Wayn Ransomware

Wayn je ransomvérová hrozba, ktorá funguje tak, že šifruje dáta svojich obetí, čím im bráni v prístupe k nim. Aby sa šifrované súbory ľahšie identifikovali, Wayn ich premenuje pridaním vlastnej prípony ('.wayn') k ich názvom súborov. Okrem toho na počítač obete umiestni poznámku o výkupnom s názvom „_readme.txt“, ktorá podrobne popisuje požiadavky aktérov hrozby a poskytuje pokyny, ako môžu obete zaplatiť výkupné výmenou za dešifrovací kľúč.

Vyšetrovanie Wayn Ransomware potvrdilo, že hrozba je súčasťou neslávne známej rodiny STOP/Djvu Ransomware . To znamená, že existuje vysoká pravdepodobnosť, že na napadnuté zariadenie mohli byť spolu s ním nasadené aj ďalšie malvérové hrozby. Operátori STOP/Djvu boli tiež pozorovaní pri odstraňovaní hrozieb infostealer, ako sú RedLine a Vidar.

Wayn Ransomware si berie dáta a súbory obetí ako rukojemníkov

Oznámenie o výkupnom, ktoré upustil Wayn Ransomware, obsahuje pokyny pre obete, poskytuje dve e-mailové adresy – „support@freshmail.top“ a „datarestorehelp@airmail.cc“ a vyzýva ich, aby kontaktovali útočníkov do 72 hodín, aby sa vyhli vyššiemu platba 980 USD za dešifrovacie nástroje. Zdôrazňuje, že dešifrovanie súborov je možné len zakúpením potrebných nástrojov, medzi ktoré patrí dešifrovací softvér a jedinečný kľúč, od aktérov hrozieb.

Okrem toho poznámka ponúka obetiam obmedzenú možnosť poslať jeden súbor na bezplatné dešifrovanie ako demonštráciu schopnosti kyberzločincov obnoviť zašifrované údaje. Je však dôležité poznamenať, že obnovenie súborov bez účasti útočníkov (bez zaplatenia výkupného) je vo všeobecnosti nepravdepodobné.

Napriek tomu sa dôrazne neodporúča platiť výkupné, pretože to často vedie k tomu, že kyberzločinci nedoručia sľúbené dešifrovacie nástroje ani po zaplatení. To poukazuje na nedôveryhodnosť útočníkov a riziká spojené so zapojením sa do nich.

Dôrazne sa odporúča vykonať okamžité kroky na odstránenie ransomvéru z operačného systému. Oneskorenie tohto procesu by mohlo potenciálne viesť k zašifrovaniu ďalších súborov na infikovanom počítači, čím by sa zhoršil dopad útoku.

Dôležité bezpečnostné opatrenia, ktoré môžu chrániť vaše údaje a zariadenia pred útokmi ransomvéru

Implementácia robustných bezpečnostných opatrení je kľúčová na ochranu údajov a zariadení používateľov pred útokmi ransomvéru. Tu je niekoľko dôležitých opatrení, ktoré môžu pomôcť zvýšiť bezpečnosť a znížiť riziko ransomvéru:

• Pravidelne zálohujte údaje : Udržiavajte časté zálohy všetkých dôležitých údajov a zaistite, aby boli zálohy uložené bezpečne a offline. To umožňuje obnovu údajov v prípade útoku ransomware bez toho, aby ste museli zaplatiť výkupné.
• Používajte spoľahlivý bezpečnostný softvér : Nainštalujte uznávaný antimalvérový softvér na všetky zariadenia. Udržujte softvér aktuálny, aby ste sa uistili, že dokáže efektívne odhaliť a blokovať známe hrozby ransomvéru.
• Použiť aktualizácie operačného systému a softvéru : Udržiavajte operačný systém, aplikácie a softvér v aktuálnom stave používaním pravidelných bezpečnostných opráv a aktualizácií. Pomáha to riešiť slabé miesta, ktoré môže ransomvér zneužiť.
• Pri e-mailových prílohách a odkazoch buďte opatrní : Buďte opatrní pri otváraní príloh e-mailov alebo klikaní na odkazy, najmä z neznámych alebo podozrivých zdrojov. Ransomvér sa často šíri prostredníctvom škodlivých e-mailových príloh alebo phishingových odkazov.
• Povoliť ochranu brány firewall : Aktivujte a nakonfigurujte bránu firewall na zariadeniach na monitorovanie prichádzajúcej a odchádzajúcej sieťovej prevádzky. Firewally fungujú ako bariéra medzi zariadením a potenciálnymi hrozbami vrátane ransomvéru.
• Vzdelávajte používateľov : Poskytnite všetkým používateľom komplexné školenie o kybernetickej bezpečnosti, zdôrazňujúc riziká spojené s ransomvérom a ako rozpoznať potenciálne hrozby a reagovať na ne. Používatelia by mali byť opatrní pri sťahovaní súborov, návšteve podozrivých webových stránok alebo interakcii s neznámymi e-mailami.
• Používajte silné, jedinečné heslá : Povzbudzujte používateľov, aby vytvárali silné a zložité heslá a vyhýbali sa ich opätovnému používaniu na viacerých účtoch. Zvážte implementáciu viacfaktorovej autentifikácie pre ďalšiu vrstvu zabezpečenia.

Implementáciou týchto bezpečnostných opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje cenné dáta a zariadenia.

Úplný text výkupného vygenerovaného Wayn Ransomware je:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-6Dm02j1lRa
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc

Vaše osobné ID:'