Wayn Ransomware
A Wayn egy ransomware fenyegetés, amely úgy működik, hogy titkosítja áldozatai adatait, így megakadályozza, hogy hozzáférjenek azokhoz. A titkosított fájlok könnyebb azonosítása érdekében Wayn átnevezi őket úgy, hogy saját kiterjesztést ('.wayn') ad hozzá a fájlnevekhez. Ezenkívül egy '_readme.txt' nevű váltságdíjat dob az áldozat számítógépére, amely részletezi a fenyegetés szereplőinek követeléseit, és útmutatást ad arról, hogyan fizethetnek váltságdíjat az áldozatok egy dekódoló kulcsért cserébe.
A Wayn Ransomware vizsgálata megerősítette, hogy a fenyegetés a hírhedt STOP/Djvu Ransomware család része. Ez azt jelenti, hogy nagy az esélye annak, hogy további rosszindulatú programokat is telepítettek a feltört eszközre. Valójában a STOP/Djvu operátorok esetében is megfigyelték, hogy eldobják az információlopó fenyegetéseket, mint például a RedLine és a Vidar.
A Wayn Ransomware túszul ejti az áldozatok adatait és fájljait
A Wayn Ransomware által elejtett váltságdíj-levél utasításokat tartalmaz az áldozatok számára, két e-mail címet adva meg: „support@freshmail.top” és „datarestorehelp@airmail.cc”, és felszólítja őket, hogy 72 órán belül vegyék fel a kapcsolatot a támadókkal, hogy elkerüljék a magasabb kockázatot. 980 dollár kifizetése a visszafejtő eszközökért. Hangsúlyozza, hogy a fájlok visszafejtése csak akkor lehetséges, ha a fenyegető szereplőktől megvásárolják a szükséges eszközöket, amelyek magukban foglalják a visszafejtő szoftvert és az egyedi kulcsot.
Ezenkívül a feljegyzés korlátozott lehetőséget kínál az áldozatoknak egy fájl ingyenes visszafejtésre való elküldésére, demonstrálva a kiberbűnözők azon képességét, hogy vissza tudják állítani a titkosított adatokat. Fontos azonban megjegyezni, hogy a fájlok helyreállítása a támadók bevonása nélkül (a váltságdíj fizetése nélkül) általában nem valószínű.
Ennek ellenére határozottan nem ajánlott a váltságdíj megfizetése, mivel ez gyakran azt eredményezi, hogy a kiberbűnözők még a fizetés után sem szállítják ki a megígért visszafejtő eszközöket. Ez rávilágít a támadók megbízhatatlanságára és a velük való érintkezéssel járó kockázatokra.
Erősen ajánlott azonnali lépéseket tenni a zsarolóprogramok operációs rendszerből való eltávolítására. A folyamat késleltetése további fájlok titkosítását eredményezheti a fertőzött számítógépen, ami súlyosbíthatja a támadás hatását.
Fontos biztonsági intézkedések, amelyek megvédhetik adatait és eszközeit a zsarolóvírus-támadásoktól
A robusztus biztonsági intézkedések végrehajtása kulcsfontosságú a felhasználók adatainak és eszközeinek védelme érdekében a ransomware támadásokkal szemben. Íme néhány fontos intézkedés, amelyek növelhetik a biztonságot és csökkenthetik a zsarolóprogramok kockázatát:
- Az adatok rendszeres biztonsági mentése : Rendszeresen készítsen biztonsági másolatot minden fontos adatról, és gondoskodjon a biztonsági másolatok biztonságos és offline tárolásáról. Ez lehetővé teszi az adatok helyreállítását ransomware támadás esetén anélkül, hogy váltságdíjat kellene fizetni.
- Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre. Tartsa naprakészen a szoftvert, hogy hatékonyan tudja észlelni és blokkolni az ismert ransomware fenyegetéseket.
- Operációs rendszer- és szoftverfrissítések alkalmazása : Rendszeres biztonsági javítások és frissítések alkalmazásával tartsa naprakészen az operációs rendszert, az alkalmazásokat és a szoftvert. Ez segít a ransomware által kihasználható sebezhetőségek kezelésében.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen éber, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy gyanús forrásból. A zsarolóvírusok gyakran rosszindulatú e-mail mellékleteken vagy adathalász hivatkozásokon keresztül terjednek.
- Tűzfalvédelem engedélyezése : Aktiváljon és konfiguráljon tűzfalat az eszközökön a bejövő és kimenő hálózati forgalom figyelésére. A tűzfalak akadályként működnek az eszköz és a lehetséges fenyegetések, köztük a zsarolóprogramok között.
- Felhasználók oktatása : Minden felhasználó számára biztosítson átfogó kiberbiztonsági tudatosító képzést, hangsúlyozva a zsarolóprogramokkal kapcsolatos kockázatokat, valamint a lehetséges fenyegetések felismerését és az azokra való reagálást. A felhasználóknak óvatosnak kell lenniük, amikor fájlokat töltenek le, gyanús webhelyeket keresnek fel, vagy ismeretlen e-mailekkel lépnek kapcsolatba.
- Erős, egyedi jelszavak használata : Ösztönözze a felhasználókat erős, összetett jelszavak létrehozására, és ne használja fel azokat több fiókban. Fontolja meg a többtényezős hitelesítés megvalósítását az extra biztonsági szint érdekében.
Ezen biztonsági intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és megvédhetik értékes adataikat és eszközeiket.
A Wayn Ransomware által generált váltságdíj teljes szövege a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-6Dm02j1lRa
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
