Wwpl Ransomware
Os pesquisadores de segurança cibernética descobriram uma nova ameaça de ransomware conhecida como Wwpl Ransomware. Semelhante a outras variedades de ransomware, o Wwpl opera ao encriptar ficheiros no computador da vítima assim que se infiltra no sistema. Este software ameaçador altera os nomes dos arquivos originais, anexando a extensão '.wwpl' a eles. Por exemplo, um arquivo chamado '1.pdf' seria transformado em '1.pdf.wwpl', enquanto '2.doc' seria renomeado como '2.doc.wwpl' e assim por diante. Juntamente com a criptografia de arquivos, o Wwpl gera uma nota de resgate na forma de um arquivo de texto intitulado '_readme.txt' no dispositivo comprometido.
Vale ressaltar que o Wwpl Ransomware é afiliado à família STOP/Djvu Ransomware. Consequentemente, sugere a possibilidade de ameaças de software perniciosas adicionais serem instaladas nos dispositivos violados. Na verdade, foram observados operadores por trás de variantes STOP/Djvu incorporando ladrões de informações, como RedLine e Vidar, também em sistemas infectados.
O Wwpl Ransomware Extorque Suas Vítimas Tomando Dados como Reféns
A nota de resgate encontrada no ataque contém informações cruciais sobre a comunicação com os invasores e suas exigências de pagamento de resgate. As vítimas são especificamente instruídas a estabelecer contato com os invasores por meio de endereços de e-mail designados – ‘support@freshmail.top’ ou ‘datarestorehelp@airmail.cc’. Ao entrar em contato com esses endereços de e-mail, as vítimas podem receber mais instruções sobre como obter o software de descriptografia e a chave necessários para recuperar seus dados criptografados.
O valor do resgate especificado na nota varia, variando de US$490 a US$980. A taxa exata de resgate depende se as vítimas iniciam contato com os invasores dentro de um período inicial especificado de 72 horas ou após esse período ter decorrido. Além disso, a nota menciona a possibilidade de descriptografar um arquivo sem nenhum custo, desde que se considere que faltam informações valiosas ou confidenciais.
No entanto, é crucial observar que o pagamento de resgate aos atores da ameaça é fortemente desencorajado. Não há garantia de que os invasores cumprirão a sua parte e fornecerão as ferramentas de desencriptação necessárias, mesmo após receberem o pagamento. É um risco que as vítimas devem considerar cuidadosamente antes de prosseguir. Além disso, muitas ameaças de ransomware têm a capacidade de espalhar e criptografar dados em outras máquinas conectadas à mesma rede local. Portanto, é altamente recomendável tomar medidas imediatas para remover o ransomware dos sistemas operacionais afetados, para evitar criptografia adicional de dados valiosos e para mitigar possíveis danos.
A Segurança dos Seus Dados e Dispositivos é Crucial
Para melhorar a proteção dos seus dispositivos e salvaguardar os seus dados contra a ameaça do ransomware, os utilizadores devem adotar uma estratégia holística que englobe vários princípios fundamentais.
-
- Atualizações frequentes de software : É fundamental garantir que todos os softwares, incluindo sistemas operacionais e aplicativos, permaneçam atualizados com os patches e correções de segurança mais recentes. Esta abordagem proativa ajuda a resolver vulnerabilidades que os invasores de ransomware podem explorar.
-
- Práticas de navegação prudentes : Os usuários devem ter cuidado ao navegar no mundo on-line, evitando visitar sites duvidosos, clicar em links desconhecidos ou baixar arquivos de fontes não confiáveis. A adoção de práticas de navegação segura serve como uma defesa robusta contra a aquisição inadvertida de ransomware.
-
- Gerenciamento robusto de senhas : A criação de senhas fortes e exclusivas para todas as contas é essencial. Além disso, considerar a implementação da autenticação de dois fatores (2FA) sempre que viável adiciona uma camada extra de segurança e diminui a probabilidade de acesso não autorizado.
-
- Backup de dados : Estabelecer uma rotina de backup regular de dados críticos em dispositivos de armazenamento externos ou plataformas seguras em nuvem é de suma importância. No caso infeliz de um ataque de ransomware, manter backups atualizados garante a capacidade de restaurar dados sem ceder aos pedidos de resgate.
-
- Software de segurança confiável : A instalação de software antimalware confiável em dispositivos oferece uma camada adicional de defesa contra ransomware. Atualizar e executar verificações de segurança de forma consistente ajuda na detecção e mitigação de ameaças potenciais.
Através da implementação destas medidas abrangentes, os utilizadores podem reduzir significativamente a sua suscetibilidade a ataques de ransomware e fortalecer a segurança dos seus dispositivos e dados contra danos potenciais.
A nota de resgate gerada pelo Wwpl Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros itens importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é adquirir uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral do vídeo:
hxxps://we.tl/t-xoUXGr6cqT
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se não obtiver resposta por mais de 6 horas.Para obter este software você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve o endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
