Wayn Ransomware

Wayn to zagrożenie ransomware, które działa poprzez szyfrowanie danych swoich ofiar, uniemożliwiając im w ten sposób dostęp do nich. Aby ułatwić identyfikację zaszyfrowanych plików, Wayn zmienia ich nazwy, dodając własne rozszerzenie („.wayn”) do ich nazw plików. Dodatkowo umieszcza na komputerze ofiary żądanie okupu o nazwie „_readme.txt”, szczegółowo opisując żądania cyberprzestępców i dostarczając instrukcji, w jaki sposób ofiary mogą zapłacić okup w zamian za klucz odszyfrowywania.

Badanie Wayn Ransomware potwierdziło, że zagrożenie jest częścią niesławnej rodziny STOP/Djvu Ransomware . Oznacza to, że istnieje duże prawdopodobieństwo, że na zaatakowanym urządzeniu mogły zostać wdrożone dodatkowe zagrożenia złośliwym oprogramowaniem. Zaobserwowano również, że operatorzy STOP/Djvu upuszczają zagrożenia związane z kradzieżą informacji, takie jak RedLine i Vidar.

Wayn Ransomware bierze dane i pliki ofiar jako zakładników

Żądanie okupu zrzucone przez Wayn Ransomware zawiera instrukcje dla ofiar, podając dwa adresy e-mail - „support@freshmail.top” i „datarestorehelp@airmail.cc” oraz wzywając je do skontaktowania się z atakującymi w ciągu 72 godzin, aby uniknąć wyższej zapłata 980 USD za narzędzia deszyfrujące. Podkreśla, że odszyfrowanie plików jest możliwe tylko poprzez zakup niezbędnych narzędzi, w tym oprogramowania do odszyfrowania i unikalnego klucza, od cyberprzestępców.

Ponadto notatka oferuje ofiarom ograniczoną możliwość wysłania jednego pliku do bezpłatnego odszyfrowania jako demonstrację zdolności cyberprzestępców do przywrócenia zaszyfrowanych danych. Należy jednak zauważyć, że odzyskanie plików bez udziału atakujących (bez płacenia okupu) jest generalnie mało prawdopodobne.

Mimo to zdecydowanie odradza się płacenie okupu, ponieważ często skutkuje to niedostarczeniem obiecanych narzędzi deszyfrujących przez cyberprzestępców, nawet po dokonaniu płatności. Podkreśla to niewiarygodność atakujących i ryzyko związane z kontaktowaniem się z nimi.

Zdecydowanie zaleca się podjęcie natychmiastowych działań w celu usunięcia ransomware z systemu operacyjnego. Opóźnianie tego procesu może potencjalnie doprowadzić do zaszyfrowania dodatkowych plików na zainfekowanym komputerze, co zaostrzy skutki ataku.

Ważne środki bezpieczeństwa, które mogą chronić Twoje dane i urządzenia przed atakami ransomware

Wdrożenie solidnych środków bezpieczeństwa ma kluczowe znaczenie dla ochrony danych i urządzeń użytkowników przed atakami ransomware. Oto kilka ważnych środków, które mogą pomóc w zwiększeniu bezpieczeństwa i ograniczeniu ryzyka związanego z oprogramowaniem ransomware:

• • Regularnie wykonuj kopie zapasowe danych : często twórz kopie zapasowe wszystkich ważnych danych i upewnij się, że są one bezpiecznie przechowywane w trybie offline. Pozwala to na odzyskanie danych w przypadku ataku ransomware bez konieczności płacenia okupu.

• • Używaj niezawodnego oprogramowania zabezpieczającego : zainstaluj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem na wszystkich urządzeniach. Aktualizuj oprogramowanie, aby mieć pewność, że skutecznie wykrywa i blokuje znane zagrożenia ransomware.

• • Zastosuj aktualizacje systemu operacyjnego i oprogramowania : Utrzymuj aktualność systemu operacyjnego, aplikacji i oprogramowania, stosując regularne poprawki i aktualizacje zabezpieczeń. Pomaga to wyeliminować luki w zabezpieczeniach, które mogą zostać wykorzystane przez oprogramowanie ransomware.

• • Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail : Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł. Ransomware często rozprzestrzenia się za pośrednictwem złośliwych załączników wiadomości e-mail lub linków phishingowych.

• • Włącz ochronę zapory : Aktywuj i skonfiguruj zaporę na urządzeniach, aby monitorować przychodzący i wychodzący ruch sieciowy. Zapory ogniowe stanowią barierę między urządzeniem a potencjalnymi zagrożeniami, w tym oprogramowaniem ransomware.

• • Edukuj użytkowników : zapewnij wszystkim użytkownikom kompleksowe szkolenie w zakresie świadomości cyberbezpieczeństwa, podkreślając ryzyko związane z oprogramowaniem ransomware oraz sposoby rozpoznawania potencjalnych zagrożeń i reagowania na nie. Użytkownicy powinni zachować ostrożność podczas pobierania plików, odwiedzania podejrzanych stron internetowych lub interakcji z nieznanymi wiadomościami e-mail.

• • Używaj silnych, unikalnych haseł : zachęcaj użytkowników do tworzenia silnych, złożonych haseł i unikania ich ponownego używania na wielu kontach. Rozważ wdrożenie uwierzytelniania wieloskładnikowego w celu uzyskania dodatkowej warstwy bezpieczeństwa.

Wdrażając te środki bezpieczeństwa, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą ataków ransomware i chronić swoje cenne dane i urządzenia.

Pełny tekst żądania okupu wygenerowanego przez Wayn Ransomware to:

'UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-6Dm02j1lRa
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:'