Wwpl Ransomware
Cercetătorii în domeniul securității cibernetice au descoperit o nouă amenințare ransomware cunoscută sub numele de Wwpl Ransomware. Similar altor tulpini de ransomware, Wwpl operează prin criptarea fișierelor de pe computerul victimei odată ce aceasta se infiltrează în sistem. Acest software amenințător modifică numele fișierelor originale adăugându-le extensia „.wwpl”. De exemplu, un fișier numit „1.pdf” ar fi transformat în „1.pdf.wwpl”, în timp ce „2.doc” ar fi redenumit „2.doc.wwpl” și așa mai departe. Pe lângă criptarea fișierelor, Wwpl generează o notă de răscumpărare sub forma unui fișier text intitulat „_readme.txt” pe dispozitivul compromis.
Este de remarcat faptul că Wwpl Ransomware este afiliat familiei STOP/Djvu Ransomware . În consecință, sugerează posibilitatea instalării unor amenințări software pernicioase suplimentare pe dispozitivele încălcate. Într-adevăr, operatorii din spatele variantelor STOP/Djvu au fost observați încorporând furori de informații, precum RedLine șiVidar , și în sistemele infectate.
Ransomware-ul Wwpl extorcă victimele luând ostatici datele
Nota de răscumpărare găsită în atac conține informații esențiale cu privire la comunicarea cu atacatorii și cererile acestora de plată a răscumpărării. Victimele sunt instruite în mod special să stabilească contactul cu atacatorii prin adresele de e-mail desemnate - „support@freshmail.top” sau „datarestorehelp@airmail.cc”. Adresând aceste adrese de e-mail, victimele pot primi instrucțiuni suplimentare despre cum să obțină software-ul și cheia de decriptare necesare pentru a-și recupera datele criptate.
Suma de răscumpărare specificată în notă variază, variind de la 490 USD la 980 USD. Taxa exactă de răscumpărare depinde dacă victimele inițiază contactul cu atacatorii într-o perioadă inițială specificată de 72 de ore sau după expirarea acestui interval de timp. În plus, nota menționează posibilitatea decriptării unui fișier fără costuri, cu condiția ca acesta să nu aibă informații valoroase sau sensibile.
Cu toate acestea, este esențial să rețineți că plata unei răscumpări către actorii amenințărilor este puternic descurajată. Nu există nicio garanție că atacatorii își vor îndeplini partea și vor furniza instrumentele de decriptare necesare, chiar și după primirea plății. Este un risc pe care victimele ar trebui să-l ia în considerare cu atenție înainte de a continua. În plus, multe amenințări ransomware au capacitatea de a răspândi și cripta datele pe alte mașini conectate la aceeași rețea locală. Prin urmare, este foarte recomandabil să luați măsuri imediate pentru a elimina ransomware-ul din sistemele de operare afectate pentru a preveni criptarea ulterioară a datelor valoroase și pentru a atenua eventualele daune.
Siguranța datelor și a dispozitivelor dvs. este crucială
Pentru a spori protecția dispozitivelor lor și pentru a-și proteja datele de amenințarea ransomware-ului, utilizatorii ar trebui să adopte o strategie holistică care să cuprindă mai multe principii cheie.
- Actualizări frecvente de software : asigurarea faptului că toate programele, inclusiv sistemele de operare și aplicațiile, sunt la zi cu cele mai recente corecții și corecții de securitate este esențială. Această abordare proactivă ajută la abordarea vulnerabilităților pe care atacatorii ransomware le pot exploata.
- Practici prudente de navigare : utilizatorii ar trebui să fie precauți în timp ce navighează pe tărâmul online, să nu viziteze site-uri web dubioase, să facă clic pe linkuri necunoscute sau să descarce fișiere din surse nesigure. Adoptarea practicilor de navigare sigură servește ca o apărare solidă împotriva achiziționării involuntare de ransomware.
- Gestionare robustă a parolelor : crearea de parole puternice și unice pentru toate conturile este esențială. În plus, luarea în considerare a implementării autentificării cu doi factori (2FA) ori de câte ori este fezabilă adaugă un nivel suplimentar de securitate și scade probabilitatea accesului neautorizat.
- Backup de date : Stabilirea unei rutine de copiere regulată a datelor critice pe dispozitive de stocare externe sau pe platforme cloud securizate este de o importanță capitală. În cazul nefericit al unui atac ransomware, menținerea copiilor de rezervă actualizate asigură capacitatea de a restaura datele fără a ceda cererile de răscumpărare.
- Software de securitate reputat : instalarea de software anti-malware de încredere pe dispozitive oferă un strat suplimentar de apărare împotriva ransomware. Actualizarea și rularea constantă a scanărilor de securitate ajută la detectarea și atenuarea potențialelor amenințări.
Prin implementarea acestor măsuri cuprinzătoare, utilizatorii își pot reduce în mod semnificativ susceptibilitatea la atacuri de tip ransomware și își pot consolida securitatea dispozitivelor și a datelor împotriva potențialelor daune.
Nota de răscumpărare generată de Wwpl Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-xoUXGr6cqT
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
