Wspn ransomware

I ricercatori della sicurezza informatica hanno scoperto una minaccia malware nota come Wspn Ransomware. Simile ad altre minacce ransomware, Wspn opera infettando il sistema informatico di una vittima e quindi crittografando i suoi file. Il ransomware ottiene questo risultato utilizzando un potente algoritmo crittografico. Inoltre, la minaccia aggiungerà l'estensione ".wspn" ai nomi dei file originali dei file crittografati. Ad esempio, un file denominato "1.pdf" diventerebbe "1.pdf.wspn" e "2.doc" verrebbe rinominato in "2.doc.wspn" e così via. Inoltre, Wspn Ransomware genera una nota di riscatto che sarà sotto forma di un file di testo denominato '_readme.txt' sul dispositivo compromesso, istruendo la vittima sul pagamento del riscatto necessario per ottenere la chiave di decrittazione per sbloccare i file.

Inoltre, è essenziale notare che Wspn Ransomware è affiliato alla famiglia di ransomware STOP/Djvu . Questa connessione suggerisce che altre minacce software dannose potrebbero essere state impiantate sui dispositivi compromessi. In particolare, è stato osservato che i criminali informatici noti per l'implementazione delle varianti STOP/Djvu utilizzano ladri di informazioni come RedLine e Vidar sui sistemi infetti. Ciò introduce la possibilità non solo della crittografia dei file e delle richieste di riscatto, ma anche del potenziale furto di dati sensibili da dispositivi infetti. Di conseguenza, aumenta il rischio di violazioni della sicurezza e della privacy.

Il ransomware Wspn influisce su un'ampia gamma di tipi di file e richiede il riscatto dalle vittime

La richiesta di riscatto visualizzata dagli aggressori contiene informazioni cruciali per le vittime. La nota fornisce due indirizzi e-mail di contatto: "support@freshmail.top" e "datarestorehelp@airmail.cc", attraverso i quali le vittime possono comunicare con i criminali informatici. Sottolinea inoltre l'urgenza di contattarli entro 72 ore per evitare di dover affrontare una tassa di riscatto più elevata. Inizialmente, il software di decrittazione e la chiave vengono offerti con un riscatto di $ 490. Tuttavia, se le vittime non rispondono entro il periodo di tempo stabilito, l'importo del riscatto raddoppia, salendo a $ 980.

Inoltre, la nota di riscatto offre alle vittime la possibilità di inviare gratuitamente uno dei loro file crittografati agli aggressori per la decrittazione. Tuttavia, il file scelto non deve contenere informazioni importanti o sensibili, presumibilmente per dimostrare che il processo di decrittazione è efficace. È importante prestare attenzione quando si considera questa opzione, poiché la condivisione di file con i criminali informatici comporta rischi intrinseci.

È fondamentale capire che, nella maggior parte dei casi, gli autori delle minacce sono gli unici a possedere gli strumenti di decrittazione necessari per sbloccare i file crittografati. Sebbene si possa essere tentati di pagare il riscatto per riottenere l'accesso ai file, è essenziale notare che non è consigliabile farlo. Non vi è alcuna garanzia che gli aggressori sosterranno la loro parte dell'accordo e forniranno gli strumenti di decrittazione necessari anche dopo aver ricevuto il pagamento del riscatto. Affidarsi alle promesse dei criminali informatici può comportare perdite finanziarie senza alcuna garanzia di recupero dei dati.

Importanti misure di sicurezza da adottare contro gli attacchi ransomware

La protezione di dati e dispositivi dagli attacchi ransomware richiede un approccio proattivo e multilivello. Ecco alcune misure di sicurezza essenziali che gli utenti possono adottare per salvaguardare i propri dati:

• Mantieni il software aggiornato : aggiorna regolarmente i sistemi operativi, le applicazioni e il software di sicurezza per assicurarti che siano dotati delle patch di sicurezza più recenti. Ricorda che le vulnerabilità nel software obsoleto possono essere sfruttate da aggressori ransomware.
• Usa password complesse e univoche : crea password complesse per ciascuno dei tuoi account e cerca di evitare di utilizzare la stessa password su più piattaforme. Valuta l'utilizzo di un gestore di password per tenere traccia di password complesse.
• Abilita autenticazione a due fattori (2FA) : abilita 2FA ove possibile, in quanto incorpora un ulteriore livello di sicurezza per gli account richiedendo una forma secondaria di autenticazione oltre alla password.
• Attenzione alle e-mail di phishing : prestare attenzione quando si scaricano allegati o si accede a collegamenti da e-mail sconosciute o sospette. Le e-mail di phishing sono un punto di ingresso comune per gli attacchi ransomware.
• Backup regolari dei dati : crea e mantieni backup frequenti di dati importanti su una posizione di archiviazione offline o fuori sede. In caso di attacco ransomware, disporre di backup garantisce che i dati possano essere ripristinati senza pagare il riscatto.
• Usa soluzioni anti-malware : installa un software anti-malware affidabile su tutti i dispositivi per rilevare e prevenire le infezioni da ransomware.
• Limita privilegi utente : limita i privilegi utente solo a ciò che è necessario per le loro attività. Ciò riduce l'impatto di potenziali infezioni da ransomware limitando l'accesso che gli aggressori hanno ai file critici.
• Disabilita script macro : disabilita le macro nei documenti, specialmente negli allegati di posta elettronica. Molte varietà di ransomware utilizzano documenti con attivazione macro per lanciare attacchi.

Ricorda che la prevenzione degli attacchi ransomware richiede una vigilanza costante e una combinazione di misure tecniche, consapevolezza degli utenti e una forte mentalità di sicurezza. Nessuna singola misura può garantire una protezione completa, ma l'implementazione di una strategia di sicurezza completa riduce notevolmente il rischio di cadere vittima del ransomware.

Il testo della richiesta di riscatto generata da Wspn Ransomware è:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-ujg4QBiBRu
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:'

Wspn ransomware Video

Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .