Wwpl Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti odhalili novú ransomvérovú hrozbu známu ako Wwpl Ransomware. Podobne ako iné kmene ransomvéru, Wwpl funguje tak, že šifruje súbory v počítači obete, keď prenikne do systému. Tento hrozivý softvér mení pôvodné názvy súborov tak, že k nim pridáva príponu '.wwpl'. Napríklad súbor s názvom „1.pdf“ by sa premenil na „1.pdf.wwpl“, zatiaľ čo „2.doc“ by sa premenoval na „2.doc.wwpl“ atď. Popri šifrovaní súborov Wwpl generuje výkupné vo forme textového súboru s názvom „_readme.txt“ na napadnutom zariadení.

Je pozoruhodné, že Wwpl Ransomware je pridružený k rodine STOP/Djvu Ransomware . V dôsledku toho naznačuje možnosť inštalácie ďalších škodlivých softvérových hrozieb na napadnuté zariadenia. Skutočne, operátori stojaci za variantmi STOP/Djvu boli pozorovaní, ako do infikovaných systémov začlenili aj zlodejov informácií, ako sú RedLine aVidar .

Wwpl Ransomware vydiera obete tým, že si vezme dáta ako rukojemníkov

Výkupné nájdené pri útoku obsahuje kľúčové informácie týkajúce sa komunikácie s útočníkmi a ich požiadaviek na platbu výkupného. Obete majú špeciálne pokyny, aby nadviazali kontakt s útočníkmi prostredníctvom určených e-mailových adries – „support@freshmail.top“ alebo „datarestorehelp@airmail.cc“. Po kontaktovaní týchto e-mailových adries môžu obete získať ďalšie pokyny, ako získať potrebný dešifrovací softvér a kľúč na obnovenie ich zašifrovaných údajov.

Výška výkupného uvedená v poznámke sa líši a pohybuje sa od 490 do 980 USD. Presný poplatok za výkupné závisí od toho, či obete nadviažu kontakt s útočníkmi počas stanoveného počiatočného obdobia 72 hodín alebo až po uplynutí tohto časového rámca. Okrem toho sa v poznámke uvádza možnosť bezplatného dešifrovania jedného súboru za predpokladu, že v ňom chýbajú cenné alebo citlivé informácie.

Je však dôležité poznamenať, že platenie výkupného aktérom hrozby sa dôrazne neodporúča. Neexistuje žiadna záruka, že útočníci splnia svoju časť a poskytnú potrebné dešifrovacie nástroje ani po prijatí platby. Je to riziko, ktoré by obete mali pred pokračovaním dôkladne zvážiť. Okrem toho mnohé hrozby ransomvéru majú schopnosť šíriť a šifrovať údaje na iných počítačoch pripojených k rovnakej lokálnej sieti. Preto je veľmi vhodné okamžite podniknúť kroky na odstránenie ransomvéru z postihnutých operačných systémov, aby sa zabránilo ďalšiemu šifrovaniu cenných údajov a aby sa zmiernili potenciálne škody.

Bezpečnosť vašich údajov a zariadení je rozhodujúca

Na zvýšenie ochrany svojich zariadení a ochranu údajov pred hrozbou ransomvéru by používatelia mali prijať holistickú stratégiu, ktorá zahŕňa niekoľko kľúčových princípov.

• Časté aktualizácie softvéru : Prvoradé je zabezpečiť, aby všetok softvér, vrátane operačných systémov a aplikácií, zostal aktuálny s najnovšími bezpečnostnými záplatami a opravami. Tento proaktívny prístup pomáha riešiť slabé miesta, ktoré môžu útočníci ransomvéru zneužiť.
• Obozretné postupy pri prehliadaní : Používatelia by mali byť opatrní pri navigácii v online prostredí, zdržať sa návštevy pochybných webových stránok, klikania na neznáme odkazy alebo sťahovania súborov z nedôveryhodných zdrojov. Prijatie postupov bezpečného prehliadania slúži ako robustná obrana proti neúmyselnému získaniu ransomvéru.
• Robustná správa hesiel : Vytvorenie silných, jedinečných hesiel pre všetky účty je nevyhnutné. Zváženie implementácie dvojfaktorovej autentifikácie (2FA) vždy, keď je to možné, navyše pridáva ďalšiu vrstvu zabezpečenia a znižuje pravdepodobnosť neoprávneného prístupu.
• Zálohovanie údajov : Zavedenie rutiny pravidelného zálohovania dôležitých údajov na externé úložné zariadenia alebo zabezpečené cloudové platformy je mimoriadne dôležité. V prípade nešťastného útoku ransomvéru zaisťuje udržiavanie aktuálnych záloh možnosť obnoviť údaje bez toho, aby ste museli podliehať požiadavkám na výkupné.
• Renomovaný bezpečnostný softvér : Inštalácia dôveryhodného antimalvérového softvéru na zariadenia ponúka ďalšiu vrstvu obrany proti ransomvéru. Dôsledná aktualizácia a spúšťanie bezpečnostných kontrol pomáha pri zisťovaní a zmierňovaní potenciálnych hrozieb.

Implementáciou týchto komplexných opatrení môžu používatelia výrazne znížiť svoju náchylnosť na ransomvérové útoky a posilniť bezpečnosť svojich zariadení a údajov pred možným poškodením.

Poznámka o výkupnom vygenerovaná Wwpl Ransomware je:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-xoUXGr6cqT
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc

Vaše osobné ID:'