Wessy Ransomware

Výskumníci identifikovali impozantnú malvérovú hrozbu známu ako Wessy Ransomware. Táto konkrétna kategória škodlivého softvéru je známa svojou schopnosťou šifrovať údaje na napadnutých systémoch a následne si od postihnutých obetí vynútiť platby výkupného výmenou za dešifrovacie kľúče.

Po úspešnej infiltrácii Wessy Ransomware inicializuje proces šifrovania, pričom sa zameria na rôzne typy súborov a upraví ich názvy súborov pridaním prípony „.wessy“. Napríklad súbor pôvodne označený ako „1.pdf“ prechádza transformáciou na „1.jpg.wessy“, zatiaľ čo „2.png“ sa mení na „2.png.wessy“ atď., čo odráža zmenený stav uverejnenia súborov - šifrovanie.

Po ukončení šifrovacieho postupu Wessy podnikne ďalšie kroky tak, že zmení tapetu pracovnej plochy napadnutého systému. Súčasne sa vygeneruje poznámka o výkupnom s názvom „READ_ME.txt“, ktorá útočníkom slúži ako prostriedok na komunikáciu s obeťou týkajúcu sa platby výkupného a procesu dešifrovania.

Wessy Ransomware ponecháva konkrétne spôsoby platby výkupného pre obete

Výkupné spojené s Wessy Ransomware výslovne oznamuje, že základné súbory vrátane databáz, dokumentov a fotografií boli zneprístupnené z dôvodu šifrovania. Na overenie možnosti obnovy ponúkajú útočníci ako dôkazové gesto dešifrovanie troch súborov.

Odomknutie zašifrovaných súborov si však vyžaduje zaplatenie výkupného, ktoré je špecifikované ako aktíva v hodnote 100 USD v rámci videohry Pet Simulator 99 na platforme Roblox. Prípadne, ak obeti chýbajú špecifikované aktíva v hre, má možnosť uskutočniť platbu 100 USD v kryptomene Litecoin (LTC).

Je dôležité poznamenať, že v oblasti ransomvérových hrozieb je proces dešifrovania len zriedka uskutočniteľný bez nejakej formy zapojenia útočníkov, pričom výnimky sú zriedkavé a zvyčajne sa spájajú s vážne chybným ransomvérom.

Napriek tomu, že obete splnili požiadavky na výkupné, bolo hlásených množstvo prípadov, keď útočníci neposkytli dešifrovacie kľúče alebo nástroje. V dôsledku toho sa dôrazne neodporúča platiť výkupné, pretože neexistuje žiadna záruka obnovy údajov a takéto dodržiavanie udržiava nezákonné aktivity útočníkov.

Aj keď odstránenie Wessy Ransomware z operačného systému môže zastaviť ďalšie šifrovanie súborov, je dôležité pochopiť, že odstránenie automaticky neobnoví integritu súborov, ktoré už ransomvér zasiahol.

Ako chrániť svoje zariadenia pred ransomvérovými infekciami?

Ransomvér predstavuje trvalú hrozbu pre bezpečnosť digitálnych zariadení, pričom počítačoví zločinci využívajú čoraz sofistikovanejšie taktiky na kompromitovanie a šifrovanie používateľských údajov. Na ochranu pred týmito zlomyseľnými útokmi a potenciálnymi finančnými stratami je nevyhnutné zaviesť proaktívne opatrenia. Tu sú kľúčové stratégie, ktoré môžu používatelia prijať na ochranu svojich zariadení pred infekciami ransomware.

1. Pravidelné zálohovanie dát : Často si zálohujte dôležité dáta na externé disky alebo zabezpečené cloudové služby. V prípade útoku ransomvéru nedávne zálohy zaisťujú schopnosť obnoviť súbory bez toho, aby ste podľahli požiadavkám na výkupné.
2. Robustný bezpečnostný softvér : Nastavte si na svojich zariadeniach renomovaný antimalvérový softvér a udržujte ho aktuálny. Tieto aplikácie dokážu odhaliť a zablokovať ransomvér skôr, ako môže infiltrovať váš systém, čím poskytujú základnú vrstvu obrany.
3. Vzdelávanie a informovanosť používateľov : Objasnite sebe a svojmu tímu nebezpečenstvo phishingových e-mailov, škodlivých odkazov a podozrivých príloh. Keďže veľa útokov ransomvéru začína akciami používateľa, zvýšená informovanosť môže zabrániť neúmyselným kliknutiam na škodlivé odkazy.
4. Aktualizácie systému a softvéru : Váš operačný systém a všetok nainštalovaný softvér by ste mali aktualizovať. Pamätajte, že aktualizácie softvéru zvyčajne obsahujú bezpečnostné záplaty, ktoré riešia zraniteľné miesta zneužívané ransomvérom, čím zvyšujú celkovú bezpečnosť vášho zariadenia.
5. Opatrenia zabezpečenia siete : Posilnite bezpečnosť svojej siete pomocou brán firewall a bezpečných pripojení Wi-Fi. Obmedzte povolenia používateľov, aby ste minimalizovali vplyv potenciálnej ransomvérovej infekcie šíriacej sa cez prepojené zariadenia.

Implementácia komplexnej bezpečnostnej stratégie je prvoradá pri obrane pred hrozbami ransomvéru. Kombináciou pravidelných záloh, robustného bezpečnostného softvéru, vzdelávania používateľov, aktualizácií systému a opatrení na zabezpečenie siete môžu používatelia znížiť riziko, že sa stanú obeťou ransomvéru. Buďte ostražití, uprednostňujte kybernetickú bezpečnosť a proaktívne chráňte svoje zariadenia, aby ste zaistili odolnú obranu proti vyvíjajúcim sa kybernetickým hrozbám.

Obetiam Wessy Ransomware zostala nasledujúca poznámka o výkupnom:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

pošlite všetko, čo máte v ps99, používateľovi: pfftww
pošlite všetko, čo máte v ps99, používateľovi: pfftww

(ak pošlete ps99 titanics, huges alebo drahokamy v hodnote menšej ako 100 $, pošlite 100 $ v litecoine na LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Ak chcete dešifrovať súbory, musíte postupovať podľa týchto krokov:
1) Napíšte na uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (náš kontakt uTox4E)

2) Získajte litecoiny (možno budete musieť zaplatiť časť výkupného pomocou litecoinu
Litecoin si môžete kúpiť tu hxxps://paybis.com/buy-litecoin/, keď bude výkupné zaplatené v plnej výške, potom sa dešifrovací nástroj umiestni na vašu plochu.)

Nerob nič hlúpe…

Pozeráme sa

ID kontaktu uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Adresa litecoinu: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'