Wayn Ransomware
Wayn este o amenințare ransomware care operează prin criptarea datelor victimelor sale, împiedicându-le astfel să le acceseze. Pentru a face fișierele criptate mai ușor de identificat, Wayn le redenumește adăugând propria extensie („.wayn”) la numele fișierelor. În plus, trimite o notă de răscumpărare numită „_readme.txt” pe computerul victimei, care detaliază cerințele actorilor amenințărilor și oferă instrucțiuni despre cum victimele pot plăti o răscumpărare în schimbul unei chei de decriptare.
Investigarea Wayn Ransomware a confirmat că amenințarea face parte din infama familie STOP/Djvu Ransomware . Aceasta înseamnă că există o șansă mare ca amenințările malware suplimentare să fi fost implementate pe dispozitivul încălcat alături de acesta. Într-adevăr, s-a observat că operatorii STOP/Djvu renunță la amenințări de furt de informații, cum ar fi RedLine și Vidar.
Ransomware-ul Wayn ia ostatici datele și fișierele victimelor
Nota de răscumpărare trimisă de Wayn Ransomware conține instrucțiuni pentru victime, furnizând două adrese de e-mail - „support@freshmail.top” și „datarestorehelp@airmail.cc” și îndemnându-le să contacteze atacatorii într-o fereastră de 72 de ore pentru a evita o mai mare. plata de 980 USD pentru instrumentele de decriptare. Se subliniază că decriptarea fișierelor este posibilă doar prin achiziționarea instrumentelor necesare, care includ software de decriptare și o cheie unică, de la actorii amenințărilor.
În plus, nota oferă victimelor o oportunitate limitată de a trimite un fișier pentru decriptare gratuită, ca o demonstrație a capacității infractorilor cibernetici de a restaura datele criptate. Cu toate acestea, este important de reținut că recuperarea fișierelor fără implicarea atacatorilor (fără a plăti răscumpărarea) este în general puțin probabilă.
Cu toate acestea, se recomandă cu fermitate să nu plătiți răscumpărarea, deoarece adesea duce la nelivrarea instrumentelor de decriptare promise de către infractorii cibernetici, chiar și după ce plata a fost efectuată. Acest lucru evidențiază lipsa de încredere a atacatorilor și riscurile asociate cu interacțiunea cu aceștia.
Este recomandat să luați măsuri imediate pentru a elimina ransomware-ul din sistemul de operare. Întârzierea acestui proces ar putea duce la criptarea fișierelor suplimentare pe computerul infectat, exacerbând impactul atacului.
Măsuri importante de securitate care vă pot proteja datele și dispozitivele de atacurile ransomware
Implementarea unor măsuri de securitate robuste este crucială pentru a proteja datele și dispozitivele utilizatorilor de atacurile ransomware. Iată câteva măsuri importante care pot ajuta la îmbunătățirea securității și la reducerea riscului de ransomware:
- Copiere de rezervă periodice a datelor : Mențineți copii de rezervă frecvente ale tuturor datelor importante și asigurați-vă că copiile de siguranță sunt stocate în siguranță și offline. Acest lucru permite recuperarea datelor în cazul unui atac ransomware fără a fi nevoie să plătiți răscumpărarea.
- Utilizați software de securitate de încredere : instalați software anti-malware de renume pe toate dispozitivele. Păstrați software-ul actualizat pentru a vă asigura că poate detecta și bloca eficient amenințările ransomware cunoscute.
- Aplicați actualizările sistemului de operare și al software-ului : mențineți sistemul de operare, aplicațiile și software-ul la zi, aplicând patch-uri și actualizări regulate de securitate. Acest lucru ajută la abordarea vulnerabilităților care pot fi exploatate de ransomware.
- Fiți atenți la atașamentele și linkurile de e-mail : fiți vigilenți când deschideți atașamentele de e-mail sau când faceți clic pe linkuri, în special din surse necunoscute sau suspecte. Ransomware-ul se răspândește adesea prin atașamente de e-mail rău intenționate sau prin link-uri de phishing.
- Activați protecția firewall : activați și configurați un firewall pe dispozitive pentru a monitoriza traficul de rețea de intrare și de ieșire. Firewall-urile acționează ca o barieră între dispozitiv și potențialele amenințări, inclusiv ransomware.
- Educați utilizatorii : Oferiți cursuri complete de conștientizare a securității cibernetice tuturor utilizatorilor, subliniind riscurile asociate cu ransomware și cum să recunoașteți și să răspundeți la potențialele amenințări. Utilizatorii ar trebui să fie precauți atunci când descarcă fișiere, vizitează site-uri web suspecte sau interacționează cu e-mailuri necunoscute.
- Utilizați parole puternice și unice : încurajați utilizatorii să creeze parole puternice și complexe și să evite reutilizarea lor în mai multe conturi. Luați în considerare implementarea autentificării cu mai mulți factori pentru un nivel suplimentar de securitate.
Prin implementarea acestor măsuri de securitate, utilizatorii pot diminua semnificativ riscul de a deveni victime ale atacurilor ransomware și își pot proteja datele și dispozitivele valoroase.
Textul complet al răscumpărării generate de Wayn Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-6Dm02j1lRa
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
