpostiosoitetta - "support@freshmail.top" ja "datarestorehelp@airmail.cc", joiden kautta uhrit voivat olla yhteydessä verkkorikollisiin. Se korostaa myös, että heihin on otettava yhteyttä kiireellisesti 72 tunnin sisällä, jotta vältytään suuremmalta lunnaalta. Aluksi salauksenpurkuohjelmisto ja avain tarjotaan 490 dollarin lunnailla. Jos uhrit eivät kuitenkaan vastaa annetussa ajassa, lunnaiden määrä kaksinkertaistuu ja nousee 980 dollariin.
Lisäksi lunnaat tarjoavat uhreille mahdollisuuden lähettää yksi salatuista tiedostoistaan hyökkääjille salauksen purkamista varten ilmaiseksi. Valittu tiedosto ei kuitenkaan saa sisältää tärkeitä tai arkaluonteisia tietoja, jotka oletettavasti osoittavat, että salauksen purkuprosessi on tehokas. Tätä vaihtoehtoa harkittaessa on tärkeää olla varovainen, koska tiedostojen jakamiseen verkkorikollisten kanssa liittyy luontaisia riskejä.
On ratkaisevan tärkeää ymmärtää, että useimmissa tapauksissa uhkatoimijat ovat ainoita, joilla on salattujen tiedostojen lukituksen avaamiseen tarvittavat salauksen purkutyökalut. Vaikka saattaa olla houkuttelevaa maksaa lunnaita tiedostojen takaisin saamiseksi, on tärkeää huomata, että niin ei ole suositeltavaa. Ei ole mitään takeita siitä, että hyökkääjät pitävät kiinni sopimuksensa päättymisestä ja tarjoavat tarvittavat salauksen purkutyökalut edes lunnaiden vastaanottamisen jälkeen. Kyberrikollisten lupauksiin luottaminen voi johtaa taloudellisiin tappioihin ilman varmuutta tietojen palauttamisesta.
Tärkeitä turvatoimia lunnasohjelmahyökkäyksiä vastaan
Tietojen ja laitteiden suojaaminen ransomware-hyökkäyksiltä vaatii ennakoivaa ja monitasoista lähestymistapaa. Tässä on joitain olennaisia turvatoimia, joihin käyttäjät voivat ryhtyä tietojensa suojaamiseksi:
- Pidä ohjelmistot ajan tasalla : Päivitä käyttöjärjestelmät, sovellukset ja tietoturvaohjelmistot säännöllisesti varmistaaksesi, että ne on varustettu uusimmilla tietoturvakorjauksilla. Muista, että ransomware-hyökkääjät voivat hyödyntää vanhentuneiden ohjelmistojen haavoittuvuuksia.
- Käytä vahvoja, ainutlaatuisia salasanoja : Luo vahva salasana jokaiselle tilillesi ja yritä välttää saman salasanan käyttöä useilla alustoilla. Arvioi salasananhallinnan käyttäminen monimutkaisten salasanojen kirjaamiseen.
- Ota käyttöön kaksivaiheinen todennus (2FA) : Ota 2FA käyttöön aina kun mahdollista, koska se sisältää ylimääräisen suojauskerroksen tileille vaatimalla toissijaista todennustapaa salasanan lisäksi.
- Varo tietojenkalasteluviestejä : Ole varovainen, kun lataat liitteitä tai käytät linkkejä tuntemattomista tai epäilyttävistä sähköposteista. Tietojenkalasteluviestit ovat yleinen pääsypiste kiristysohjelmahyökkäyksiin.
- Säännölliset tietojen varmuuskopiot : Luo ja ylläpidä säännöllisiä varmuuskopioita tärkeistä tiedoista offline- tai ulkopuoliseen tallennuspaikkaan. Varmuuskopiointi varmistaa, että tiedot voidaan palauttaa ilman lunnaita maksamatta.
- Käytä haittaohjelmien torjuntaratkaisuja : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin havaitaksesi ja estääksesi lunnasohjelmatartuntoja.
- Rajoita käyttäjän oikeuksia : Rajoita käyttäjien oikeudet vain niihin, jotka ovat tarpeen heidän tehtäviensä suorittamiseksi. Tämä vähentää mahdollisten kiristysohjelmatartuntojen vaikutusta rajoittamalla hyökkääjien pääsyä kriittisiin tiedostoihin.
- Poista makrokomentosarjat käytöstä : Poista makrot käytöstä asiakirjoissa, erityisesti sähköpostin liitteissä. Monet kiristysohjelmakannat käyttävät makroja tukevia asiakirjoja hyökkäysten käynnistämiseen.
Muista, että ransomware-hyökkäysten estäminen vaatii jatkuvaa valppautta ja teknisten toimenpiteiden, käyttäjien tietoisuuden ja vahvan turvallisuusajattelun yhdistelmää. Mikään yksittäinen toimenpide ei voi taata täydellistä suojaa, mutta kattavan tietoturvastrategian toteuttaminen vähentää huomattavasti riskiä joutua kiristysohjelmien uhriksi.
Wspn Ransomwaren luoman lunnasilmoituksen teksti on:
'HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-ujg4QBiBRu
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.topVaraa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.ccHenkilötunnuksesi:'
Wspn Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
