Wwhu Ransomware

Wwhu on eräänlainen haittaohjelma, joka kuuluu kiristysohjelmien luokkaan. Tämä tarkoittaa, että se on erityisesti suunniteltu salaamaan tiedot ja estämään uhreja pääsemästä niihin. Tartuntaessaan järjestelmän Wwhu Ransomware nimeää uudelleen kaikki uhrin tietokoneella olevat tiedostot lisäämällä tiedostotunnisteen .wwhu niiden alkuperäisiin nimiin. Esimerkiksi "1.jpg" nimettäisiin uudelleen muotoon "1.jpg.wwhu" ja "2.doc" muotoon "2.png.wwhu". Kiristysohjelma myös pudottaa uhrin tietokoneelle lunnaita koskevan muistiinpanon nimeltä "_readme.txt".

Wwhu Ransomware on tunnistettu muunnelmaksi STOP/Djvu Ransomware -perheestä, joka tunnetaan jatkuvasta käytöstään kyberrikollisten keskuudessa. Uhkatoimijat jakavat usein muunnelmia STOP/Djvu Ransomwaresta tietovarastajien, kuten RedLinen ja Vidarin, rinnalla. On tärkeää, että käyttäjät saavat tietoa näistä uhista ja ryhtyvät asianmukaisiin toimenpiteisiin järjestelmiensä suojaamiseksi.

Wwhu-ransomwaren uhrit menettävät pääsyn tiedostoihinsa ja tietoihinsa

Wwhu Ransomware jättää uhreille lunastusviestin nimeltä "_readme.txt" salattuaan heidän tiedostonsa. Muistiinpano sisältää yhteys- ja maksutiedot uhreille, jotka haluavat saada salauksen purkutyökalut tietojensa palauttamiseen. Uhreja kehotetaan ottamaan yhteyttä hyökkääjiin 72 tunnin sisällä, jotta he voivat hyödyntää alennettua 490 dollarin lunnaita normaalihinnan 980 dollarin sijaan.

Muistiossa korostetaan, että ilman salauksenpurkutyökaluja salattujen tiedostojen palauttaminen ei ole mahdollista. Lisäksi hyökkääjät tarjoavat yhden tiedoston salauksen purkamista ilmaiseksi todisteeksi kyvystään palauttaa kaikki vaikutuksen alaiset tiedot. Muistiossa on kaksi sähköpostiosoitetta, 'support@freshmail.top' ja 'datarestorehelp@airmail.cc' mahdollisina viestintäkanavina.

On syytä huomata, että ransomware-hyökkäysten uhrit eivät yleensä voi purkaa tietojaan ilman kyberrikollisten apua. Näiden rikollisten vaatimien lunnaiden maksamista ei kuitenkaan suositella, sillä uhrit eivät välttämättä saa salauksen purkutyökaluja edes maksamisen jälkeen ja voivat joutua erilaisiin huijauksiin.

Älä ota riskejä laitteidesi ja tietojesi turvallisuuden suhteen

Laitteidesi suojaaminen haittaohjelmauhilta on yhä tärkeämpää. On olemassa useita tehokkaita toimenpiteitä, jotka voivat auttaa käyttäjiä minimoimaan mahdollisuudet joutua kyberuhkien uhreiksi:

• Pidä ohjelmistot ajan tasalla : Muista päivittää käyttöjärjestelmäsi, ohjelmistosovelluksesi ja suojausohjelmasi haavoittuvuuksien korjaamiseksi.
• Käytä vahvoja salasanoja : Luo monimutkaisia, ainutlaatuisia salasanoja tileillesi ja laitteillesi. Harkitse salasananhallintaa mukavuuden vuoksi.
• Ota kaksivaiheinen todennus (2FA) käyttöön : Aktivoi 2FA aina kun mahdollista lisätäksesi kirjautumisesi suojauksen.
• Ole varovainen sähköpostin kanssa : Ole varovainen käyttäessäsi sähköpostin liitteitä tai linkkejä, erityisesti tuntemattomista lähteistä.
• Varmuuskopioi tietosi : Ota automaattiset ja turvalliset tietojen varmuuskopiot käyttöön. Säilytä varmuuskopiot offline-tilassa tai erilliseen paikkaan suojautuaksesi kiristysohjelmilta.
• Kouluta itseäsi : Etsi tietoa uusimmista kiristysohjelmauhista ja tietojenkalastelutaktiikoista. Tietoisuus on avain hyökkäysten välttämiseen.
• Vältä lunnaiden maksamista : Vältä lunnaiden maksamista, koska tietojen palauttamisesta ei ole takeita ja se tukee kyberrikollisia.

Näitä toimenpiteitä noudattamalla riski joutua kiristysohjelmahyökkäysten uhriksi on paljon pienempi ja pystyt suojaamaan tietojasi ja laitteitasi paremmin.

Wwhu Ransomwaren pudottama lunnaussetelin teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-xoUXGr6cqT
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'