Wsuu Ransomware
Nettsikkerhetsforskere har oppdaget en svært skadelig trussel mot skadelig programvare kalt Wsuu Ransomware. Wsuu Ransomware opererer ved å utføre en kraftig krypteringsalgoritme, ved å bruke en uknuselig kryptografisk mekanisme for å låse nesten alle filer på den målrettede enheten, og effektivt nekte tilgang til den legitime brukeren. Som en del av krypteringsprosessen legger løsepengevaren til en ny utvidelse, '.wsuu,' til de originale filnavnene til hver kryptert fil, noe som gjør det tydelig at dataene har blitt kompromittert.
Dessuten etterlater Wsuu Ransomware, på typisk løsepenge-måte, en liste over krav i form av en løsepengeseddel generert på den kompromitterte enheten som en tekstfil kalt '_readme.txt'. Innholdet i dette notatet gir et avslappende ultimatum til ofrene, og krever løsepenger som den eneste måten å få tak i dekrypteringsnøkkelen som er nødvendig for å gjenopprette tilgangen til de berørte filene.
Denne truende programvaren utgjør en alvorlig risiko for infiserte systemer, noe som indikerer at nettkriminelle fortsetter å utvikle taktikken ved å lage nye varianter innenfor STOP/Djvu -familien. Det er avgjørende å understreke at denne trusselsfamilien ofte kommer sammen med andre utrygge nyttelaster, med angripere som distribuerer ytterligere infotyvere som RedLine eller Vi dar på kompromitterte enheter.
Innholdsfortegnelse
Wsuu Ransomwares ofre blir presset for penger
Løseseddelen knyttet til Wsuu Ransomware viser en slående likhet med instruksjoner sett i andre varianter av den beryktede STOP/Djvu-familien. Notatet gir en klar melding til ofrene, der de sier at de må betale løsepenger på $980 for å få den sårt tiltrengte dekrypteringsnøkkelen og verktøyet fra angriperne. Imidlertid gis ofre muligheten til å redusere det opprinnelige beløpet med 50 % hvis de kontakter nettkriminelle innen et begrenset 72-timers vindu fra øyeblikket av Wsuu Ransomware-infeksjonen.
De angitte e-postadressene som er oppført i løsepengene er 'support@freshmail.top' og 'datarestorehelp@airmail.cc.' Angriperne oppgir at de er villige til å låse opp en enkelt kryptert fil gratis. Det er imidlertid viktig å merke seg at den valgte filen ikke skal inneholde verdifull eller sensitiv informasjon.
Wsuu Ransomware er bare en av mange varianter innenfor den beryktede STOP/Djvu-familien, som alle deler den ondsinnede hensikten med å kreve løsepenger i bytte mot å gjenopprette tilgangen til de berørte dataene. Ofre bør utvise ekstrem forsiktighet og avstå fra å betale løsepenger hvis det er mulig. Den skarpe virkeligheten er at det ikke er noen garanti for at angriperne vil opprettholde slutten av handelen og faktisk gi midler til å dekryptere filene selv etter at betalingen er utført.
Beskytt dataene og enhetene dine mot inntrenging av ransomware
Å sikre sikkerheten til data og enheter fra ransomware-angrep krever en flerlags tilnærming som kombinerer forebyggende tiltak, proaktiv praksis og robuste sikkerhetsprotokoller. Her er noen viktige sikkerhetstiltak som brukere kan ta i bruk for å beskytte dataene og enhetene sine mot løsepengeangrep:
- Bruk pålitelig anti-malware-programvare : Installer og oppdater jevnlig anerkjent anti-malware-programvare på alle enheter. Denne programvaren kan hjelpe med å oppdage og blokkere kjente trusler mot skadelig programvare, inkludert løsepengeprogramvare.
- Hold programvare og operativsystemer oppdatert : Oppdater regelmessig operativsystemer, applikasjoner og programvare for å korrigere kjente sårbarheter. Nettkriminelle utnytter ofte utdatert programvare for å starte løsepenge-angrep.
- Aktiver brannmurer : Sørg for at brannmurer er aktivert på alle enheter. Brannmurer er barrierer mellom enheten din og internett, og blokkerer uautorisert tilgang og potensielle trusler.
- Sikkerhetskopier data regelmessig: Utfør regelmessige sikkerhetskopier av viktige data og lagre dem på et sikkert sted. I tilfelle et løsepenge-angrep, vil ha oppdaterte sikkerhetskopier tillate deg å gjenopprette dataene dine uten å betale løsepenger.
- Bruk sterke passord : Oppmuntre til bruk av sterke, unike passord for alle kontoer og enheter. Vurder å bruke passordbehandlere for å generere og lagre komplekse passord sikkert.
- Implementer Multi-Factor Authentication (MFA) : Aktiver MFA når det er mulig. Dette legger til et ekstra lag med sikkerhet ved å kreve at brukerne gir ytterligere bekreftelse, for eksempel en engangskode som vises på mobilenheten deres når de logger på kontoer.
- Deaktiver makroer : Deaktiver makroer i kontorapplikasjoner, ettersom noe løsepengeprogramvare distribueres gjennom ondsinnede makroer i dokumenter.
Ved å kombinere disse sikkerhetstiltakene og opprettholde en årvåken tilnærming til nettsikkerhet, kan brukere redusere mulighetene for å bli ofre for løsepengevareangrep betraktelig og beskytte verdifulle data og enheter mot skade.
Teksten til løsepengene som ble overlatt til ofrene for Wsuu Ransomware er:
- 'MERK FØLGENDE!
- Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
https://we.tl/t-oTIha7SI4s
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten «Spam» eller «Junk»-mappen hvis du ikke får svar i mer enn 6 timer. - For å få denne programvaren må du skrive på e-posten vår:
support@fishmail.top - Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc'
Wsuu Ransomware video
Tips: Slå PÅ lyden og se videoen i fullskjermmodus .
