Wayn Ransomware
Wayn je ransomware prijetnja koja radi šifriranjem podataka svojih žrtava, čime im onemogućuje pristup. Da bi se šifrirane datoteke lakše identificirale, Wayn ih preimenuje dodavanjem vlastitog proširenja ('.way') njihovim nazivima datoteka. Osim toga, ispušta bilješku o otkupnini pod nazivom '_readme.txt' na žrtvino računalo, u kojoj se navode detalji zahtjeva aktera prijetnje i daju upute o tome kako žrtve mogu platiti otkupninu u zamjenu za ključ za dešifriranje.
Istraživanje Wayn Ransomwarea potvrdilo je da je prijetnja dio zloglasne STOP/Djvu Ransomware obitelji. To znači da postoji velika vjerojatnost da su dodatne prijetnje zlonamjernim softverom možda postavljene na oštećeni uređaj uz njega. Doista, STOP/Djvu operateri također su primijetili da odbacuju infostealer prijetnje, kao što su RedLine i Vidar.
Wayn Ransomware uzima podatke i datoteke žrtava za taoce
Poruka o otkupnini koju je poslao Wayn Ransomware sadrži upute za žrtve, pružajući dvije adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc' i pozivajući ih da kontaktiraju napadače u roku od 72 sata kako bi izbjegli višu plaćanje 980 USD za alate za dešifriranje. Naglašava da je dešifriranje datoteka moguće samo kupnjom potrebnih alata, koji uključuju softver za dešifriranje i jedinstveni ključ, od aktera prijetnje.
Dodatno, bilješka nudi žrtvama ograničenu priliku da pošalju jednu datoteku na besplatno dešifriranje kao demonstraciju sposobnosti kibernetičkih kriminalaca da obnove šifrirane podatke. Međutim, važno je napomenuti da je oporavak datoteka bez sudjelovanja napadača (bez plaćanja otkupnine) općenito malo vjerojatan.
Ipak, strogo se savjetuje da se ne plaća otkupnina jer to često rezultira neisporukom obećanih alata za dešifriranje od strane kibernetičkih kriminalaca, čak i nakon što je plaćanje izvršeno. Ovo naglašava nepouzdanost napadača i rizike povezane s interakcijom s njima.
Preporučuje se poduzimanje hitnih radnji za uklanjanje ransomwarea iz operativnog sustava. Odgađanje ovog procesa moglo bi potencijalno dovesti do šifriranja dodatnih datoteka na zaraženom računalu, pogoršavajući učinak napada.
Važne sigurnosne mjere koje mogu zaštititi vaše podatke i uređaje od napada ransomwarea
Provedba robusnih sigurnosnih mjera ključna je za zaštitu korisničkih podataka i uređaja od napada ransomwarea. Evo nekoliko važnih mjera koje mogu poboljšati sigurnost i smanjiti rizik od ransomwarea:
- Redovito sigurnosno kopirajte podatke : Održavajte česte sigurnosne kopije svih važnih podataka i osigurajte da su sigurnosne kopije pohranjene sigurno i izvan mreže. To omogućuje oporavak podataka u slučaju napada ransomwarea bez plaćanja otkupnine.
- Koristite pouzdan sigurnosni softver : Instalirajte renomirani anti-malware softver na sve uređaje. Redovno ažurirajte softver kako biste bili sigurni da može učinkovito otkriti i blokirati poznate ransomware prijetnje.
- Primijenite ažuriranja operativnog sustava i softvera : Održavajte operativni sustav, aplikacije i softver ažurnima primjenom redovitih sigurnosnih zakrpa i ažuriranja. To pomaže u rješavanju ranjivosti koje može iskoristiti ransomware.
- Budite oprezni s privicima e-pošte i vezama : budite oprezni dok otvarate privitke e-pošte ili klikate na poveznice, posebno iz nepoznatih ili sumnjivih izvora. Ransomware se često širi putem zlonamjernih privitaka e-pošte ili veza za krađu identiteta.
- Omogući zaštitu vatrozidom : Aktivirajte i konfigurirajte vatrozid na uređajima za nadzor dolaznog i odlaznog mrežnog prometa. Vatrozid djeluje kao barijera između uređaja i potencijalnih prijetnji, uključujući ransomware.
- Educirajte korisnike : Omogućite sveobuhvatnu obuku o svijesti o kibernetičkoj sigurnosti za sve korisnike, naglašavajući rizike povezane s ransomwareom i kako prepoznati i odgovoriti na potencijalne prijetnje. Korisnici bi trebali biti oprezni pri preuzimanju datoteka, posjećivanju sumnjivih web stranica ili interakciji s nepoznatom e-poštom.
- Koristite jake, jedinstvene lozinke : Potaknite korisnike da stvaraju jake, složene lozinke i izbjegavaju njihovu ponovnu upotrebu na više računa. Razmislite o implementaciji višefaktorske provjere autentičnosti za dodatnu razinu sigurnosti.
Primjenom ovih sigurnosnih mjera korisnici mogu značajno smanjiti rizik od napada ransomwarea i zaštititi svoje vrijedne podatke i uređaje.
Potpuni tekst otkupnine koju je generirao Wayn Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-6Dm02j1lRa
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
