Wwpl Ransomware
A kiberbiztonsági kutatók új ransomware-fenyegetést tártak fel, a Wwpl Ransomware néven. Más zsarolóvírus-törzsekhez hasonlóan a Wwpl úgy működik, hogy titkosítja az áldozat számítógépén lévő fájlokat, amint az beszivárog a rendszerbe. Ez a fenyegető szoftver megváltoztatja az eredeti fájlneveket azáltal, hogy hozzáfűzi a ".wwpl" kiterjesztést. Például egy „1.pdf” nevű fájl „1.pdf.wwpl”-re, míg a „2.doc” fájl „2.doc.wwpl”-re, és így tovább. A fájlok titkosítása mellett a Wwpl váltságdíjat generál a feltört eszközön '_readme.txt' szöveges fájl formájában.
Figyelemre méltó, hogy a Wwpl Ransomware a STOP/Djvu Ransomware családhoz kapcsolódik. Következésképpen felveti annak lehetőségét, hogy további káros szoftverfenyegetéseket telepítsenek a feltört eszközökre. Valójában a STOP/Djvu változatok mögött álló operátorok olyan információlopókat is beépítettek, mint a RedLine ésa Vidar , a fertőzött rendszerekbe.
A Wwpl Ransomware adatok túszul ejtésével zsarolja ki az áldozatokat
A támadásban talált váltságdíj-jegyzet döntő fontosságú információkat tartalmaz a támadókkal való kommunikációról és váltságdíj-követeléseikről. Az áldozatokat kifejezetten arra utasítják, hogy a kijelölt e-mail címeken – „support@freshmail.top” vagy „datarestorehelp@airmail.cc” lépjenek kapcsolatba a támadókkal. Ha megkeresik ezeket az e-mail címeket, az áldozatok további utasításokat kaphatnak a titkosított adataik visszaállításához szükséges visszafejtő szoftver és kulcs beszerzéséhez.
A jegyzetben megadott váltságdíj összege változó, 490 és 980 dollár között mozog. A váltságdíj pontos összege attól függ, hogy az áldozatok egy meghatározott kezdeti 72 órás időszakon belül, vagy az idő letelte után veszik-e fel a kapcsolatot a támadókkal. Ezenkívül a feljegyzés megemlíti egy fájl ingyenes visszafejtésének lehetőségét, feltéve, hogy az értékes vagy érzékeny információkat nem tartalmaz.
Mindazonáltal döntő fontosságú megjegyezni, hogy a váltságdíj fizetése a fenyegetőző szereplőknek erősen ellenjavallt. Nincs garancia arra, hogy a támadók teljesítik a rájuk eső részt, és biztosítják a szükséges visszafejtő eszközöket, még a fizetés kézhezvétele után sem. Ez egy olyan kockázat, amelyet az áldozatoknak alaposan meg kell fontolniuk, mielőtt folytatnák. Ezenkívül számos zsarolóvírus-fenyegetés képes adatokat terjeszteni és titkosítani az ugyanahhoz a helyi hálózathoz kapcsolódó más gépeken. Ezért nagyon tanácsos azonnali lépéseket tenni a ransomware eltávolítására az érintett operációs rendszerekről az értékes adatok további titkosításának megelőzése és az esetleges károk mérséklése érdekében.
Adatainak és eszközeinek biztonsága kulcsfontosságú
Eszközeik védelmének fokozása és adataik megóvása érdekében a zsarolóvírusok fenyegetésével szemben a felhasználóknak holisztikus stratégiát kell alkalmazniuk, amely több kulcsfontosságú elvet is magában foglal.
- Gyakori szoftverfrissítések : A legfontosabb annak biztosítása, hogy minden szoftver, beleértve az operációs rendszereket és az alkalmazásokat is, naprakész legyen a legújabb biztonsági javításokkal és javításokkal. Ez a proaktív megközelítés segít a zsarolóvírus-támadók által kihasznált sebezhetőségek kezelésében.
- Megfontolt böngészési gyakorlatok : A felhasználóknak óvatosnak kell lenniük az online területen való navigálás során, tartózkodniuk kell a kétes webhelyek látogatásától, az ismeretlen hivatkozásokra való kattintástól vagy a nem megbízható forrásokból származó fájlok letöltésétől. A biztonságos böngészési gyakorlatok alkalmazása erőteljes védelemként szolgál a véletlenül beszerzett ransomware ellen.
- Robusztus jelszókezelés : Az erős, egyedi jelszavak létrehozása minden fiókhoz elengedhetetlen. Ezenkívül a kéttényezős hitelesítés (2FA) megvalósításának mérlegelése, amikor csak lehetséges, további biztonsági réteget ad hozzá, és csökkenti az illetéktelen hozzáférés valószínűségét.
- Adatmentés : A kritikus adatok külső tárolóeszközökre vagy biztonságos felhőplatformokra való rendszeres biztonsági mentésének rutinjának kialakítása kiemelkedően fontos. Egy ransomware támadás esetén a naprakész biztonsági másolatok fenntartása biztosítja az adatok visszaállításának lehetőségét anélkül, hogy engednénk a váltságdíj követeléseinek.
- Jó hírű biztonsági szoftver : A megbízható kártevő-elhárító szoftver eszközökre történő telepítése további védelmet kínál a zsarolóvírusok ellen. A biztonsági vizsgálatok következetes frissítése és futtatása segít a potenciális fenyegetések észlelésében és mérséklésében.
Ezen átfogó intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik a ransomware támadásokkal szembeni fogékonyságukat, és megerősíthetik eszközeik és adataik biztonságát a lehetséges károkkal szemben.
A Wwpl Ransomware által generált váltságdíj a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-xoUXGr6cqT
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítója:'
