Oprogramowanie ransomware Wwhu
Wwhu to rodzaj złośliwego oprogramowania należący do kategorii oprogramowania ransomware. Oznacza to, że został specjalnie zaprojektowany do szyfrowania danych i uniemożliwiania ofiarom dostępu do nich. Po zainfekowaniu systemu Wwhu Ransomware zmienia nazwy wszystkich plików na komputerze ofiary, dodając rozszerzenie „.wwhu” do ich oryginalnych nazw. Na przykład nazwa „1.jpg” zostanie zmieniona na „1.jpg.wwhu”, a nazwa „2.doc” na „2.png.wwhu”. Ransomware umieszcza także na komputerze ofiary notatkę z żądaniem okupu zatytułowaną „_readme.txt”.
Oprogramowanie Wwhu Ransomware zostało zidentyfikowane jako wariant rodziny ransomware STOP/Djvu , która jest znana z ciągłego stosowania przez cyberprzestępców. Przestępcy często dystrybuują warianty ransomware STOP/Djvu wraz ze złodziejami informacji, takimi jak RedLine i Vidar . Ważne jest, aby użytkownicy byli informowani o tych zagrożeniach i podejmowali odpowiednie środki w celu ochrony swoich systemów.
Ofiary oprogramowania ransomware Wwhu tracą dostęp do swoich plików i danych
Wwhu Ransomware pozostawia ofiarom notatkę z żądaniem okupu zatytułowaną „_readme.txt” po zaszyfrowaniu ich plików. Notatka zawiera dane kontaktowe i płatnicze ofiar, które chcą uzyskać narzędzia odszyfrowujące potrzebne do odzyskania swoich danych. Ofiary zachęca się do skontaktowania się z napastnikami w ciągu 72 godzin, aby skorzystać z obniżonej kwoty okupu w wysokości 490 dolarów zamiast zwykłej ceny 980 dolarów.
W notatce podkreślono, że bez narzędzi deszyfrujących odzyskanie zaszyfrowanych plików nie jest możliwe. Ponadto osoby atakujące oferują bezpłatne odszyfrowanie pojedynczego pliku jako dowód, że są w stanie przywrócić wszystkie dane, których to dotyczy. W notatce podano dwa adresy e-mail: „support@freshmail.top” i „datarestorehelp@airmail.cc” jako potencjalne kanały komunikacji.
Warto zauważyć, że ofiary ataków ransomware zwykle nie są w stanie odszyfrować swoich danych bez pomocy cyberprzestępców. Jednakże nie zaleca się płacenia okupu żądanego przez tych przestępców, ponieważ ofiary mogą nie otrzymać narzędzi do odszyfrowania nawet po dokonaniu płatności i mogą paść ofiarą różnych oszustw.
Nie ryzykuj, jeśli chodzi o bezpieczeństwo swoich urządzeń i danych
Ochrona urządzeń przed zagrożeniami ze strony złośliwego oprogramowania staje się coraz ważniejsza. Istnieje kilka skutecznych środków, które mogą pomóc użytkownikom zminimalizować ryzyko stania się ofiarami cyberzagrożeń:
- Aktualizuj oprogramowanie : pamiętaj o aktualizacji systemu operacyjnego, aplikacji i programów zabezpieczających, aby załatać luki.
- Używaj silnych haseł : twórz złożone, unikalne hasła do swoich kont i urządzeń. Dla wygody rozważ menedżera haseł.
- Włącz uwierzytelnianie dwuskładnikowe (2FA) : Aktywuj 2FA tam, gdzie to możliwe, aby zastosować dodatkową warstwę zabezpieczeń do swoich loginów.
- Zachowaj ostrożność korzystając z poczty e-mail : Zachowaj ostrożność podczas uzyskiwania dostępu do załączników lub łączy do wiadomości e-mail, zwłaszcza z nieznanych źródeł.
- Utwórz kopię zapasową danych : wdrażaj automatyczne i bezpieczne kopie zapasowe danych. Przechowuj kopie zapasowe w trybie offline lub w osobnej lokalizacji, aby chronić się przed oprogramowaniem ransomware.
- Dokształć się : poszukaj informacji o najnowszych zagrożeniach związanych z oprogramowaniem ransomware i taktykach phishingu. Świadomość jest kluczem do uniknięcia ataków.
- Unikaj płacenia okupu : Powstrzymaj się od płacenia okupu, ponieważ nie ma gwarancji odzyskania danych, a to wspiera cyberprzestępców.
Stosując się do tych środków, ryzyko padnięcia ofiarą ataków ransomware będzie znacznie niższe, a Ty będziesz mógł lepiej chronić swoje dane i urządzenia.
Tekst żądania okupu upuszczonego przez Wwhu Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-xoUXGr6cqT
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:'
