Monen lisenssin alennukset
Threat Database Ransomware Wsuu Ransomware

Wsuu Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Kyberturvallisuustutkijat ovat löytäneet erittäin haitallisen haittaohjelmauhan nimeltä Wsuu Ransomware. Wsuu Ransomware toimii suorittamalla tehokasta salausalgoritmia, joka käyttää murtumatonta salausmekanismia, joka lukitsee lähes kaikki kohteena olevan laitteen tiedostot ja estää tehokkaasti pääsyn laillisilta käyttäjiltä. Osana salausprosessiaan kiristysohjelma liittää jokaisen salatun tiedoston alkuperäisiin tiedostonimiin uuden tunnisteen ".wsuu", mikä tekee selväksi, että tiedot ovat vaarantuneet.

Lisäksi tyypilliseen ransomware-tyyliin Wsuu Ransomware jättää jälkeensä luettelon vaatimuksista lunnasilmoituksen muodossa, joka luodaan vaarantuneelle laitteelle tekstitiedostona nimeltä "_readme.txt". Tämän muistiinpanon sisältö esittää uhreille hyytävän uhkavaatimuksen, jossa vaaditaan lunnaiden maksua ainoana keinona saada salauksenpurkuavain, joka on välttämätön pääsyn palauttamiseen vaikuttaviin tiedostoihin.

Tämä uhkaava ohjelmisto muodostaa vakavan riskin tartunnan saaneille järjestelmille, mikä osoittaa, että kyberrikolliset kehittävät edelleen taktiikkaansa luomalla uusia variantteja STOP/Djvu -perheeseen. On erittäin tärkeää korostaa, että tähän uhkien perheeseen liittyy usein muita vaarallisia hyötykuormia, jolloin hyökkääjät ottavat käyttöön muita tietovarastoja, kuten RedLine tai Vi dar , vaarantuneille laitteille.

Wsuu Ransomwaren uhreja kiristetään rahasta

Wsuu Ransomware -ohjelmaan liittyvä lunnausseteti muistuttaa hämmästyttävän pahamaineisen STOP/Djvu-perheen muissa muunnelmissa olevia ohjeita. Muistiinpano välittää uhreille selkeän viestin, jossa todetaan, että heidän on maksettava 980 dollarin lunnaita saadakseen hyökkääjiltä kipeästi kaivatun salauksenpurkuavaimen ja työkalun. Uhreille annetaan kuitenkin mahdollisuus alentaa alkuperäistä summaa 50 %, jos he ovat yhteydessä verkkorikollisiin rajoitetun 72 tunnin sisällä Wsuu Ransomware -tartunnan hetkestä.

Lunnasilmoituksessa mainitut sähköpostiosoitteet ovat "support@freshmail.top" ja "datarestorehelp@airmail.cc". Hyökkääjät ilmoittavat olevansa valmiita avaamaan yhden salatun tiedoston lukituksen ilmaiseksi. On kuitenkin tärkeää huomata, että valittu tiedosto ei saa sisältää arvokasta tai arkaluonteista tietoa.

Wsuu Ransomware on vain yksi surullisen kuuluisan STOP/Djvu-perheen monista versioista, joilla kaikilla on yhteinen ilkeä tarkoitus vaatia lunnaita vastineeksi pääsyn palauttamisesta vaikuttaneisiin tietoihin. Uhrien tulee noudattaa äärimmäistä varovaisuutta ja pidättäytyä maksamasta lunnaita, jos se on mahdollista. Karu todellisuus on, että ei ole takeita siitä, että hyökkääjät pitävät kiinni sopimuksesta ja tarjoavat todella keinot tiedostojen salauksen purkamiseen, vaikka maksu on suoritettu.

Suojaa tietosi ja laitteesi Ransomware-tunkeutumiselta

Tietojen ja laitteiden turvallisuuden varmistaminen kiristysohjelmahyökkäyksiä vastaan vaatii monitasoista lähestymistapaa, jossa yhdistyvät ennaltaehkäisevät toimenpiteet, ennakoivat käytännöt ja vankat suojausprotokollat. Tässä on joitain keskeisiä suojaustoimenpiteitä, joita käyttäjät voivat omaksua suojatakseen tietojaan ja laitteitaan kiristysohjelmahyökkäyksiltä:

  • Käytä luotettavaa haittaohjelmien torjuntaohjelmistoa : Asenna ja päivitä säännöllisesti hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin. Tämä ohjelmisto voi auttaa havaitsemaan ja estämään tunnetut haittaohjelmauhat, mukaan lukien kiristysohjelmat.
  • Pidä ohjelmistot ja käyttöjärjestelmät päivitettyinä : Päivitä säännöllisesti käyttöjärjestelmiä, sovelluksia ja ohjelmistoja korjataksesi tunnetut haavoittuvuudet. Kyberrikolliset käyttävät usein vanhentuneita ohjelmistoja lunnasohjelmahyökkäyksiä varten.
  • Ota palomuurit käyttöön : Varmista, että palomuurit ovat käytössä kaikissa laitteissa. Palomuurit ovat esteitä laitteesi ja Internetin välillä ja estävät luvattoman käytön ja mahdolliset uhat.
  • Varmuuskopioi tiedot säännöllisesti: Tee säännölliset varmuuskopiot tärkeistä tiedoista ja tallenna ne turvalliseen paikkaan. Kiristysohjelmahyökkäyksen sattuessa ajantasaisten varmuuskopioiden avulla voit palauttaa tietosi maksamatta lunnaita.
  • Käytä vahvoja salasanoja : rohkaise käyttämään vahvoja ja yksilöllisiä salasanoja kaikille tileille ja laitteille. Harkitse salasananhallintaohjelmien käyttöä monimutkaisten salasanojen luomiseen ja tallentamiseen turvallisesti.
  • Ota käyttöön monivaiheinen todennus (MFA) : Ota MFA käyttöön aina kun mahdollista. Tämä lisää ylimääräisen suojauskerroksen vaatimalla käyttäjiä antamaan lisävarmennusta, kuten kertaluontoisen koodin, joka näkyy heidän mobiililaitteellaan tilille kirjautuessaan.
  • Poista makrot käytöstä : Poista makrot käytöstä toimistosovelluksissa, koska jotkin kiristysohjelmat leviävät asiakirjoissa olevien haitallisten makrojen kautta.

Yhdistämällä nämä turvatoimenpiteet ja noudattamalla tarkkaavaista lähestymistapaa kyberturvallisuuteen, käyttäjät voivat merkittävästi vähentää mahdollisuutta joutua kiristysohjelmahyökkäysten uhriksi ja suojata arvokkaita tietojaan ja laitteitaan vahingoilta.

Wsuu Ransomwaren uhreille jätetyn lunastusviestin teksti on:

  • 'HUOMIO!
  • Älä huoli, voit palauttaa kaikki tiedostosi!
    Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
    Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
    Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
    Mitä takeita sinulla on?
    Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
    Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
    Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
    https://we.tl/t-oTIha7SI4s
    Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
    50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
    Huomaa, että et koskaan palauta tietojasi ilman maksua.
    Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.
  • Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
    support@fishmail.top
  • Varaa sähköpostiosoite ottaaksesi yhteyttä:
    datarestorehelp@airmail.cc'

Wsuu Ransomware Video

Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .

Trendaavat

Eniten katsottu

Ladataan...