Több licencből származó kedvezmények
Threat Database Ransomware Wsuu Ransomware

Wsuu Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberbiztonsági kutatók a Wsuu Ransomware nevű, rendkívül káros kártevőt fedezték fel. A Wsuu Ransomware egy erőteljes titkosítási algoritmus végrehajtásával működik, amely feltörhetetlen kriptográfiai mechanizmust használ a megcélzott eszköz szinte minden fájljának zárolására, hatékonyan megtagadva a hozzáférést a jogos felhasználótól. A titkosítási folyamat részeként a zsarolóprogram minden titkosított fájl eredeti fájlnevéhez új kiterjesztést, „.wsuu” fűz, nyilvánvalóvá téve, hogy az adatok feltörtek.

Sőt, a tipikus ransomware módra a Wsuu Ransomware követelések listáját hagyja hátra, váltságdíj-jegyzet formájában, amelyet a feltört eszközön generálnak "_readme.txt" szövegfájlként. Ennek a feljegyzésnek a tartalma megrázó ultimátumot fogalmaz meg az áldozatoknak, váltságdíjat követelve, mint az egyetlen módot az érintett fájlokhoz való hozzáférés visszaállításához szükséges visszafejtő kulcs megszerzéséhez.

Ez a fenyegető szoftver komoly kockázatot jelent a fertőzött rendszerek számára, jelezve, hogy a kiberbűnözők továbbra is fejlesztik taktikájukat azáltal, hogy új változatokat hoznak létre a STOP/Djvu családon belül. Létfontosságú hangsúlyozni, hogy a fenyegetések e családját gyakran más nem biztonságos rakományok kísérik, a támadók további információlopókat telepítenek, például a RedLine-t vagy a Vi dart a feltört eszközökön.

A Wsuu Ransomware áldozatait pénzért zsarolják ki

A Wsuu Ransomware-hez kapcsolódó váltságdíj-jegy feltűnő hasonlóságot mutat a hírhedt STOP/Djvu család más változataiban látható utasításokkal. A feljegyzés egyértelmű üzenetet küld az áldozatoknak, és kijelenti, hogy 980 dollár váltságdíjat kell fizetniük, hogy megszerezzék a támadóktól a nagyon szükséges visszafejtő kulcsot és eszközt. Az áldozatok azonban lehetőséget kapnak arra, hogy 50%-kal csökkentsék ezt a kezdeti összeget, ha a Wsuu Ransomware fertőzés pillanatától számított 72 órán belül felveszik a kapcsolatot a kiberbűnözőkkel.

A váltságdíjról szóló értesítésben szereplő megadott e-mail címek a következők: „support@freshmail.top” és „datarestorehelp@airmail.cc”. A támadók kijelentik, hogy hajlandóak egyetlen titkosított fájl zárolását ingyenesen feloldani. Fontos azonban megjegyezni, hogy a kiválasztott fájl nem tartalmazhat értékes vagy érzékeny információkat.

A Wsuu Ransomware csak egy a sok változat közül a hírhedt STOP/Djvu családon belül, amelyek mindegyike osztozik abban a rosszindulatú szándékban, hogy váltságdíjat követeljenek az érintett adatokhoz való hozzáférés visszaállításáért cserébe. Az áldozatoknak rendkívül körültekintően kell eljárniuk, és ha lehetséges, tartózkodniuk kell a váltságdíj kifizetésétől. A rideg valóság az, hogy nincs garancia arra, hogy a támadók fenntartják az alku végét, és ténylegesen biztosítják az eszközöket a fájlok visszafejtéséhez még a fizetés után is.

Védje meg adatait és eszközeit a Ransomware behatolásától

Az adatok és eszközök ransomware támadásokkal szembeni biztonságának biztosítása többrétegű megközelítést igényel, amely egyesíti a megelőző intézkedéseket, a proaktív gyakorlatokat és a robusztus biztonsági protokollokat. Íme néhány kulcsfontosságú biztonsági intézkedés, amelyeket a felhasználók alkalmazhatnak adataik és eszközeik megóvása érdekében a ransomware támadásoktól:

  • Megbízható kártevő-elhárító szoftver használata : Telepítsen és rendszeresen frissítsen jó hírű kártevőirtó szoftvert minden eszközre. Ez a szoftver segíthet felismerni és blokkolni az ismert rosszindulatú programokat, beleértve a zsarolóprogramokat is.
  • A szoftverek és az operációs rendszerek frissítése : Rendszeresen frissítse az operációs rendszereket, alkalmazásokat és szoftvereket az ismert sebezhetőségek javítása érdekében. A kiberbűnözők gyakran használják ki az elavult szoftvereket zsarolóvírus-támadások indítására.
  • Tűzfalak engedélyezése : Győződjön meg arról, hogy a tűzfalak minden eszközön engedélyezve vannak. A tűzfalak akadályok az eszköz és az internet között, megakadályozva a jogosulatlan hozzáférést és a lehetséges fenyegetéseket.
  • Rendszeresen mentse az adatokat: Rendszeresen készítsen biztonsági másolatot a fontos adatokról, és tárolja azokat biztonságos helyen. Ransomware támadás esetén a naprakész biztonsági mentések lehetővé teszik az adatok visszaállítását váltságdíj fizetése nélkül.
  • Erős jelszavak használata : Ösztönözze erős, egyedi jelszavak használatát minden fiókhoz és eszközhöz. Fontolja meg a jelszókezelők használatát az összetett jelszavak biztonságos generálására és tárolására.
  • Multi-Factor Authentication (MFA) megvalósítása : Engedélyezze az MFA-t, amikor csak lehetséges. Ez egy további biztonsági réteget kölcsönöz azáltal, hogy megköveteli a felhasználóktól, hogy adjanak meg további ellenőrzést, például egy egyszeri kódot, amely megjelenik a mobileszközükön a fiókokba való bejelentkezéskor.
  • Makrók letiltása : Tiltsa le a makrókat az irodai alkalmazásokban, mivel egyes zsarolóvírusok rosszindulatú makrókon keresztül terjednek a dokumentumokban.

E biztonsági intézkedések kombinálásával és a kiberbiztonság éber megközelítésével a felhasználók jelentősen csökkenthetik annak esélyét, hogy ransomware támadások áldozataivá váljanak, és megóvják értékes adataikat és eszközeiket a károktól.

A Wsuu Ransomware áldozatainak hagyott váltságdíj szövege a következő:

  • 'FIGYELEM!
  • Ne aggódjon, az összes fájlt visszaküldheti!
    Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
    A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
    Ez a szoftver visszafejti az összes titkosított fájlt.
    Milyen garanciák vannak?
    Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
    De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
    Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
    https://we.tl/t-oTIha7SI4s
    A privát kulcs és a visszafejtő szoftver ára 980 dollár.
    50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
    Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
    Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a „Spam” vagy a „Levélszemét” mappában.
  • A szoftver beszerzéséhez írjon e-mailünkre:
    support@fishmail.top
  • Foglaljon e-mail címet a kapcsolatfelvételhez:
    datarestorehelp@airmail.cc'

Wsuu Ransomware videó

Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

Felkapott

Legnézettebb

Betöltés...