Ransomware Wwpl
Badacze zajmujący się cyberbezpieczeństwem odkryli nowe zagrożenie ransomware znane jako Wwpl Ransomware. Podobnie jak inne odmiany oprogramowania ransomware, Wwpl szyfruje pliki na komputerze ofiary po przedostaniu się do systemu. To groźne oprogramowanie zmienia oryginalne nazwy plików, dołączając do nich rozszerzenie „.wwpl”. Na przykład plik o nazwie „1.pdf” zostanie przekształcony w „1.pdf.wwpl”, podczas gdy plik „2.doc” zostanie przemianowany na „2.doc.wwpl” i tak dalej. Oprócz szyfrowania plików, Wwpl generuje żądanie okupu w formie pliku tekstowego o nazwie „_readme.txt” na zaatakowanym urządzeniu.
Warto zauważyć, że Wwpl Ransomware jest powiązany z rodziną STOP/Djvu Ransomware . W związku z tym sugeruje możliwość zainstalowania dodatkowych szkodliwych zagrożeń programowych na zhakowanych urządzeniach. Rzeczywiście zaobserwowano, że operatorzy stojący za wariantami STOP/Djvu włączali do zainfekowanych systemów również kradnących informacje, takich jak RedLine iVidar .
Ransomware Wwpl wymusza ofiary, biorąc zakładników danych
Znaleziona w wyniku ataku notatka z żądaniem okupu zawiera kluczowe informacje dotyczące komunikacji z napastnikami i ich żądaniami zapłaty okupu. Ofiary są szczegółowo instruowane, aby nawiązały kontakt z napastnikami za pośrednictwem wyznaczonych adresów e-mail – „support@freshmail.top” lub „datarestorehelp@airmail.cc”. Kontaktując się z tymi adresami e-mail, ofiary mogą otrzymać dalsze instrukcje dotyczące uzyskania niezbędnego oprogramowania deszyfrującego i klucza umożliwiającego odzyskanie zaszyfrowanych danych.
Wysokość okupu podana w nocie jest różna i waha się od 490 do 980 dolarów. Dokładna opłata za okup zależy od tego, czy ofiary nawiążą kontakt z napastnikami w określonym początkowym okresie 72 godzin, czy po jego upływie. Dodatkowo w notatce wskazano możliwość bezpłatnego odszyfrowania jednego pliku, jeśli uzna się, że nie zawiera on cennych lub wrażliwych informacji.
Należy jednak pamiętać, że zdecydowanie odradza się płacenie okupu podmiotom zagrażającym. Nie ma gwarancji, że osoby atakujące spełnią swoją rolę i udostępnią niezbędne narzędzia do odszyfrowania, nawet po otrzymaniu płatności. Jest to ryzyko, które ofiary powinny dokładnie rozważyć przed podjęciem dalszych działań. Co więcej, wiele zagrożeń typu ransomware może rozprzestrzeniać i szyfrować dane na innych komputerach podłączonych do tej samej sieci lokalnej. Dlatego zdecydowanie zaleca się podjęcie natychmiastowych działań w celu usunięcia oprogramowania ransomware z systemów operacyjnych, których dotyczy problem, aby zapobiec dalszemu szyfrowaniu cennych danych i złagodzić potencjalne szkody.
Bezpieczeństwo Twoich danych i urządzeń jest najważniejsze
Aby zwiększyć ochronę swoich urządzeń i zabezpieczyć swoje dane przed zagrożeniem ze strony oprogramowania ransomware, użytkownicy powinni przyjąć całościową strategię obejmującą kilka kluczowych zasad.
-
- Częste aktualizacje oprogramowania : najważniejsze jest zapewnienie, że całe oprogramowanie, w tym systemy operacyjne i aplikacje, jest aktualne i zawiera najnowsze poprawki zabezpieczeń. To proaktywne podejście pomaga wyeliminować luki w zabezpieczeniach, które mogą wykorzystać osoby atakujące oprogramowanie ransomware.
-
- Ostrożne praktyki przeglądania : Użytkownicy powinni zachować ostrożność podczas poruszania się po świecie online, powstrzymując się od odwiedzania podejrzanych witryn, klikania nieznanych łączy lub pobierania plików z niezaufanych źródeł. Przyjęcie praktyk bezpiecznego przeglądania stanowi solidną ochronę przed przypadkowym pozyskaniem oprogramowania ransomware.
-
- Solidne zarządzanie hasłami : tworzenie silnych, unikalnych haseł dla wszystkich kont jest niezbędne. Ponadto rozważenie wdrożenia uwierzytelniania dwuskładnikowego (2FA), gdy tylko jest to możliwe, zapewnia dodatkową warstwę bezpieczeństwa i zmniejsza prawdopodobieństwo nieautoryzowanego dostępu.
-
- Kopia zapasowa danych : niezwykle ważne jest ustalenie rutyny regularnego tworzenia kopii zapasowych krytycznych danych na zewnętrznych urządzeniach pamięci masowej lub bezpiecznych platformach chmurowych. W przypadku niefortunnego ataku oprogramowania ransomware utrzymywanie aktualnych kopii zapasowych zapewnia możliwość przywrócenia danych bez ulegania żądaniom okupu.
-
- Renomowane oprogramowanie zabezpieczające : zainstalowanie na urządzeniach godnego zaufania oprogramowania chroniącego przed złośliwym oprogramowaniem zapewnia dodatkową warstwę ochrony przed oprogramowaniem ransomware. Konsekwentne aktualizowanie i przeprowadzanie skanów bezpieczeństwa pomaga w wykrywaniu i łagodzeniu potencjalnych zagrożeń.
Dzięki wdrożeniu tych kompleksowych środków użytkownicy mogą znacznie zmniejszyć swoją podatność na ataki oprogramowania ransomware i zwiększyć bezpieczeństwo swoich urządzeń i danych przed potencjalnymi szkodami.
Notatka o okupie wygenerowana przez Wwpl Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-xoUXGr6cqT
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:'
