Wwpl ransomware
I ricercatori di sicurezza informatica hanno scoperto una nuova minaccia ransomware nota come Wwpl Ransomware. Similmente ad altri ceppi di ransomware, Wwpl funziona crittografando i file sul computer della vittima una volta che si infiltra nel sistema. Questo software minaccioso altera i nomi dei file originali aggiungendo loro l'estensione ".wwpl". Ad esempio, un file denominato "1.pdf" verrebbe trasformato in "1.pdf.wwpl", mentre "2.doc" verrebbe rinominato "2.doc.wwpl" e così via. Oltre alla crittografia dei file, Wwpl genera una richiesta di riscatto sotto forma di file di testo intitolato "_readme.txt" sul dispositivo compromesso.
È interessante notare che Wwpl Ransomware è affiliato alla famiglia STOP/Djvu Ransomware . Di conseguenza, suggerisce la possibilità che vengano installate ulteriori minacce software dannose sui dispositivi violati. Infatti, è stato osservato che gli operatori dietro le varianti STOP/Djvu incorporano ladri di informazioni, come RedLine eVidar , anche nei sistemi infetti.
Il ransomware Wwpl estorce le vittime prendendo i dati in ostaggio
La richiesta di riscatto trovata nell'attacco contiene informazioni cruciali sulla comunicazione con gli aggressori e sulle loro richieste di pagamento di un riscatto. Alle vittime viene specificamente richiesto di stabilire un contatto con gli aggressori tramite indirizzi e-mail designati: "support@freshmail.top" o "datarestorehelp@airmail.cc". Rivolgendosi a questi indirizzi e-mail, le vittime possono ricevere ulteriori istruzioni su come ottenere il software di decrittazione e la chiave necessari per recuperare i propri dati crittografati.
L'importo del riscatto specificato nella nota varia da $ 490 a $ 980. L'importo esatto del riscatto dipende dal fatto che le vittime avviino il contatto con gli aggressori entro un periodo iniziale specificato di 72 ore o dopo che sia trascorso tale periodo di tempo. Inoltre, la nota menziona la possibilità di decrittografare un file gratuitamente, a condizione che si ritenga privo di informazioni preziose o sensibili.
Tuttavia, è fondamentale notare che il pagamento di un riscatto agli autori delle minacce è fortemente sconsigliato. Non vi è alcuna garanzia che gli aggressori facciano la loro parte e forniscano gli strumenti di decrittazione necessari, anche dopo aver ricevuto il pagamento. È un rischio che le vittime dovrebbero considerare attentamente prima di procedere. Inoltre, molte minacce ransomware hanno la capacità di diffondere e crittografare i dati su altre macchine connesse alla stessa rete locale. Pertanto, è altamente consigliabile agire immediatamente per rimuovere il ransomware dai sistemi operativi interessati per impedire un’ulteriore crittografia di dati preziosi e mitigare potenziali danni.
La sicurezza dei tuoi dati e dispositivi è fondamentale
Per migliorare la protezione dei propri dispositivi e salvaguardare i propri dati dalla minaccia del ransomware, gli utenti dovrebbero adottare una strategia olistica che comprenda diversi principi chiave.
- Aggiornamenti software frequenti : garantire che tutto il software, inclusi i sistemi operativi e le applicazioni, rimanga aggiornato con le ultime patch e correzioni di sicurezza è fondamentale. Questo approccio proattivo aiuta a risolvere le vulnerabilità che gli aggressori di ransomware potrebbero sfruttare.
- Pratiche di navigazione prudenti : gli utenti devono prestare attenzione durante la navigazione nel regno online, astenendosi dal visitare siti Web dubbi, fare clic su collegamenti non familiari o scaricare file da fonti non attendibili. L'adozione di pratiche di navigazione sicure funge da solida difesa contro l'acquisizione inavvertita di ransomware.
- Robusta gestione delle password : la creazione di password complesse e univoche per tutti gli account è essenziale. Inoltre, considerare l’implementazione dell’autenticazione a due fattori (2FA) quando possibile aggiunge un ulteriore livello di sicurezza e diminuisce la probabilità di accesso non autorizzato.
- Backup dei dati : stabilire una routine di backup regolare dei dati critici su dispositivi di archiviazione esterni o piattaforme cloud sicure è di fondamentale importanza. Nell’infelice caso di un attacco ransomware, il mantenimento di backup aggiornati garantisce la possibilità di ripristinare i dati senza cedere alle richieste di riscatto.
- Software di sicurezza affidabile : l'installazione di software anti-malware affidabile sui dispositivi offre un ulteriore livello di difesa contro il ransomware. L'aggiornamento e l'esecuzione costante delle scansioni di sicurezza aiutano a rilevare e mitigare potenziali minacce.
Attraverso l’implementazione di queste misure globali, gli utenti possono ridurre significativamente la loro suscettibilità agli attacchi ransomware e rafforzare la sicurezza dei propri dispositivi e dati contro potenziali danni.
La richiesta di riscatto generata da Wwpl Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-xoUXGr6cqT
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
