Wayn-ransomware

Wayn is een ransomware-bedreiging die werkt door de gegevens van zijn slachtoffers te versleutelen, waardoor ze er geen toegang toe hebben. Om de versleutelde bestanden gemakkelijker te kunnen identificeren, hernoemt Wayn ze door zijn eigen extensie ('.wayn') aan hun bestandsnamen toe te voegen. Bovendien plaatst het een losgeldbrief genaamd '_readme.txt' op de computer van het slachtoffer, waarin de eisen van de bedreigingsactoren worden beschreven en instructies worden gegeven over hoe slachtoffers losgeld kunnen betalen in ruil voor een decoderingssleutel.

Onderzoek naar de Wayn Ransomware heeft bevestigd dat de dreiging deel uitmaakt van de beruchte STOP/Djvu Ransomware- familie. Dit betekent dat er een grote kans is dat er extra malwarebedreigingen zijn ingezet op het geschonden apparaat. Er is inderdaad ook waargenomen dat STOP/Djvu-operators infostealer-bedreigingen droppen, zoals RedLine en Vidar.

The Wayn Ransomware gijzelt de gegevens en bestanden van slachtoffers

De losgeldbrief van Wayn Ransomware bevat instructies voor de slachtoffers, met twee e-mailadressen - 'support@freshmail.top' en 'datarestorehelp@airmail.cc' en dringt er bij hen op aan om binnen 72 uur contact op te nemen met de aanvallers om een hogere prijs te voorkomen. betaling van $ 980 voor de decoderingstools. Het benadrukt dat het ontsleutelen van bestanden alleen mogelijk is door de aanschaf van de benodigde tools, waaronder decoderingssoftware en een unieke sleutel, van de bedreigingsactoren.

Bovendien biedt de notitie slachtoffers een beperkte mogelijkheid om één bestand te verzenden voor gratis decodering als een demonstratie van het vermogen van de cybercriminelen om de gecodeerde gegevens te herstellen. Het is echter belangrijk op te merken dat het herstellen van bestanden zonder tussenkomst van de aanvallers (zonder losgeld te betalen) over het algemeen onwaarschijnlijk is.

Toch wordt het ten zeerste afgeraden om het losgeld te betalen, omdat dit er vaak toe leidt dat de beloofde decoderingstools niet worden geleverd door cybercriminelen, zelfs nadat de betaling is gedaan. Dit benadrukt de onbetrouwbaarheid van de aanvallers en de risico's die verbonden zijn aan het contact met hen.

Het wordt sterk aanbevolen om onmiddellijk actie te ondernemen om de ransomware van het besturingssysteem te verwijderen. Het vertragen van dit proces kan mogelijk leiden tot het versleutelen van extra bestanden op de geïnfecteerde computer, waardoor de impact van de aanval wordt verergerd.

Belangrijke beveiligingsmaatregelen die uw gegevens en apparaten kunnen beschermen tegen ransomware-aanvallen

Het implementeren van robuuste beveiligingsmaatregelen is cruciaal om de gegevens en apparaten van gebruikers te beschermen tegen ransomware-aanvallen. Hier zijn enkele belangrijke maatregelen die kunnen helpen de beveiliging te verbeteren en het risico op ransomware te verminderen:

• Maak regelmatig een back-up van gegevens : maak regelmatig back-ups van alle belangrijke gegevens en zorg ervoor dat back-ups veilig en offline worden opgeslagen. Dit maakt het mogelijk om gegevens te herstellen in het geval van een ransomware-aanval zonder het losgeld te hoeven betalen.
• Gebruik betrouwbare beveiligingssoftware : installeer betrouwbare antimalwaresoftware op alle apparaten. Houd de software up-to-date om ervoor te zorgen dat deze bekende ransomware-bedreigingen effectief kan detecteren en blokkeren.
• Besturingssysteem- en software-updates toepassen : Houd het besturingssysteem, de toepassingen en de software up-to-date door regelmatig beveiligingspatches en -updates toe te passen. Dit helpt bij het aanpakken van kwetsbaarheden die kunnen worden misbruikt door ransomware.
• Wees voorzichtig met e-mailbijlagen en links : Wees waakzaam bij het openen van e-mailbijlagen of het klikken op links, vooral van onbekende of verdachte bronnen. Ransomware verspreidt zich vaak via kwaadaardige e-mailbijlagen of phishing-links.
• Firewallbeveiliging inschakelen : activeer en configureer een firewall op apparaten om inkomend en uitgaand netwerkverkeer te bewaken. Firewalls fungeren als een barrière tussen het apparaat en potentiële bedreigingen, waaronder ransomware.
• Leid gebruikers op : Bied alle gebruikers uitgebreide bewustmakingstrainingen op het gebied van cyberbeveiliging, waarbij de nadruk wordt gelegd op de risico's die gepaard gaan met ransomware en hoe potentiële bedreigingen kunnen worden herkend en erop kunnen worden gereageerd. Gebruikers moeten voorzichtig zijn bij het downloaden van bestanden, het bezoeken van verdachte websites of interactie met onbekende e-mails.
• Gebruik sterke, unieke wachtwoorden : Moedig gebruikers aan om sterke, complexe wachtwoorden te maken en voorkom dat ze voor meerdere accounts worden hergebruikt. Overweeg multi-factor authenticatie te implementeren voor een extra beveiligingslaag.

Door deze beveiligingsmaatregelen te implementeren, kunnen gebruikers het risico om slachtoffer te worden van ransomware-aanvallen aanzienlijk verkleinen en hun waardevolle gegevens en apparaten beschermen.

De volledige tekst van het losgeld gegenereerd door Wayn Ransomware is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-6Dm02j1lRa
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:'