Wayn ransomware
Wayn è una minaccia ransomware che opera crittografando i dati delle sue vittime, impedendo loro di accedervi. Per rendere i file crittografati più facili da identificare, Wayn li rinomina aggiungendo la propria estensione ('.wayn') ai loro nomi di file. Inoltre, rilascia una nota di riscatto denominata "_readme.txt" sul computer della vittima, che descrive in dettaglio le richieste degli attori della minaccia e fornisce istruzioni su come le vittime possono pagare un riscatto in cambio di una chiave di decrittazione.
Indagare su Wayn Ransomware ha confermato che la minaccia fa parte della famigerata famiglia STOP/Djvu Ransomware . Ciò significa che c'è un'alta probabilità che ulteriori minacce malware possano essere state distribuite insieme al dispositivo violato. In effetti, è stato osservato che anche gli operatori STOP/Djvu rilasciano minacce di infostealer, come RedLine e Vidar.
The Wayn Ransomware prende in ostaggio i dati e i file delle vittime
La richiesta di riscatto rilasciata da Wayn Ransomware contiene istruzioni per le vittime, fornendo due indirizzi e-mail: "support@freshmail.top" e "datarestorehelp@airmail.cc" e invitandole a contattare gli aggressori entro una finestra di 72 ore per evitare un aumento pagamento di $ 980 per gli strumenti di decrittazione. Sottolinea che la decrittazione dei file è possibile solo attraverso l'acquisto degli strumenti necessari, che includono software di decrittazione e una chiave univoca, dagli attori delle minacce.
Inoltre, la nota offre alle vittime un'opportunità limitata di inviare un file per la decrittazione gratuita come dimostrazione della capacità dei criminali informatici di ripristinare i dati crittografati. Tuttavia, è importante notare che il ripristino dei file senza il coinvolgimento degli aggressori (senza pagare il riscatto) è generalmente improbabile.
Tuttavia, si sconsiglia vivamente di pagare il riscatto poiché spesso comporta la mancata consegna degli strumenti di decrittazione promessi da parte dei criminali informatici, anche dopo che il pagamento è stato effettuato. Ciò evidenzia l'inaffidabilità degli aggressori e i rischi associati al coinvolgimento con loro.
Si consiglia vivamente di intraprendere azioni immediate per rimuovere il ransomware dal sistema operativo. Ritardare questo processo potrebbe potenzialmente portare alla crittografia di file aggiuntivi sul computer infetto, esacerbando l'impatto dell'attacco.
Importanti misure di sicurezza che possono proteggere i tuoi dati e dispositivi dagli attacchi ransomware
L'implementazione di solide misure di sicurezza è fondamentale per proteggere i dati e i dispositivi degli utenti dagli attacchi ransomware. Ecco alcune misure importanti che possono aiutare a migliorare la sicurezza e mitigare il rischio di ransomware:
- Effettua regolarmente il backup dei dati : mantieni backup frequenti di tutti i dati importanti e assicurati che i backup siano archiviati in modo sicuro e offline. Ciò consente il recupero dei dati in caso di attacco ransomware senza dover pagare il riscatto.
- Utilizza un software di sicurezza affidabile : installa un software anti-malware affidabile su tutti i dispositivi. Mantieni aggiornato il software per assicurarti che possa rilevare e bloccare efficacemente le minacce ransomware note.
- Applica gli aggiornamenti del sistema operativo e del software : mantieni aggiornati il sistema operativo, le applicazioni e il software applicando regolarmente patch e aggiornamenti di sicurezza. Questo aiuta a risolvere le vulnerabilità che possono essere sfruttate dal ransomware.
- Prestare attenzione con allegati e collegamenti e-mail : prestare attenzione durante l'apertura di allegati e-mail o facendo clic su collegamenti, in particolare da fonti sconosciute o sospette. Il ransomware si diffonde spesso tramite allegati e-mail dannosi o collegamenti di phishing.
- Abilita protezione firewall : attiva e configura un firewall sui dispositivi per monitorare il traffico di rete in entrata e in uscita. I firewall fungono da barriera tra il dispositivo e potenziali minacce, incluso il ransomware.
- Educare gli utenti : fornire una formazione completa sulla consapevolezza della sicurezza informatica a tutti gli utenti, sottolineando i rischi associati al ransomware e come riconoscere e rispondere alle potenziali minacce. Gli utenti dovrebbero essere cauti quando scaricano file, visitano siti Web sospetti o interagiscono con e-mail sconosciute.
- Usa password complesse e univoche : incoraggia gli utenti a creare password complesse e complesse ed evita di riutilizzarle su più account. Prendi in considerazione l'implementazione dell'autenticazione a più fattori per un ulteriore livello di sicurezza.
Implementando queste misure di sicurezza, gli utenti possono ridurre significativamente il rischio di cadere vittime di attacchi ransomware e proteggere i loro preziosi dati e dispositivi.
Il testo completo del riscatto generato da Wayn Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-6Dm02j1lRa
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
