Kortingen op meerdere licenties
Threat Database Ransomware Wspn-ransomware

Wspn-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Onderzoekers op het gebied van cyberbeveiliging hebben een malwaredreiging ontdekt die bekend staat als de Wspn Ransomware. Net als bij andere ransomware-bedreigingen werkt Wspn door het computersysteem van een slachtoffer te infecteren en vervolgens hun bestanden te versleutelen. De ransomware bereikt dit door een sterk cryptografisch algoritme te gebruiken. Bovendien voegt de dreiging de extensie '.wspn' toe aan de oorspronkelijke bestandsnamen van de versleutelde bestanden. Een bestand met de naam '1.pdf' wordt bijvoorbeeld '1.pdf.wspn' en '2.doc' wordt hernoemd naar '2.doc.wspn', enzovoort. Bovendien genereert de Wspn Ransomware een losgeldnota in de vorm van een tekstbestand met de naam '_readme.txt' op het gecompromitteerde apparaat, waarin het slachtoffer wordt geïnstrueerd over het losgeld dat nodig is om de decoderingssleutel te verkrijgen om de bestanden te ontgrendelen.

Bovendien is het essentieel op te merken dat de Wspn Ransomware is aangesloten bij de STOP/Djvu- familie van ransomware. Dit verband suggereert dat andere kwaadaardige softwarebedreigingen mogelijk op de gecompromitteerde apparaten zijn geïmplanteerd. Er is met name waargenomen dat cybercriminelen die bekend staan om het inzetten van STOP/Djvu-varianten, gebruikmaken van informatiestelers zoals RedLine en Vidar op geïnfecteerde systemen. Dit introduceert niet alleen de mogelijkheid van bestandsversleuteling en losgeldeisen, maar ook de mogelijke diefstal van gevoelige gegevens van geïnfecteerde apparaten. Bijgevolg is er een verhoogd risico op beveiligingsinbreuken en privacyschendingen.

De Wspn-ransomware heeft gevolgen voor een breed scala aan bestandstypen en eist losgeld van slachtoffers

De losgeldbrief die door de aanvallers wordt weergegeven, bevat cruciale informatie voor de slachtoffers. De notitie bevat twee contact-e-mailadressen - 'support@freshmail.top' en 'datarestorehelp@airmail.cc', waarmee de slachtoffers kunnen communiceren met de cybercriminelen. Het benadrukt ook de urgentie om binnen 72 uur contact met hen op te nemen om te voorkomen dat er een hoger losgeld wordt betaald. In eerste instantie worden de decoderingssoftware en de sleutel aangeboden tegen een losgeldbedrag van $490. Als de slachtoffers echter niet binnen de gegeven tijd reageren, verdubbelt het losgeldbedrag tot $ 980.

Bovendien biedt de losgeldbrief de slachtoffers de mogelijkheid om een van hun versleutelde bestanden gratis naar de aanvallers te sturen voor ontsleuteling. Het gekozen bestand mag echter geen belangrijke of gevoelige informatie bevatten, vermoedelijk om aan te tonen dat het decoderingsproces effectief is. Het is belangrijk om voorzichtig te zijn bij het overwegen van deze optie, aangezien het delen van bestanden met cybercriminelen inherente risico's met zich meebrengt.

Het is cruciaal om te begrijpen dat in de meeste gevallen de bedreigingsactoren de enigen zijn die over de decoderingstools beschikken die nodig zijn om de gecodeerde bestanden te ontgrendelen. Hoewel het verleidelijk kan zijn om het losgeld te betalen om weer toegang te krijgen tot de bestanden, is het essentieel op te merken dat dit niet aan te raden is. Er is geen garantie dat de aanvallers hun einde van de deal zullen handhaven en de nodige decoderingstools zullen leveren, zelfs nadat ze het losgeld hebben ontvangen. Vertrouwen op de beloften van cybercriminelen kan leiden tot financiële verliezen zonder enige garantie dat de gegevens kunnen worden hersteld.

Belangrijke beveiligingsmaatregelen tegen ransomware-aanvallen

Het beschermen van gegevens en apparaten tegen ransomware-aanvallen vereist een proactieve en meerlagige aanpak. Hier zijn enkele essentiële beveiligingsmaatregelen die gebruikers kunnen nemen om hun gegevens te beschermen:

  • Houd software up-to-date : werk regelmatig besturingssystemen, applicaties en beveiligingssoftware bij om ervoor te zorgen dat ze zijn uitgerust met de nieuwste beveiligingspatches. Onthoud dat kwetsbaarheden in verouderde software kunnen worden misbruikt door ransomware-aanvallers.
  • Gebruik sterke, unieke wachtwoorden : maak sterke wachtwoorden voor elk van uw accounts en probeer te voorkomen dat u hetzelfde wachtwoord op meerdere platforms gebruikt. Evalueer met behulp van een wachtwoordbeheerder om complexe wachtwoorden bij te houden.
  • Schakel twee-factorenauthenticatie (2FA) in : Schakel 2FA waar mogelijk in, omdat het een extra beveiligingslaag voor accounts bevat door naast het wachtwoord een secundaire vorm van authenticatie te eisen.
  • Pas op voor phishing-e-mails : wees voorzichtig bij het downloaden van bijlagen of het openen van links in onbekende of verdachte e-mails. Phishing-e-mails zijn een veelvoorkomend toegangspunt voor ransomware-aanvallen.
  • Regelmatige gegevensback-ups : maak en onderhoud regelmatig back-ups van belangrijke gegevens op een offline of externe opslaglocatie. In het geval van een ransomware-aanval zorgt het hebben van back-ups ervoor dat gegevens kunnen worden hersteld zonder losgeld te betalen.
  • Gebruik anti-malware-oplossingen : installeer betrouwbare anti-malwaresoftware op alle apparaten om ransomware-infecties te detecteren en te voorkomen.
  • Beperk gebruikersrechten : beperk gebruikersrechten tot alleen wat nodig is voor hun taken. Dit vermindert de impact van potentiële ransomware-infecties door de toegang van aanvallers tot kritieke bestanden te beperken.
  • Schakel macroscripts uit : schakel macro's in documenten uit, vooral in e-mailbijlagen. Veel soorten ransomware gebruiken documenten met macro's om aanvallen uit te voeren.

Onthoud dat het voorkomen van ransomware-aanvallen constante waakzaamheid vereist en een combinatie van technische maatregelen, gebruikersbewustzijn en een sterke beveiligingsmentaliteit. Geen enkele maatregel kan volledige bescherming garanderen, maar het implementeren van een uitgebreide beveiligingsstrategie verkleint het risico om het slachtoffer te worden van ransomware aanzienlijk.

De tekst van de losgeldbrief gegenereerd door de Wspn Ransomware is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-ujg4QBiBRu
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:'

Wspn-ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.

Trending

Meest bekeken

Bezig met laden...