Wsuu Ransomware
Istraživači kibernetičke sigurnosti otkrili su vrlo štetnu prijetnju zlonamjernim softverom pod nazivom Wsuu Ransomware. Wsuu Ransomware radi izvršavanjem snažnog algoritma šifriranja, koristeći neprobojni kriptografski mehanizam za zaključavanje gotovo svih datoteka na ciljanom uređaju, učinkovito uskraćujući pristup legitimnom korisniku. Kao dio svog procesa šifriranja, ransomware dodaje novu ekstenziju, '.wsuu,' izvornom nazivu datoteke svake šifrirane datoteke, čime postaje evidentno da su podaci ugroženi.
Štoviše, na tipičan način ransomwarea, Wsuu Ransomware iza sebe ostavlja popis zahtjeva u obliku poruke o otkupnini koja se generira na kompromitiranom uređaju kao tekstualna datoteka pod nazivom '_readme.txt'. Sadržaj ove bilješke donosi jezivi ultimatum žrtvama, zahtijevajući plaćanje otkupnine kao jedinog načina za dobivanje ključa za dešifriranje potrebnog za vraćanje pristupa zahvaćenim datotekama.
Ovaj prijeteći softver predstavlja ozbiljan rizik za zaražene sustave, što ukazuje da kibernetički kriminalci nastavljaju razvijati svoje taktike stvaranjem novih varijanti unutar STOP/Djvu obitelji. Ključno je naglasiti da ova obitelj prijetnji često dolazi popraćena drugim nesigurnim sadržajem, pri čemu napadači postavljaju dodatne infostealere kao što su RedLine ili Vi dar na kompromitirane uređaje.
Sadržaj
Žrtve Wsuu Ransomwarea iznuđuju se za novac
Poruka o otkupnini povezana s Wsuu Ransomwareom pokazuje nevjerojatnu sličnost s uputama viđenim u drugim varijantama ozloglašene obitelji STOP/Djvu. Bilješka donosi jasnu poruku žrtvama, navodeći da moraju platiti otkupninu od 980 dolara kako bi od napadača dobili prijeko potreban ključ za dešifriranje i alat. Međutim, žrtvama se daje mogućnost da smanje taj početni iznos za 50% ako kontaktiraju kibernetičke kriminalce unutar ograničenog prozora od 72 sata od trenutka infekcije Wsuu Ransomwareom.
Navedene adrese e-pošte navedene u obavijesti o otkupnini su 'support@freshmail.top' i 'datarestorehelp@airmail.cc.' Napadači tvrde da su spremni besplatno otključati jednu šifriranu datoteku. Međutim, važno je napomenuti da odabrana datoteka ne smije sadržavati nikakve vrijedne ili osjetljive informacije.
Wsuu Ransomware samo je jedna od mnogih varijanti unutar zloglasne STOP/Djvu obitelji, od kojih sve dijele zlonamjernu namjeru traženja otkupnine u zamjenu za vraćanje pristupa pogođenim podacima. Žrtve bi trebale biti krajnje razborite i suzdržati se od plaćanja otkupnine ako je ikako moguće. Sušta stvarnost je da ne postoji jamstvo da će napadači održati svoj dio pogodbe i zapravo osigurati sredstva za dešifriranje datoteka čak i nakon što se izvrši plaćanje.
Zaštitite svoje podatke i uređaje od upada Ransomwarea
Za osiguranje sigurnosti podataka i uređaja od napada ransomwarea potreban je višeslojni pristup koji kombinira preventivne mjere, proaktivne prakse i robusne sigurnosne protokole. Evo nekih ključnih sigurnosnih mjera koje korisnici mogu usvojiti kako bi zaštitili svoje podatke i uređaje od napada ransomwarea:
- Koristite pouzdani anti-malware softver : Instalirajte i redovito ažurirajte renomirani anti-malware softver na svim uređajima. Ovaj softver može pomoći u otkrivanju i blokiranju poznatih prijetnji zlonamjernim softverom, uključujući ransomware.
- Održavajte softver i operativne sustave ažuriranima : Redovito ažurirajte operativne sustave, aplikacije i softver kako biste zakrpali poznate ranjivosti. Cyberkriminalci često iskorištavaju zastarjeli softver za pokretanje ransomware napada.
- Omogući vatrozid : Provjerite jesu li vatrozidi omogućeni na svim uređajima. Vatrozidi su barijere između vašeg uređaja i interneta, blokiraju neovlašteni pristup i potencijalne prijetnje.
- Redovito sigurnosno kopirajte podatke: Izvršite redovite sigurnosne kopije važnih podataka i pohranite ih na sigurno mjesto. U slučaju napada ransomwarea, ažurirane sigurnosne kopije omogućit će vam vraćanje podataka bez plaćanja otkupnine.
- Koristite snažne lozinke : potaknite upotrebu jakih, jedinstvenih lozinki za sve račune i uređaje. Razmislite o korištenju upravitelja zaporki za sigurno generiranje i pohranjivanje složenih zaporki.
- Implementiraj višefaktorsku autentifikaciju (MFA) : Omogućite MFA kad god je to moguće. Time se dodaje dodatni sloj sigurnosti zahtijevajući od korisnika dodatnu potvrdu, kao što je jednokratni kod koji će se pojaviti na njihovom mobilnom uređaju, prilikom prijave na račune.
- Onemogući makronaredbe : Onemogućite makronaredbe u uredskim aplikacijama jer se neki ransomware distribuiraju putem zlonamjernih makronaredbi u dokumentima.
Kombinacijom ovih sigurnosnih mjera i održavanjem opreznog pristupa kibernetičkoj sigurnosti, korisnici mogu značajno smanjiti izglede da postanu žrtve napada ransomwarea i zaštititi svoje vrijedne podatke i uređaje od štete.
Tekst poruke o otkupnini koja je ostavljena žrtvama Wsuu Ransomwarea je:
- 'PAŽNJA!
- Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-oTIha7SI4s
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu “Spam” ili “Junk” ako ne dobijete odgovor više od 6 sati. - Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@fishmail.top - Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc'
Wsuu Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.
