Wessy ransomware

I ricercatori hanno identificato una formidabile minaccia malware nota come Wessy Ransomware. Questa particolare categoria di malware è nota per la sua capacità di crittografare i dati su sistemi compromessi, costringendo successivamente le vittime colpite al pagamento di un riscatto in cambio delle chiavi di decrittazione.

Dopo l'infiltrazione riuscita, Wessy Ransomware avvia il processo di crittografia, prendendo di mira una vasta gamma di tipi di file e modificandone i nomi file aggiungendo un'estensione ".wessy". Ad esempio, un file originariamente etichettato "1.pdf" subisce la trasformazione in "1.jpg.wessy", mentre "2.png" diventa "2.png.wessy" e così via, riflettendo lo stato alterato dei file post -crittografia.

Una volta conclusa la procedura di crittografia, Wessy intraprende ulteriori azioni alterando lo sfondo del desktop del sistema compromesso. Allo stesso tempo, viene generata una richiesta di riscatto denominata "READ_ME.txt", che serve agli aggressori come mezzo per comunicare con la vittima in merito al pagamento del riscatto e al processo di decrittazione.

Il ransomware Wessy lascia metodi di pagamento del riscatto specifici per le vittime

La richiesta di riscatto associata a Wessy Ransomware comunica esplicitamente che i file essenziali, inclusi database, documenti e foto, sono stati resi inaccessibili a causa della crittografia. Per convalidare la possibilità di recupero, gli aggressori offrono la decrittazione di tre file come gesto di prova.

Lo sblocco dei file crittografati, tuttavia, richiede il pagamento di un riscatto, che viene specificato in beni del valore di 100 USD all'interno del videogioco Pet Simulator 99 sulla piattaforma Roblox. In alternativa, se alla vittima mancano le risorse di gioco specificate, le viene data la possibilità di effettuare un pagamento di 100 USD in criptovaluta Litecoin (LTC).

È importante notare che, nel campo delle minacce ransomware, il processo di decrittazione è raramente fattibile senza una qualche forma di coinvolgimento da parte degli aggressori, con eccezioni rare e tipicamente associate a ransomware gravemente difettosi.

Nonostante le vittime abbiano accettato le richieste di riscatto, sono stati segnalati numerosi casi in cui gli aggressori non hanno fornito chiavi o strumenti di decrittazione. Di conseguenza, il pagamento del riscatto è fortemente sconsigliato in quanto non esiste alcuna garanzia di recupero dei dati e tale conformità perpetua le attività illegali degli aggressori.

Sebbene eliminare Wessy Ransomware dal sistema operativo possa arrestare l'ulteriore crittografia dei file, è fondamentale comprendere che la rimozione non ripristina automaticamente l'integrità dei file già colpiti dal ransomware.

Come proteggere i tuoi dispositivi dalle infezioni ransomware?

Il ransomware rappresenta una minaccia persistente alla sicurezza dei dispositivi digitali, con i criminali informatici che impiegano tattiche sempre più sofisticate per compromettere e crittografare i dati degli utenti. Per proteggersi da questi attacchi dannosi e da potenziali perdite finanziarie, l’implementazione di misure proattive è fondamentale. Ecco le strategie chiave che gli utenti possono adottare per proteggere i propri dispositivi dalle infezioni ransomware.

1. Backup regolari dei dati : esegui frequentemente il backup dei tuoi dati importanti su unità esterne o servizi cloud sicuri. In caso di attacco ransomware, disporre di backup recenti garantisce la possibilità di ripristinare i file senza soccombere alle richieste di riscatto.
2. Robusto software di sicurezza : installa un software anti-malware affidabile sui tuoi dispositivi e mantienilo aggiornato. Queste applicazioni sono in grado di rilevare e bloccare il ransomware prima che possa infiltrarsi nel sistema, fornendo un livello di difesa essenziale.
3. Formazione e sensibilizzazione degli utenti : chiarisci a te stesso e al tuo team i pericoli delle e-mail di phishing, dei collegamenti dannosi e degli allegati sospetti. Poiché molti attacchi ransomware iniziano con le azioni degli utenti, una maggiore consapevolezza può impedire clic involontari su collegamenti dannosi.
4. Aggiornamenti di sistema e software : il sistema operativo e tutto il software installato devono essere mantenuti aggiornati. Ricorda che gli aggiornamenti software di solito includono patch di sicurezza che risolvono le vulnerabilità sfruttate dal ransomware, migliorando la sicurezza generale del tuo dispositivo.
5. Misure di sicurezza della rete : rafforza la sicurezza della rete utilizzando firewall e connessioni Wi-Fi sicure. Limita le autorizzazioni utente per ridurre al minimo l'impatto di una potenziale infezione da ransomware che si diffonde sui dispositivi interconnessi.

L’implementazione di una strategia di sicurezza completa è fondamentale per difendersi dalle minacce ransomware. Combinando backup regolari, robusti software di sicurezza, formazione degli utenti, aggiornamenti di sistema e misure di sicurezza della rete, gli utenti possono ridurre il rischio di cadere vittime di ransomware. Rimani vigile, dai priorità alla sicurezza informatica e proteggi in modo proattivo i tuoi dispositivi per garantire una difesa resiliente contro le minacce informatiche in continua evoluzione.

Alle vittime del Wessy Ransomware viene lasciata la seguente richiesta di riscatto:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

invia tutto ciò che hai in ps99 all'utente: pfftww
invia tutto ciò che hai in ps99 all'utente: pfftww

(se invii meno di $ 100 in titanic, huges o gemme per PS99, invia $ 100 in litecoin a LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

È necessario seguire questi passaggi per decrittografare i file:
1) Scrivi su uTox (hxxps://utox.org/):E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (il nostro ID contatto uTox)

2) Ottieni Litecoin (potresti dover pagare parte del riscatto con Litecoin
Puoi acquistare Litecoin da qui hxxps://paybis.com/buy-litecoin/ quando il riscatto sarà pagato per intero, lo strumento di decrittazione verrà posizionato sul tuo desktop.)

Non fare niente di stupido...

Stiamo guardando

ID contatto uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Indirizzo Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'