Wwpl Ransomware
Kiberdrošības pētnieki ir atklājuši jaunu izpirkuma programmatūras draudu, kas pazīstams kā Wwpl Ransomware. Līdzīgi kā citi izspiedējvīrusu celmi, Wwpl darbojas, šifrējot failus upura datorā, tiklīdz tas ir iefiltrējies sistēmā. Šī draudošā programmatūra maina sākotnējos failu nosaukumus, pievienojot tiem paplašinājumu “.wwpl”. Piemēram, fails ar nosaukumu “1.pdf” tiktu pārveidots par “1.pdf.wwpl”, savukārt fails “2.doc” tiktu pārdēvēts par “2.doc.wwpl” un tā tālāk. Līdztekus failu šifrēšanai, Wwpl uzlauztajā ierīcē ģenerē izpirkuma maksu teksta faila veidā ar nosaukumu “_readme.txt”.
Jāatzīmē, ka Wwpl Ransomware ir saistīts ar STOP/Djvu Ransomware saimi. Līdz ar to tas liecina par iespējamu papildu bīstamu programmatūras draudu instalēšanu uzlauztajās ierīcēs. Patiešām, operatori, kas izmanto STOP/Djvu variantus, inficētajās sistēmās iekļauj arī informācijas zagļus, piemēram, RedLine unVidar .
Wwpl Ransomware izspiež upurus, sagrābjot datus par ķīlniekiem
Uzbrukumā atrastā izpirkuma vēstule satur būtisku informāciju par saziņu ar uzbrucējiem un viņu prasībām par izpirkuma maksu. Upuriem ir īpaši norādījumi nodibināt kontaktus ar uzbrucējiem, izmantojot norādītās e-pasta adreses — “support@freshmail.top” vai “datarestorehelp@airmail.cc”. Sazinoties uz šīm e-pasta adresēm, upuri var saņemt papildu norādījumus par to, kā iegūt nepieciešamo atšifrēšanas programmatūru un atslēgu šifrēto datu atkopšanai.
Piezīmē norādītā izpirkuma summa ir atšķirīga, sākot no 490 līdz 980 USD. Precīza izpirkuma maksa ir atkarīga no tā, vai upuri sazinās ar uzbrucējiem noteiktā sākotnējā 72 stundu periodā vai pēc šī laika perioda beigām. Turklāt piezīmē ir minēta iespēja bez maksas atšifrēt vienu failu, ja tiek uzskatīts, ka tajā trūkst vērtīgas vai sensitīvas informācijas.
Tomēr ir ļoti svarīgi atzīmēt, ka nav ieteicams maksāt izpirkuma maksu draudu dalībniekiem. Nav garantijas, ka uzbrucēji izpildīs savu daļu un nodrošinās nepieciešamos atšifrēšanas rīkus pat pēc maksājuma saņemšanas. Tas ir risks, kas upuriem rūpīgi jāapsver pirms turpināt. Turklāt daudzi izpirkuma programmatūras draudi spēj izplatīt un šifrēt datus citās iekārtās, kas savienotas ar to pašu lokālo tīklu. Tāpēc ir ļoti ieteicams nekavējoties rīkoties, lai noņemtu izspiedējvīrusu no ietekmētajām operētājsistēmām, lai novērstu vērtīgu datu turpmāku šifrēšanu un mazinātu iespējamos bojājumus.
Jūsu datu un ierīču drošībai ir izšķiroša nozīme
Lai uzlabotu savu ierīču aizsardzību un aizsargātu savus datus no izspiedējvīrusa draudiem, lietotājiem ir jāpieņem holistiska stratēģija, kas ietver vairākus galvenos principus.
- Bieža programmatūras atjaunināšana : ir ļoti svarīgi nodrošināt, lai visa programmatūra, tostarp operētājsistēmas un lietojumprogrammas, būtu atjaunināta ar jaunākajiem drošības ielāpiem un labojumiem. Šī proaktīvā pieeja palīdz novērst ievainojamības, ko var izmantot izspiedējprogrammatūras uzbrucēji.
- Piesardzīga pārlūkošanas prakse : lietotājiem ir jāievēro piesardzība, pārvietojoties tiešsaistes sfērā, neapmeklējot apšaubāmas vietnes, neklikšķinot uz nepazīstamām saitēm vai lejupielādējot failus no neuzticamiem avotiem. Drošas pārlūkošanas prakses ieviešana kalpo kā spēcīga aizsardzība pret netīšu izpirkuma programmatūras iegūšanu.
- Izturīga paroļu pārvaldība : ir svarīgi izveidot spēcīgas, unikālas paroles visiem kontiem. Turklāt, apsverot divu faktoru autentifikācijas (2FA) ieviešanu, kad vien iespējams, tiek pievienots papildu drošības līmenis un tiek samazināta nesankcionētas piekļuves iespējamība.
- Datu dublēšana : ārkārtīgi svarīgi ir izveidot regulāru kritisko datu dublēšanu ārējās atmiņas ierīcēs vai drošās mākoņu platformās. Izpirkuma programmatūras uzbrukuma gadījumā atjauninātu dublējumu uzturēšana nodrošina iespēju atjaunot datus, nepakļaujoties izpirkuma prasībām.
- Cienījama drošības programmatūra : uzticamas ļaunprātīgas programmatūras novēršanas programmatūras instalēšana ierīcēs nodrošina papildu aizsardzības līmeni pret izspiedējvīrusu programmatūru. Konsekventa drošības skenēšanas atjaunināšana un palaišana palīdz atklāt un mazināt iespējamos draudus.
Ieviešot šos visaptverošos pasākumus, lietotāji var ievērojami samazināt savu uzņēmību pret izspiedējvīrusu uzbrukumiem un stiprināt savu ierīču un datu drošību pret iespējamu kaitējumu.
Wwpl Ransomware ģenerētā izpirkuma naudas piezīme ir:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-xoUXGr6cqT
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
