Wessy Ransomware

Badacze zidentyfikowali groźne zagrożenie złośliwym oprogramowaniem znane jako Wessy Ransomware. Ta szczególna kategoria złośliwego oprogramowania jest znana ze swojej zdolności do szyfrowania danych w zaatakowanych systemach, a następnie wymuszania zapłaty okupu od ofiar w zamian za klucze deszyfrujące.

Po udanej infiltracji Wessy Ransomware inicjuje proces szyfrowania, atakując różnorodne typy plików i modyfikując ich nazwy plików poprzez dodanie rozszerzenia „.wessy”. Na przykład plik pierwotnie oznaczony jako „1.pdf” ulega transformacji do „1.jpg.wessy”, podczas gdy „2.png” staje się „2.png.wessy” itd., odzwierciedlając zmieniony stan plików po -szyfrowanie.

Po zakończeniu procedury szyfrowania Wessy podejmuje dalsze działania, zmieniając tapetę pulpitu zaatakowanego systemu. Jednocześnie generowana jest notatka z żądaniem okupu o nazwie „READ_ME.txt”, która umożliwia atakującym komunikację z ofiarą w sprawie płatności okupu i procesu odszyfrowania.

Ransomware Wessy pozostawia ofiarom określone metody płatności okupu

Notatka z żądaniem okupu powiązana z oprogramowaniem Wessy Ransomware wyraźnie informuje, że niezbędne pliki, w tym bazy danych, dokumenty i zdjęcia, stały się niedostępne z powodu szyfrowania. Aby potwierdzić możliwość odzyskania danych, osoby atakujące oferują w geście dowodu odszyfrowanie trzech plików.

Odblokowanie zaszyfrowanych plików wymaga jednak zapłaty okupu, który jest określony jako aktywa o wartości 100 USD w grze wideo Pet Simulator 99 na platformie Roblox. Alternatywnie, jeśli ofiara nie posiada określonych zasobów w grze, ma możliwość dokonania płatności w wysokości 100 USD w kryptowalucie Litecoin (LTC).

Należy zauważyć, że w świecie zagrożeń związanych z oprogramowaniem ransomware proces deszyfrowania rzadko jest możliwy bez jakiejkolwiek formy zaangażowania ze strony atakujących, z wyjątkiem rzadkich wyjątków i zazwyczaj związanych z oprogramowaniem ransomware z poważnymi wadami.

Mimo że ofiary zastosowały się do żądań okupu, zgłoszono wiele przypadków, w których napastnicy nie dostarczyli kluczy lub narzędzi deszyfrujących. W związku z tym zdecydowanie odradza się płacenie okupu, ponieważ nie ma gwarancji odzyskania danych, a takie przestrzeganie utrwali nielegalne działania osób atakujących.

Chociaż wyeliminowanie Wessy Ransomware z systemu operacyjnego może zatrzymać dalsze szyfrowanie plików, ważne jest, aby zrozumieć, że usunięcie nie przywraca automatycznie integralności plików, na które już wpływa oprogramowanie ransomware.

Jak chronić swoje urządzenia przed infekcjami ransomware?

Oprogramowanie ransomware stanowi ciągłe zagrożenie dla bezpieczeństwa urządzeń cyfrowych, a cyberprzestępcy stosują coraz bardziej wyrafinowane taktyki w celu naruszenia bezpieczeństwa i szyfrowania danych użytkowników. Aby zabezpieczyć się przed tymi złośliwymi atakami i potencjalnymi stratami finansowymi, kluczowe znaczenie ma wdrożenie proaktywnych środków. Oto kluczowe strategie, które użytkownicy mogą zastosować, aby chronić swoje urządzenia przed infekcjami oprogramowaniem ransomware.

1. Regularne kopie zapasowe danych : często twórz kopie zapasowe ważnych danych na dyskach zewnętrznych lub w bezpiecznych usługach w chmurze. W przypadku ataku oprogramowania ransomware posiadanie aktualnych kopii zapasowych zapewnia możliwość przywrócenia plików bez ulegania żądaniom okupu.
2. Solidne oprogramowanie zabezpieczające : skonfiguruj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem na swoich urządzeniach i aktualizuj je. Aplikacje te mogą wykrywać i blokować oprogramowanie ransomware, zanim będzie mogło przeniknąć do Twojego systemu, zapewniając niezbędną warstwę obrony.
3. Edukacja i świadomość użytkowników : Poinformuj siebie i swój zespół o niebezpieczeństwach związanych z wiadomościami phishingowymi, złośliwymi linkami i podejrzanymi załącznikami. Ponieważ wiele ataków oprogramowania ransomware rozpoczyna się od działań użytkownika, zwiększona świadomość może zapobiec niezamierzonym kliknięciom szkodliwych łączy.
4. Aktualizacje systemu i oprogramowania : Twój system operacyjny i całe zainstalowane oprogramowanie powinny być aktualizowane. Pamiętaj, że aktualizacje oprogramowania zazwyczaj zawierają poprawki zabezpieczeń, które usuwają luki wykorzystywane przez oprogramowanie ransomware, zwiększając ogólne bezpieczeństwo Twojego urządzenia.
5. Środki bezpieczeństwa sieci : Wzmocnij bezpieczeństwo swojej sieci, korzystając z zapór sieciowych i bezpiecznych połączeń Wi-Fi. Ogranicz uprawnienia użytkowników, aby zminimalizować wpływ potencjalnej infekcji ransomware rozprzestrzeniającej się na wzajemnie połączone urządzenia.

Wdrożenie kompleksowej strategii bezpieczeństwa ma ogromne znaczenie w ochronie przed zagrożeniami typu ransomware. Łącząc regularne kopie zapasowe, solidne oprogramowanie zabezpieczające, edukację użytkowników, aktualizacje systemu i środki bezpieczeństwa sieci, użytkownicy mogą zmniejszyć ryzyko stania się ofiarą oprogramowania ransomware. Zachowaj czujność, traktuj cyberbezpieczeństwo priorytetowo i proaktywnie chroń swoje urządzenia, aby zapewnić odporną ochronę przed ewoluującymi zagrożeniami cybernetycznymi.

Ofiary oprogramowania ransomware Wessy otrzymują następującą notatkę o okupie:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

wyślij wszystko, co masz w ps99 do użytkownika: pfftww
wyślij wszystko, co masz w ps99 do użytkownika: pfftww

(jeśli wyślesz tytaniki, ogromne monety lub klejnoty o wartości mniejszej niż 100 USD, wyślij 100 USD w litecoinie na adres LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:
1) Napisz na uTox (hxxps://utox.org/):E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (nasz identyfikator kontaktowy uTox)

2) Zdobądź Litecoina (być może będziesz musiał zapłacić część okupu za pomocą Litecoina
Możesz kupić Litecoin tutaj hxxps://paybis.com/buy-litecoin/. Kiedy okup zostanie zapłacony w całości, narzędzie deszyfrujące zostanie umieszczone na Twoim pulpicie.)

Nie rób nic głupiego…

Oglądamy

Identyfikator kontaktu uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Adres Litecoina: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'