Скидки на несколько лицензий
Threat Database Ransomware Wspn Ransomware

Wspn Ransomware

К Mezo году в Ransomware году
Перевести на:
Русский

Исследователи кибербезопасности обнаружили вредоносное ПО, известное как Wspn Ransomware. Подобно другим угрозам программ-вымогателей, Wspn заражает компьютерную систему жертвы, а затем шифрует ее файлы. Программа-вымогатель достигает этого, используя надежный криптографический алгоритм. Кроме того, угроза добавит расширение «.wspn» к исходным именам зашифрованных файлов. Например, файл с именем «1.pdf» станет «1.pdf.wspn», а «2.doc» будет переименован в «2.doc.wspn» и т. д. Кроме того, программа-вымогатель Wspn генерирует примечание о выкупе, которое будет иметь форму текстового файла с именем «_readme.txt» на скомпрометированном устройстве, инструктируя жертву о выплате выкупа, необходимой для получения ключа дешифрования для разблокировки файлов.

Кроме того, важно отметить, что Wspn Ransomware связан с семейством программ-вымогателей STOP/Djvu . Эта связь предполагает, что на скомпрометированные устройства могли быть внедрены другие угрозы вредоносного программного обеспечения. В частности, было замечено, что киберпреступники, известные развертыванием вариантов STOP/Djvu, используют на зараженных системах похитители информации, такие как RedLine и Vidar . Это создает возможность не только шифрования файлов и требования выкупа, но и потенциальной кражи конфиденциальных данных с зараженных устройств. Следовательно, существует повышенный риск нарушений безопасности и конфиденциальности.

Wspn Ransomware влияет на широкий спектр типов файлов и требует выкуп от жертв

Записка с требованием выкупа, показанная злоумышленниками, содержит важную информацию для жертв. В записке указаны два контактных адреса электронной почты — support@freshmail.top и datarestorehelp@airmail.cc, через которые жертвы могут общаться с киберпреступниками. В нем также подчеркивается необходимость срочно связаться с ними в течение 72 часов, чтобы избежать более высокой платы за выкуп. Первоначально программное обеспечение для дешифрования и ключ предлагаются за выкуп в размере 490 долларов США. Однако, если жертвы не отвечают в течение заданного периода времени, сумма выкупа удваивается, увеличиваясь до 980 долларов.

Кроме того, записка о выкупе предоставляет жертвам возможность бесплатно отправить один из своих зашифрованных файлов злоумышленникам для расшифровки. Однако выбранный файл не должен содержать какой-либо важной или конфиденциальной информации, предположительно для демонстрации эффективности процесса расшифровки. При рассмотрении этого варианта важно проявлять осторожность, поскольку обмен файлами с киберпреступниками сопряжен с неотъемлемыми рисками.

Крайне важно понимать, что в большинстве случаев злоумышленники — единственные, кто обладает инструментами дешифрования, необходимыми для разблокировки зашифрованных файлов. Хотя может возникнуть соблазн заплатить выкуп, чтобы восстановить доступ к файлам, важно отметить, что делать это не рекомендуется. Нет никакой гарантии, что злоумышленники выполнят свою часть сделки и предоставят необходимые инструменты дешифрования даже после получения выкупа. Полагаться на обещания киберпреступников может привести к финансовым потерям без какой-либо гарантии восстановления данных.

Важные меры безопасности, которые необходимо предпринять против атак программ-вымогателей

Защита данных и устройств от атак программ-вымогателей требует упреждающего и многоуровневого подхода. Вот некоторые важные меры безопасности, которые пользователи могут предпринять для защиты своих данных:

    • Поддерживайте программное обеспечение в актуальном состоянии : регулярно обновляйте операционные системы, приложения и программное обеспечение безопасности, чтобы убедиться, что они оснащены новейшими исправлениями безопасности. Помните, что уязвимости в устаревшем ПО могут быть использованы злоумышленниками-вымогателями.
    • Используйте надежные уникальные пароли . Создавайте надежные пароли для каждой из ваших учетных записей и старайтесь избегать использования одного и того же пароля на нескольких платформах. Оцените возможность использования диспетчера паролей для отслеживания сложных паролей.
    • Включить двухфакторную аутентификацию (2FA) : Включите 2FA везде, где это возможно, так как она включает дополнительный уровень безопасности для учетных записей, требуя дополнительной формы аутентификации в дополнение к паролю.
    • Остерегайтесь фишинговых писем . Будьте осторожны при загрузке вложений или переходе по ссылкам из неизвестных или подозрительных электронных писем. Фишинговые электронные письма являются распространенной точкой входа для атак программ-вымогателей.
    • Регулярные резервные копии данных . Создавайте и поддерживайте частые резервные копии важных данных в автономном или удаленном хранилище. В случае атаки программ-вымогателей наличие резервных копий гарантирует, что данные можно будет восстановить без уплаты выкупа.
    • Используйте решения для защиты от вредоносных программ : установите надежное программное обеспечение для защиты от вредоносных программ на все устройства, чтобы обнаруживать и предотвращать заражение программами-вымогателями.
    • Ограничить привилегии пользователей : ограничить привилегии пользователей только тем, что необходимо для их задач. Это снижает воздействие потенциальных заражений программами-вымогателями, ограничивая доступ злоумышленников к важным файлам.
    • Отключить сценарии макросов : отключите макросы в документах, особенно во вложениях электронной почты. Многие штаммы программ-вымогателей используют документы с поддержкой макросов для запуска атак.

Помните, что предотвращение атак программ-вымогателей требует постоянной бдительности и сочетания технических мер, осведомленности пользователей и сильного мышления в области безопасности. Ни одна мера не может гарантировать полную защиту, но реализация комплексной стратегии безопасности значительно снижает риск стать жертвой программ-вымогателей.

Текст записки о выкупе, созданной Wspn Ransomware:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-ujg4QBiBRu
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'

Wspn Ransomware Видео

Совет: Включите звук ON и смотреть видео в полноэкранном режиме.

В тренде

Наиболее просматриваемые

Загрузка...