Wayn Ransomware

Wayn er en løsepengevare-trussel som opererer ved å kryptere dataene til ofrene, og dermed hindre dem i å få tilgang til dem. For å gjøre de krypterte filene lettere å identifisere, gir Wayn dem nytt navn ved å legge til sin egen filtype ('.wayn') til filnavnene deres. I tillegg slipper den en løsepengeseddel kalt '_readme.txt' på offerets datamaskin, som beskriver kravene fra trusselaktørene og gir instruksjoner om hvordan ofre kan betale løsepenger i bytte mot en dekrypteringsnøkkel.

Undersøkelse av Wayn Ransomware har bekreftet at trusselen er en del av den beryktede STOP/Djvu Ransomware- familien. Dette betyr at det er en stor sjanse for at flere skadevaretrusler kan ha blitt distribuert til den overtrådte enheten ved siden av den. Faktisk har STOP/Djvu-operatører også blitt observert å droppe infostealer-trusler, som RedLine og Vidar.

Wayn Ransomware tar ofrenes data og filer som gisler

Løsepengene som ble sendt av Wayn Ransomware inneholder instruksjoner for ofrene, og oppgir to e-postadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc' og oppfordrer dem til å kontakte angriperne innen et 72-timers vindu for å unngå en høyere betaling på $980 for dekrypteringsverktøyene. Den understreker at dekryptering av filer kun er mulig gjennom kjøp av nødvendige verktøy, som inkluderer dekrypteringsprogramvare og en unik nøkkel, fra trusselaktørene.

I tillegg gir notatet ofre en begrenset mulighet til å sende én fil for gratis dekryptering som en demonstrasjon av nettkriminelles evne til å gjenopprette de krypterte dataene. Det er imidlertid viktig å merke seg at gjenoppretting av filer uten involvering av angriperne (uten å betale løsepenger) vanligvis er usannsynlig.

Likevel frarådes det på det sterkeste å betale løsepenger, da det ofte resulterer i manglende levering av de lovede dekrypteringsverktøyene av nettkriminelle, selv etter at betalingen er utført. Dette fremhever upåliteligheten til angriperne og risikoen forbundet med å engasjere seg med dem.

Det anbefales på det sterkeste å iverksette tiltak for å fjerne løsepengevaren fra operativsystemet. Utsettelse av denne prosessen kan potensielt føre til kryptering av ytterligere filer på den infiserte datamaskinen, noe som forverrer virkningen av angrepet.

Viktige sikkerhetstiltak som kan beskytte dataene og enhetene dine mot løsepengevareangrep

Implementering av robuste sikkerhetstiltak er avgjørende for å beskytte brukernes data og enheter mot løsepenge-angrep. Her er noen viktige tiltak som kan bidra til å øke sikkerheten og redusere risikoen for løsepengeprogramvare:

• Sikkerhetskopier data regelmessig : Oppretthold hyppige sikkerhetskopier av alle viktige data og sørg for at sikkerhetskopier lagres sikkert og offline. Dette muliggjør gjenoppretting av data i tilfelle løsepenge-angrep uten å måtte betale løsepenger.
• Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare på alle enheter. Hold programvaren oppdatert for å sikre at den kan oppdage og blokkere kjente løsepengevaretrusler effektivt.
• Bruk operativsystem- og programvareoppdateringer : Hold operativsystemet, applikasjonene og programvaren oppdatert ved å bruke vanlige sikkerhetsoppdateringer og oppdateringer. Dette bidrar til å adressere sårbarheter som kan utnyttes av løsepengeprogramvare.
• Vær forsiktig med e-postvedlegg og koblinger : Vær på vakt når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente eller mistenkelige kilder. Ransomware spres ofte gjennom ondsinnede e-postvedlegg eller phishing-lenker.
• Aktiver brannmurbeskyttelse : Aktiver og konfigurer en brannmur på enheter for å overvåke innkommende og utgående nettverkstrafikk. Brannmurer fungerer som en barriere mellom enheten og potensielle trusler, inkludert løsepengevare.
• Lær brukere : Gi omfattende opplæring i bevissthet om nettsikkerhet til alle brukere, med vekt på risikoene forbundet med løsepengevare og hvordan man gjenkjenner og reagerer på potensielle trusler. Brukere bør være forsiktige når de laster ned filer, besøker mistenkelige nettsteder eller samhandler med ukjente e-poster.
• Bruk sterke, unike passord : Oppmuntre brukere til å lage sterke, komplekse passord og unngå å gjenbruke dem på tvers av flere kontoer. Vurder å implementere multifaktorautentisering for et ekstra lag med sikkerhet.

Ved å implementere disse sikkerhetstiltakene kan brukere redusere risikoen for å bli ofre for løsepengevareangrep betraktelig og beskytte deres verdifulle data og enheter.

Den fullstendige teksten til løsepengene generert av Wayn Ransomware er:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-6Dm02j1lRa
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:'