Wayn Ransomware

Wayn yra ransomware grėsmė, kuri veikia šifruodama savo aukų duomenis, taip neleisdama jiems prieiti. Kad užšifruotus failus būtų lengviau atpažinti, Waynas juos pervardija, prie failų pavadinimų pridėdamas savo plėtinį („.wayn“). Be to, į aukos kompiuterį įdedamas išpirkos raštelis pavadinimu „_readme.txt“, kuriame išsamiai aprašomi grėsmės veikėjų reikalavimai ir pateikiamos instrukcijos, kaip aukos gali sumokėti išpirką mainais į iššifravimo raktą.

„Wayn Ransomware“ tyrimas patvirtino, kad grėsmė yra liūdnai pagarsėjusios STOP / Djvu Ransomware šeimos dalis. Tai reiškia, kad yra didelė tikimybė, kad kartu su pažeistu įrenginiu gali būti įdiegtos papildomos kenkėjiškos programos. Iš tiesų pastebėta, kad STOP/Djvu operatoriai atsisako informacijos vagysčių, tokių kaip RedLine ir Vidar.

„Wayn Ransomware“ paima įkaitais aukų duomenis ir failus

Wayn Ransomware išpirkos rašte pateikiamos instrukcijos aukoms, nurodant du el. pašto adresus – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“ ir raginant susisiekti su užpuolikais per 72 valandas, kad išvengtų didesnio 980 USD sumokėjimas už iššifravimo įrankius. Jame pabrėžiama, kad failų iššifravimas įmanomas tik iš grėsmės veikėjų įsigijus reikiamus įrankius, įskaitant iššifravimo programinę įrangą ir unikalų raktą.

Be to, pastaboje aukoms siūloma ribota galimybė išsiųsti vieną failą nemokamai iššifruoti, kad būtų parodytas kibernetinių nusikaltėlių gebėjimas atkurti užšifruotus duomenis. Tačiau svarbu pažymėti, kad failų atkūrimas nedalyvaujant užpuolikams (nesumokėjus išpirkos) yra mažai tikėtinas.

Vis dėlto primygtinai nerekomenduojama mokėti išpirkos, nes dėl to kibernetiniai nusikaltėliai dažnai nepristato žadėtų iššifravimo įrankių net ir sumokėjus. Tai pabrėžia užpuolikų nepatikimumą ir riziką, susijusią su bendravimu su jais.

Labai rekomenduojama nedelsiant imtis veiksmų, kad pašalintumėte išpirkos reikalaujančią programinę įrangą iš operacinės sistemos. Uždelsus šį procesą užkrėstame kompiuteryje gali būti užšifruoti papildomi failai, o tai padidins atakos poveikį.

Svarbios saugos priemonės, galinčios apsaugoti jūsų duomenis ir įrenginius nuo išpirkos reikalaujančių atakų

Norint apsaugoti vartotojų duomenis ir įrenginius nuo išpirkos reikalaujančių atakų, labai svarbu įdiegti patikimas saugos priemones. Štai keletas svarbių priemonių, kurios gali padėti padidinti saugumą ir sumažinti išpirkos reikalaujančių programų riziką:

• Reguliariai kurkite atsargines duomenų kopijas : dažnai kurkite visų svarbių duomenų atsargines kopijas ir užtikrinkite, kad atsarginės kopijos būtų saugomos saugiai ir neprisijungus. Tai leidžia atkurti duomenis išpirkos reikalaujančios programinės įrangos atakos atveju nemokant išpirkos.
• Naudokite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Atnaujinkite programinę įrangą, kad ji galėtų veiksmingai aptikti ir blokuoti žinomas išpirkos reikalaujančias programas.
• Taikyti operacinės sistemos ir programinės įrangos naujinimus : nuolat atnaujinkite operacinę sistemą, programas ir programinę įrangą, taikydami saugos pataisas ir naujinimus. Tai padeda pašalinti pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
• El. pašto priedus ir nuorodas būkite atsargūs : būkite budrūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per kenkėjiškus el. pašto priedus arba sukčiavimo nuorodas.
• Įjungti ugniasienės apsaugą : suaktyvinkite ir sukonfigūruokite įrenginių ugniasienę, kad galėtumėte stebėti gaunamą ir išeinantį tinklo srautą. Ugniasienės veikia kaip kliūtis tarp įrenginio ir galimų grėsmių, įskaitant išpirkos reikalaujančią programinę įrangą.
• Mokykite vartotojus : visiems naudotojams suteikite išsamius kibernetinio saugumo informuotumo mokymus, pabrėždami su išpirkos reikalaujančia programine įranga susijusią riziką ir kaip atpažinti galimas grėsmes bei į jas reaguoti. Naudotojai turėtų būti atsargūs atsisiųsdami failus, lankydamiesi įtartinose svetainėse arba bendraudami su nežinomais el.
• Naudokite stiprius, unikalius slaptažodžius : skatinkite vartotojus kurti stiprius, sudėtingus slaptažodžius ir vengti pakartotinio jų naudojimo keliose paskyrose. Apsvarstykite galimybę įdiegti kelių veiksnių autentifikavimą, kad padidintumėte saugumo lygį.

Įdiegę šias saugumo priemones, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo vertingus duomenis bei įrenginius.

Visas Wayn Ransomware sugeneruotas išpirkos tekstas yra:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-6Dm02j1lRa
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'