Программа-вымогатель Wsuu

Исследователи кибербезопасности обнаружили очень опасную угрозу вредоносного ПО под названием Wsuu Ransomware. Wsuu Ransomware работает, выполняя мощный алгоритм шифрования, используя невзламываемый криптографический механизм для блокировки почти всех файлов на целевом устройстве, что фактически запрещает доступ законному пользователю. В рамках процесса шифрования программа-вымогатель добавляет новое расширение «.wsuu» к исходным именам файлов каждого зашифрованного файла, что делает очевидным, что данные были скомпрометированы.

Более того, в типичной манере вымогателя Wsuu Ransomware оставляет после себя список требований в виде записки о выкупе, сгенерированной на скомпрометированном устройстве в виде текстового файла с именем «_readme.txt». Содержание этой записки ставит жертвам леденящий кровь ультиматум, требуя выкупа как единственного способа получения ключа дешифрования, необходимого для восстановления доступа к затронутым файлам.

Это угрожающее программное обеспечение представляет серьезную опасность для зараженных систем, что указывает на то, что киберпреступники продолжают развивать свою тактику, создавая новые варианты в семействе STOP/Djvu . Важно подчеркнуть, что это семейство угроз часто сопровождается другими небезопасными полезными нагрузками, когда злоумышленники развертывают на взломанных устройствах дополнительные программы для кражи информации, такие как RedLine или Vi dar .

У жертв Wsuu Ransomware вымогают деньги

Записка о выкупе, связанная с Wsuu Ransomware, демонстрирует поразительное сходство с инструкциями, которые можно увидеть в других вариантах пресловутого семейства STOP/Djvu. В записке содержится четкое сообщение для жертв, в котором говорится, что они должны заплатить выкуп в размере 980 долларов, чтобы получить столь необходимый ключ дешифрования и инструмент от злоумышленников. Однако жертвам предоставляется возможность уменьшить эту первоначальную сумму на 50%, если они свяжутся с киберпреступниками в течение ограниченного 72-часового окна с момента заражения Wsuu Ransomware.

Указанные адреса электронной почты, указанные в примечании о выкупе, — «support@freshmail.top» и «datarestorehelp@airmail.cc». Злоумышленники заявляют, что готовы бесплатно разблокировать один зашифрованный файл. Однако важно отметить, что выбранный файл не должен содержать никакой ценной или конфиденциальной информации.

Программа-вымогатель Wsuu — лишь один из многих вариантов печально известного семейства STOP/Djvu, все из которых имеют злонамеренное намерение потребовать выкуп в обмен на восстановление доступа к затронутым данным. Жертвам следует проявлять крайнюю осторожность и по возможности воздерживаться от уплаты выкупа. Суровая реальность такова, что нет никакой гарантии, что злоумышленники выполнят свою часть сделки и действительно предоставят средства для расшифровки файлов даже после оплаты.

Защитите свои данные и устройства от вторжений программ-вымогателей

Для обеспечения безопасности данных и устройств от атак программ-вымогателей требуется многоуровневый подход, сочетающий превентивные меры, упреждающие методы и надежные протоколы безопасности. Вот некоторые ключевые меры безопасности, которые пользователи могут принять для защиты своих данных и устройств от атак программ-вымогателей:

• Используйте надежное программное обеспечение для защиты от вредоносных программ . Установите и регулярно обновляйте надежное программное обеспечение для защиты от вредоносных программ на всех устройствах. Это программное обеспечение может помочь обнаруживать и блокировать известные вредоносные программы, включая программы-вымогатели.
• Обновляйте программное обеспечение и операционные системы : регулярно обновляйте операционные системы, приложения и программное обеспечение, чтобы исправлять известные уязвимости. Киберпреступники часто используют устаревшее программное обеспечение для проведения атак программ-вымогателей.
• Включить брандмауэры : убедитесь, что брандмауэры включены на всех устройствах. Брандмауэры — это барьеры между вашим устройством и Интернетом, блокирующие несанкционированный доступ и потенциальные угрозы.
• Регулярное резервное копирование данных. Регулярно выполняйте резервное копирование важных данных и храните их в безопасном месте. В случае атаки программ-вымогателей наличие актуальных резервных копий позволит вам восстановить данные без уплаты выкупа.
• Используйте надежные пароли . Поощряйте использование надежных уникальных паролей для всех учетных записей и устройств. Рассмотрите возможность использования менеджеров паролей для безопасного создания и хранения сложных паролей.
• Внедрите многофакторную аутентификацию (MFA) : Включите MFA, когда это возможно. Это добавляет дополнительный уровень безопасности, требуя от пользователей дополнительной проверки, такой как одноразовый код, который будет отображаться на их мобильном устройстве при входе в учетные записи.
• Отключить макросы : отключите макросы в офисных приложениях, так как некоторые программы-вымогатели распространяются через вредоносные макросы в документах.

Сочетая эти меры безопасности и поддерживая бдительный подход к кибербезопасности, пользователи могут значительно снизить вероятность стать жертвой атак программ-вымогателей и защитить свои ценные данные и устройства от вреда.

Текст записки о выкупе, оставленной жертвам программы-вымогателя Wsuu:

• 'ВНИМАНИЕ!
• Не волнуйтесь, вы можете вернуть все свои файлы!
  Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
  Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
  Это программное обеспечение расшифрует все ваши зашифрованные файлы.
  Какие гарантии у вас есть?
  Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
  Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
  Вы можете получить и посмотреть видео обзор инструмента расшифровки:
  https://we.tl/t-oTIha7SI4s
  Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
  Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
  Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
  Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.
• Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
  support@fishmail.top
• Зарезервируйте адрес электронной почты для связи с нами:
  datarestorehelp@airmail.cc '

Программа-вымогатель Wsuu Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.