Wwhu Ransomware

Wwhu je vrsta zlonamerne programske opreme, ki spada v kategorijo izsiljevalske programske opreme. To pomeni, da je bil posebej zasnovan za šifriranje podatkov in preprečevanje dostopa do njih žrtvam. Po okužbi sistema izsiljevalska programska oprema Wwhu preimenuje vse datoteke v računalniku žrtve tako, da njihovim prvotnim imenom doda pripono '.wwhu'. Na primer, '1.jpg' bi se preimenoval v '1.jpg.wwhu' in '2.doc' v '2.png.wwhu.' Izsiljevalska programska oprema prav tako vrže obvestilo o odkupnini z naslovom '_readme.txt' na žrtvin računalnik.

Izsiljevalska programska oprema Wwhu je bila opredeljena kot različica družine izsiljevalskih programov STOP/Djvu , ki je znana po svoji stalni uporabi med kibernetskimi kriminalci. Akterji groženj pogosto distribuirajo različice izsiljevalske programske opreme STOP/Djvu skupaj s krajci informacij, kot sta RedLine in Vidar . Pomembno je, da so uporabniki obveščeni o teh grožnjah in sprejmejo ustrezne ukrepe za zaščito svojih sistemov.

Žrtve izsiljevalske programske opreme Wwhu izgubijo dostop do svojih datotek in podatkov

Izsiljevalska programska oprema Wwhu pusti žrtvam obvestilo o odkupnini z naslovom '_readme.txt', potem ko šifrira njihove datoteke. Opomba vsebuje kontaktne in plačilne podatke za žrtve, ki želijo pridobiti orodja za dešifriranje, potrebna za obnovitev svojih podatkov. Žrtve se spodbuja, da stopijo v stik z napadalci v 72 urah in izkoristijo znižan znesek odkupnine v višini 490 $ namesto običajne cene 980 $.

Opomba poudarja, da brez orodij za dešifriranje obnovitev šifriranih datotek ni izvedljiva. Poleg tega napadalci ponujajo brezplačno dešifriranje ene datoteke kot dokaz, da lahko obnovijo vse prizadete podatke. Opomba navaja dva e-poštna naslova, 'support@freshmail.top' in 'datarestorehelp@airmail.cc,' kot možna komunikacijska kanala.

Omeniti velja, da žrtve napadov z izsiljevalsko programsko opremo običajno ne morejo dešifrirati svojih podatkov brez pomoči kibernetskih kriminalcev. Vendar plačilo odkupnine, ki jo zahtevajo ti kriminalci, ni priporočljivo, saj žrtve morda ne bodo prejele orodij za dešifriranje niti po plačilu in so lahko izpostavljene različnim goljufijam.

Ne tvegajte z varnostjo svojih naprav in podatkov

Zaščita vaših naprav pred grožnjami zlonamerne programske opreme postaja vse bolj pomembna. Obstaja več učinkovitih ukrepov, ki lahko uporabnikom pomagajo zmanjšati možnosti, da bi postali žrtve kibernetskih groženj:

• Posodabljajte programsko opremo : Posodobite svoj operacijski sistem, programske aplikacije in varnostne programe, da popravite ranljivosti.
• Uporabite močna gesla : Ustvarite zapletena, edinstvena gesla za svoje račune in naprave. Za udobje razmislite o upravitelju gesel.
• Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Aktivirajte 2FA, kjer koli je to mogoče, da dodate dodaten sloj varnosti za vaše prijave.
• Bodite previdni pri e-pošti : Bodite previdni pri dostopanju do e-poštnih prilog ali povezav, zlasti iz neznanih virov.
• Varnostno kopirajte svoje podatke : Izvedite avtomatizirano in varno varnostno kopiranje podatkov. Shranjujte varnostne kopije brez povezave ali na ločeno lokacijo za zaščito pred izsiljevalsko programsko opremo.
• Izobražujte se : poiščite informacije o najnovejših grožnjah z izsiljevalsko programsko opremo in taktikah lažnega predstavljanja. Zavedanje je ključnega pomena za izogibanje napadom.
• Izogibajte se plačevanju odkupnin : Vzdržite se plačevanja odkupnin, saj ni zagotovil za obnovitev podatkov in podpira kibernetske kriminalce.

Z upoštevanjem teh ukrepov bo tveganje, da postanete žrtev napadov izsiljevalske programske opreme, veliko manjše, poleg tega pa boste lahko bolje zaščitili svoje podatke in naprave.

Besedilo obvestila o odkupnini, ki ga je izpustila Wwhu Ransomware, je:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-xoUXGr6cqT
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:'