Wwpl Ransomware
Penyelidik keselamatan siber telah menemui ancaman ransomware baharu yang dikenali sebagai Wwpl Ransomware. Sama seperti strain ransomware lain, Wwpl beroperasi dengan menyulitkan fail pada komputer mangsa sebaik sahaja ia menyusup ke dalam sistem. Perisian yang mengancam ini mengubah nama fail asal dengan menambahkan sambungan '.wwpl' padanya. Sebagai contoh, fail bernama '1.pdf' akan diubah menjadi '1.pdf.wwpl', manakala '2.doc' akan dinamakan semula sebagai '2.doc.wwpl' dan seterusnya. Di samping penyulitan fail, Wwpl menjana nota tebusan dalam bentuk fail teks bertajuk '_readme.txt' pada peranti yang terjejas.
Perlu diperhatikan bahawa Wwpl Ransomware bergabung dengan keluarga STOP/Djvu Ransomware . Akibatnya, ia mencadangkan kemungkinan ancaman perisian berbahaya tambahan dipasang pada peranti yang dilanggar. Malah, pengendali di sebalik varian STOP/Djvu telah diperhatikan menggabungkan pencuri maklumat, seperti RedLine danVidar , ke dalam sistem yang dijangkiti juga.
The Wwpl Ransomware Memeras Mangsa dengan Mengambil Tebusan Data
Nota tebusan yang ditemui dalam serangan itu mengandungi maklumat penting mengenai komunikasi dengan penyerang dan tuntutan mereka untuk bayaran tebusan. Mangsa secara khusus diarahkan untuk menjalin hubungan dengan penyerang melalui alamat e-mel yang ditetapkan - 'support@freshmail.top' atau 'datarestorehelp@airmail.cc.' Dengan menghubungi alamat e-mel ini, mangsa boleh menerima arahan lanjut tentang cara mendapatkan perisian dan kunci penyahsulitan yang diperlukan untuk memulihkan data yang disulitkan mereka.
Jumlah wang tebusan yang dinyatakan dalam nota berbeza-beza, antara $490 hingga $980. Yuran tebusan yang tepat bergantung pada sama ada mangsa memulakan hubungan dengan penyerang dalam tempoh awal yang ditetapkan selama 72 jam atau selepas tempoh masa itu telah berlalu. Selain itu, nota itu menyebut kemungkinan menyahsulit satu fail tanpa kos, dengan syarat ia dianggap kekurangan maklumat berharga atau sensitif.
Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa membayar wang tebusan kepada pelakon ancaman adalah sangat tidak digalakkan. Tiada jaminan bahawa penyerang akan memenuhi bahagian mereka dan menyediakan alat penyahsulitan yang diperlukan, walaupun selepas menerima pembayaran. Ia adalah risiko yang perlu dipertimbangkan dengan teliti oleh mangsa sebelum meneruskan. Tambahan pula, banyak ancaman perisian tebusan mempunyai keupayaan untuk menyebarkan dan menyulitkan data pada mesin lain yang disambungkan ke rangkaian tempatan yang sama. Oleh itu, adalah sangat dinasihatkan untuk mengambil tindakan segera untuk mengalih keluar perisian tebusan daripada sistem pengendalian yang terjejas untuk menghalang penyulitan selanjutnya bagi data berharga dan untuk mengurangkan kemungkinan kerosakan.
Keselamatan Data dan Peranti Anda Adalah Penting
Untuk meningkatkan perlindungan peranti mereka dan melindungi data mereka daripada ancaman perisian tebusan, pengguna harus mengamalkan strategi holistik yang merangkumi beberapa prinsip utama.
- Kemas Kini Perisian Kerap : Memastikan semua perisian, termasuk sistem pengendalian dan aplikasi, sentiasa dikemas kini dengan tampalan dan pembaikan keselamatan terkini adalah yang paling penting. Pendekatan proaktif ini membantu menangani kelemahan yang mungkin dieksploitasi oleh penyerang ransomware.
- Amalan Penyemakan Imbas Berhemat : Pengguna harus berhati-hati semasa menavigasi alam dalam talian, mengelak daripada melawati tapak web yang meragukan, mengklik pada pautan yang tidak dikenali atau memuat turun fail daripada sumber yang tidak dipercayai. Penerimaan amalan penyemakan imbas selamat berfungsi sebagai pertahanan yang teguh terhadap memperoleh perisian tebusan secara tidak sengaja.
- Pengurusan Kata Laluan Teguh : Penciptaan kata laluan yang kukuh dan unik untuk semua akaun adalah penting. Selain itu, mempertimbangkan pelaksanaan pengesahan dua faktor (2FA) apabila boleh menambahkan lapisan keselamatan tambahan dan mengurangkan kemungkinan akses tanpa kebenaran.
- Sandaran Data : Mewujudkan rutin menyandarkan data kritikal secara kerap ke peranti storan luaran atau platform awan selamat adalah amat penting. Sekiranya berlaku serangan perisian tebusan yang tidak menyenangkan, mengekalkan sandaran terkini memastikan keupayaan untuk memulihkan data tanpa menyerah kepada tuntutan tebusan.
- Perisian Keselamatan Bereputasi : Memasang perisian anti-perisian hasad yang boleh dipercayai pada peranti menawarkan lapisan pertahanan tambahan terhadap perisian tebusan. Mengemas kini dan menjalankan imbasan keselamatan secara konsisten membantu dalam pengesanan dan pengurangan potensi ancaman.
Melalui pelaksanaan langkah-langkah komprehensif ini, pengguna boleh mengurangkan kerentanan mereka terhadap serangan perisian tebusan dengan ketara dan mengukuhkan keselamatan peranti dan data mereka terhadap kemungkinan bahaya.
Nota tebusan yang dihasilkan oleh Wwpl Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-xoUXGr6cqT
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
