WWhu Ransomware

WWhu er en type skadelig programvare som faller inn under kategorien løsepengevare. Dette betyr at den ble spesielt utviklet for å kryptere data og hindre ofre i å få tilgang til dem. Ved å infisere et system, gir WWhu Ransomware nytt navn til alle filene på offerets datamaskin ved å legge til utvidelsen '.wwhu' til deres opprinnelige navn. For eksempel vil '1.jpg' bli omdøpt til '1.jpg.wwhu' og '2.doc' til '2.png.wwhu.' Løsepengevaren slipper også en løsepengenotat med tittelen '_readme.txt' på offerets datamaskin.

WWhu Ransomware har blitt identifisert som en variant av STOP/Djvu Ransomware- familien, som er kjent for sin fortsatte bruk blant nettkriminelle. Trusselaktører distribuerer ofte varianter av STOP/Djvu Ransomware sammen med informasjonstyvere som RedLine og Vidar . Det er viktig for brukere å bli informert om disse truslene og iverksette passende tiltak for å beskytte systemene deres.

Ofre for WWhu Ransomware mister tilgang til filene og dataene sine

WWhu Ransomware etterlater ofrene med en løsepengenotat med tittelen '_readme.txt' etter å ha kryptert filene deres. Notatet inneholder kontakt- og betalingsdetaljer for ofre som ønsker å få dekrypteringsverktøyene som trengs for å gjenopprette dataene deres. Ofre oppfordres til å kontakte angriperne innen 72 timer for å dra nytte av et rabattert løsepengebeløp på $490 i stedet for den vanlige prisen på $980.

Notatet understreker at uten dekrypteringsverktøyene er det ikke mulig å gjenopprette krypterte filer. I tillegg tilbyr angriperne å dekryptere en enkelt fil gratis som bevis på deres evne til å gjenopprette alle berørte data. Notatet gir to e-postadresser, 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som potensielle kommunikasjonskanaler.

Det er verdt å merke seg at ofre for ransomware-angrep vanligvis ikke kan dekryptere dataene sine uten hjelp fra nettkriminelle. Det anbefales imidlertid ikke å betale løsepengene som kreves av disse kriminelle, siden ofre kanskje ikke mottar dekrypteringsverktøyene selv etter betaling og kan bli utsatt for ulike svindel.

Ikke ta sjanser med sikkerheten til enhetene og dataene dine

Å beskytte enhetene dine mot trusler mot skadelig programvare blir stadig viktigere. Det er flere effektive tiltak som kan hjelpe brukere med å minimere sjansene for å bli ofre for cybertrusler:

• Hold programvaren oppdatert : Sørg for å oppdatere operativsystemet, programmene og sikkerhetsprogrammene for å korrigere sårbarheter.
• Bruk sterke passord : Lag komplekse, unike passord for kontoene og enhetene dine. Vurder en passordbehandler for enkelhets skyld.
• Aktiver tofaktorautentisering (2FA) : Aktiver 2FA der det er mulig for å bruke et ekstra lag med sikkerhet på påloggingene dine.
• Vær forsiktig med e-post : Vær forsiktig med å få tilgang til e-postvedlegg eller koblinger, spesielt fra ukjente kilder.
• Sikkerhetskopier dataene dine : Implementer automatiserte og sikre sikkerhetskopier av data. Lagre sikkerhetskopier offline eller på et eget sted for å beskytte mot løsepengeprogramvare.
• Utdan deg selv : Se etter informasjon om de nyeste løsepengevare-truslene og phishing-taktikkene. Bevissthet er nøkkelen til å unngå angrep.
• Unngå å betale løsepenger : Avstå fra å betale løsepenger, siden det ikke er noen garantier for datagjenoppretting, og det støtter nettkriminelle.

Ved å følge disse tiltakene vil risikoen for å bli offer for løsepengevareangrep være mye lavere, og du vil kunne beskytte dataene og enhetene dine bedre.

Teksten til løsepengenotatet som ble droppet av WWhu Ransomware er:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-xoUXGr6cqT
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:'