Wayn Ransomware

Wayn ir izpirkuma programmatūras draudi, kas darbojas, šifrējot savu upuru datus, tādējādi neļaujot tiem tiem piekļūt. Lai šifrētos failus būtu vieglāk identificēt, Veins tos pārdēvē, failu nosaukumiem pievienojot savu paplašinājumu ('.wayn'). Turklāt upura datorā tiek ievietota izpirkuma piezīme ar nosaukumu “_readme.txt”, kurā sīki aprakstītas draudu dalībnieku prasības un sniegti norādījumi par to, kā upuri var samaksāt izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu.

Izmeklējot Wayn Ransomware, ir apstiprināts, ka draudi ir daļa no bēdīgi slavenās STOP/Djvu Ransomware saimes. Tas nozīmē, ka pastāv liela iespējamība, ka uzlauztajai ierīcei kopā ar to var tikt izvietoti papildu ļaunprātīgas programmatūras draudi. Patiešām, ir novērots, ka STOP/Djvu operatori atmet tādus infostealer draudus kā RedLine un Vidar.

Wayn Ransomware sagrābj upuru datus un failus

Veina Ransomware nomestajā izpirkuma vēstulē ir ietverti norādījumi upuriem, norādot divas e-pasta adreses – “support@freshmail.top” un “datarestorehelp@airmail.cc” un mudinot viņus sazināties ar uzbrucējiem 72 stundu laikā, lai izvairītos no lielāka maksājums USD 980 par atšifrēšanas rīkiem. Tajā uzsvērts, ka failu atšifrēšana ir iespējama, tikai iegādājoties no apdraudējuma dalībniekiem nepieciešamos rīkus, kas ietver atšifrēšanas programmatūru un unikālu atslēgu.

Turklāt piezīme piedāvā upuriem ierobežotu iespēju nosūtīt vienu failu bezmaksas atšifrēšanai, tādējādi demonstrējot kibernoziedznieku spēju atjaunot šifrētos datus. Tomēr ir svarīgi atzīmēt, ka failu atkopšana bez uzbrucēju iesaistīšanas (nemaksājot izpirkuma maksu) parasti ir maz ticama.

Tomēr ļoti ieteicams nemaksāt izpirkuma maksu, jo bieži vien kibernoziedznieki nepiegādā solītos atšifrēšanas rīkus pat pēc maksājuma veikšanas. Tas izceļ uzbrucēju neuzticamību un riskus, kas saistīti ar saskarsmi ar viņiem.

Ir ļoti ieteicams nekavējoties rīkoties, lai noņemtu izspiedējvīrusu no operētājsistēmas. Šī procesa aizkavēšana, iespējams, var izraisīt papildu failu šifrēšanu inficētajā datorā, pastiprinot uzbrukuma ietekmi.

Svarīgi drošības pasākumi, kas var aizsargāt jūsu datus un ierīces no Ransomware uzbrukumiem

Stingru drošības pasākumu ieviešana ir ļoti svarīga, lai aizsargātu lietotāju datus un ierīces no izspiedējvīrusu uzbrukumiem. Tālāk ir norādīti daži svarīgi pasākumi, kas var palīdzēt uzlabot drošību un mazināt izspiedējprogrammatūras risku.

• • Regulāri dublējiet datus : regulāri dublējiet visus svarīgos datus un nodrošiniet, lai dublējumkopijas tiktu glabātas droši un bezsaistē. Tas ļauj atgūt datus izpirkuma programmatūras uzbrukuma gadījumā, nemaksājot izpirkuma maksu.

• • Izmantojiet uzticamu drošības programmatūru : visās ierīcēs instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Atjauniniet programmatūru, lai tā varētu efektīvi atklāt un bloķēt zināmos izspiedējvīrusu draudus.

• • Lietojiet operētājsistēmas un programmatūras atjauninājumus : regulāri atjauniniet operētājsistēmu, lietojumprogrammas un programmatūru, izmantojot regulārus drošības ielāpus un atjauninājumus. Tas palīdz novērst ievainojamības, ko var izmantot izspiedējvīrusa programmatūra.

• • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : esiet modrs, atverot e-pasta pielikumus vai noklikšķinot uz saitēm, īpaši no nezināmiem vai aizdomīgiem avotiem. Ransomware bieži izplatās, izmantojot ļaunprātīgus e-pasta pielikumus vai pikšķerēšanas saites.

• • Iespējot ugunsmūra aizsardzību : aktivizējiet un konfigurējiet ugunsmūri ierīcēs, lai pārraudzītu ienākošo un izejošo tīkla trafiku. Ugunsmūri darbojas kā barjera starp ierīci un iespējamiem draudiem, tostarp izspiedējprogrammatūru.

• • Lietotāju izglītošana : nodrošiniet visiem lietotājiem visaptverošas kiberdrošības izpratnes apmācības, uzsverot ar izspiedējvīrusu saistītos riskus un to, kā atpazīt iespējamos draudus un reaģēt uz tiem. Lietotājiem jābūt piesardzīgiem, lejupielādējot failus, apmeklējot aizdomīgas vietnes vai mijiedarbojoties ar nezināmiem e-pastiem.

• • Izmantojiet spēcīgas, unikālas paroles : mudiniet lietotājus izveidot spēcīgas, sarežģītas paroles un izvairīties no to atkārtotas izmantošanas vairākos kontos. Apsveriet iespēju ieviest vairāku faktoru autentifikāciju, lai nodrošinātu papildu drošības līmeni.

Ieviešot šos drošības pasākumus, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savus vērtīgos datus un ierīces.

Pilns Wayn Ransomware ģenerētās izpirkuma maksas teksts ir:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-6Dm02j1lRa
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc

Jūsu personas ID:'