Wayn Ransomware

Wayn ialah ancaman perisian tebusan yang beroperasi dengan menyulitkan data mangsanya, sekali gus menghalang mereka daripada mengaksesnya. Untuk menjadikan fail yang disulitkan lebih mudah dikenal pasti, Wayn menamakan semula fail tersebut dengan menambahkan sambungannya sendiri ('.wayn') pada nama fail mereka. Selain itu, ia menjatuhkan nota tebusan bernama '_readme.txt' pada komputer mangsa, memperincikan permintaan pelaku ancaman dan memberikan arahan tentang cara mangsa boleh membayar wang tebusan sebagai pertukaran untuk kunci penyahsulitan.

Menyiasat Wayn Ransomware telah mengesahkan bahawa ancaman itu adalah sebahagian daripada keluarga STOP/Djvu Ransomware yang terkenal. Ini bermakna terdapat kemungkinan besar ancaman perisian hasad tambahan mungkin telah digunakan pada peranti yang dilanggar di sebelahnya. Malah, pengendali STOP/Djvu juga telah diperhatikan untuk menggugurkan ancaman infostealer, seperti RedLine dan Vidar.

The Wayn Ransomware Mengambil Data dan Fail Mangsa Tebusan

Nota tebusan yang digugurkan oleh Wayn Ransomware mengandungi arahan untuk mangsa, menyediakan dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc' dan menggesa mereka untuk menghubungi penyerang dalam tempoh 72 jam untuk mengelakkan yang lebih tinggi. bayaran $980 untuk alat penyahsulitan. Ia menekankan bahawa penyahsulitan fail hanya boleh dilakukan melalui pembelian alat yang diperlukan, yang termasuk perisian penyahsulitan dan kunci unik, daripada pelaku ancaman.

Selain itu, nota itu menawarkan mangsa peluang terhad untuk menghantar satu fail untuk penyahsulitan percuma sebagai demonstrasi keupayaan penjenayah siber untuk memulihkan data yang disulitkan. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa memulihkan fail tanpa penglibatan penyerang (tanpa membayar wang tebusan) secara amnya tidak mungkin.

Namun, ia amat dinasihatkan supaya tidak membayar tebusan kerana ia sering mengakibatkan alat penyahsulitan yang dijanjikan tidak dihantar oleh penjenayah siber, walaupun selepas pembayaran telah dibuat. Ini menyerlahkan ketidakpercayaan penyerang dan risiko yang berkaitan dengan melibatkan diri dengan mereka.

Mengambil tindakan segera untuk mengalih keluar perisian tebusan daripada sistem pengendalian adalah amat disyorkan. Menangguhkan proses ini berpotensi membawa kepada penyulitan fail tambahan pada komputer yang dijangkiti, memburukkan lagi kesan serangan.

Langkah Keselamatan Penting Yang Mungkin Melindungi Data dan Peranti Anda Daripada Serangan Ransomware

Melaksanakan langkah keselamatan yang teguh adalah penting untuk melindungi data dan peranti pengguna daripada serangan perisian tebusan. Berikut ialah beberapa langkah penting yang boleh membantu meningkatkan keselamatan dan mengurangkan risiko perisian tebusan:

• Sandaran Data Secara Berkala : Kekalkan sandaran yang kerap bagi semua data penting dan pastikan sandaran disimpan dengan selamat dan luar talian. Ini membolehkan pemulihan data sekiranya berlaku serangan ransomware tanpa perlu membayar wang tebusan.
• Gunakan Perisian Keselamatan Dipercayai : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti. Pastikan perisian terkini untuk memastikan ia dapat mengesan dan menyekat ancaman perisian tebusan yang diketahui dengan berkesan.
• Guna Kemas Kini Sistem Pengendalian dan Perisian : Pastikan sistem pengendalian, aplikasi dan perisian dikemas kini dengan menggunakan tampung dan kemas kini keselamatan biasa. Ini membantu menangani kelemahan yang boleh dieksploitasi oleh perisian tebusan.
• Berhati-hati dengan Lampiran dan Pautan E-mel : Berwaspada semasa membuka lampiran e-mel atau mengklik pautan, terutamanya daripada sumber yang tidak diketahui atau mencurigakan. Ransomware sering merebak melalui lampiran e-mel berniat jahat atau pautan pancingan data.
• Dayakan Perlindungan Dinding Api : Aktifkan dan konfigurasikan tembok api pada peranti untuk memantau trafik rangkaian masuk dan keluar. Firewall bertindak sebagai penghalang antara peranti dan potensi ancaman, termasuk perisian tebusan.
• Didik Pengguna : Menyediakan latihan kesedaran keselamatan siber yang komprehensif kepada semua pengguna, menekankan risiko yang berkaitan dengan perisian tebusan dan cara mengenali dan bertindak balas terhadap potensi ancaman. Pengguna harus berhati-hati apabila memuat turun fail, melawati tapak web yang mencurigakan atau berinteraksi dengan e-mel yang tidak diketahui.
• Gunakan Kata Laluan yang Kuat dan Unik : Galakkan pengguna untuk mencipta kata laluan yang kukuh dan kompleks dan elakkan daripada menggunakannya semula merentas berbilang akaun. Pertimbangkan untuk melaksanakan pengesahan berbilang faktor untuk lapisan keselamatan tambahan.

Dengan melaksanakan langkah keselamatan ini, pengguna boleh mengurangkan dengan ketara risiko menjadi mangsa serangan perisian tebusan dan melindungi data dan peranti berharga mereka.

Teks penuh tebusan yang dihasilkan oleh Wayn Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-6Dm02j1lRa
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'