Wayn Ransomware
Wayn je grožnja z izsiljevalsko programsko opremo, ki deluje tako, da šifrira podatke svojih žrtev in jim tako prepreči dostop do njih. Za lažjo identifikacijo šifriranih datotek jih Wayn preimenuje tako, da njihovim imenom datotek doda lastno pripono ('.way'). Poleg tega na žrtvin računalnik spusti opombo o odkupnini z imenom '_readme.txt', ki podrobno opisuje zahteve akterjev grožnje in nudi navodila, kako lahko žrtve plačajo odkupnino v zameno za ključ za dešifriranje.
Preiskava izsiljevalske programske opreme Wayn je potrdila, da je grožnja del zloglasne družine izsiljevalske programske opreme STOP/Djvu . To pomeni, da obstaja velika verjetnost, da so bile poleg nje nameščene dodatne grožnje zlonamerne programske opreme v napravo z vdorom. Opazili so tudi, da operaterji STOP/Djvu opustijo grožnje kradljivcev informacij, kot sta RedLine in Vidar.
Izsiljevalska programska oprema Wayn za talca vzame podatke in datoteke žrtev
Obvestilo o odkupnini, ki ga je poslal Wayn Ransomware, vsebuje navodila za žrtve, navaja dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc' in jih poziva, naj stopijo v stik z napadalci v 72-urnem oknu, da se izognejo višji plačilo 980 USD za orodja za dešifriranje. Poudarja, da je dešifriranje datotek možno le z nakupom potrebnih orodij, ki vključujejo programsko opremo za dešifriranje in edinstven ključ, od akterjev groženj.
Poleg tega opomba žrtvam ponuja omejeno možnost, da pošljejo eno datoteko za brezplačno dešifriranje kot dokaz sposobnosti kibernetskih kriminalcev, da obnovijo šifrirane podatke. Vendar je pomembno upoštevati, da obnovitev datotek brez vpletenosti napadalcev (brez plačila odkupnine) na splošno ni verjetna.
Kljub temu močno odsvetujemo plačilo odkupnine, saj pogosto povzroči, da kiberkriminalci ne dostavijo obljubljenih orodij za dešifriranje, tudi potem ko je plačilo že opravljeno. To poudarja nezanesljivost napadalcev in tveganja, povezana s sodelovanjem z njimi.
Močno priporočamo, da takoj ukrepate in odstranite izsiljevalsko programsko opremo iz operacijskega sistema. Odložitev tega postopka bi lahko povzročila šifriranje dodatnih datotek na okuženem računalniku, kar bi poslabšalo učinek napada.
Pomembni varnostni ukrepi, ki lahko zaščitijo vaše podatke in naprave pred napadi izsiljevalske programske opreme
Izvajanje robustnih varnostnih ukrepov je ključnega pomena za zaščito podatkov in naprav uporabnikov pred napadi izsiljevalske programske opreme. Tukaj je nekaj pomembnih ukrepov, ki lahko pomagajo povečati varnost in zmanjšati tveganje izsiljevalske programske opreme:
- Redno varnostno kopirajte podatke : vzdržujte pogoste varnostne kopije vseh pomembnih podatkov in zagotovite, da so varnostne kopije shranjene varno in brez povezave. To omogoča obnovitev podatkov v primeru napada z izsiljevalsko programsko opremo, ne da bi morali plačati odkupnino.
- Uporabite zanesljivo varnostno programsko opremo : namestite ugledno programsko opremo proti zlonamerni programski opremi na vse naprave. Programsko opremo posodabljajte, da zagotovite, da lahko učinkovito zazna in blokira znane grožnje izsiljevalske programske opreme.
- Uporabite posodobitve operacijskega sistema in programske opreme : operacijski sistem, aplikacije in programsko opremo naj bodo posodobljeni z uporabo rednih varnostnih popravkov in posodobitev. To pomaga odpraviti ranljivosti, ki jih lahko izkoristi izsiljevalska programska oprema.
- Bodite previdni pri e-poštnih priponkah in povezavah : bodite previdni pri odpiranju e-poštnih priponk ali klikanju povezav, zlasti iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto širi prek zlonamernih e-poštnih prilog ali lažnih povezav.
- Omogoči zaščito požarnega zidu : Aktivirajte in konfigurirajte požarni zid na napravah za nadzor dohodnega in odhodnega omrežnega prometa. Požarni zidovi delujejo kot ovira med napravo in potencialnimi grožnjami, vključno z izsiljevalsko programsko opremo.
- Izobraževanje uporabnikov : Zagotovite celovito usposabljanje za ozaveščanje o kibernetski varnosti za vse uporabnike, s poudarkom na tveganjih, povezanih z izsiljevalsko programsko opremo, ter o tem, kako prepoznati in se odzvati na morebitne grožnje. Uporabniki morajo biti previdni pri prenašanju datotek, obiskovanju sumljivih spletnih mest ali interakciji z neznano e-pošto.
- Uporabite močna, edinstvena gesla : Spodbujajte uporabnike, da ustvarijo močna, zapletena gesla in se izogibajte njihovi ponovni uporabi v več računih. Razmislite o implementaciji večfaktorske avtentikacije za dodatno raven varnosti.
Z izvajanjem teh varnostnih ukrepov lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme, in zaščitijo svoje dragocene podatke in naprave.
Celotno besedilo odkupnine, ki jo je ustvarila Wayn Ransomware, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-6Dm02j1lRa
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
