Wwpl Ransomware
Raziskovalci kibernetske varnosti so odkrili novo grožnjo izsiljevalske programske opreme, znano kot Wwpl Ransomware. Podobno kot druge vrste izsiljevalske programske opreme Wwpl deluje tako, da šifrira datoteke v računalniku žrtve, ko se infiltrira v sistem. Ta nevarna programska oprema spremeni izvirna imena datotek tako, da jim doda končnico '.wwpl'. Na primer, datoteka z imenom '1.pdf' bi bila preoblikovana v '1.pdf.wwpl', medtem ko bi se '2.doc' preimenovala v '2.doc.wwpl' itd. Poleg šifriranja datotek Wwpl ustvari obvestilo o odkupnini v obliki besedilne datoteke z naslovom '_readme.txt' na ogroženi napravi.
Omeniti velja, da je Wwpl Ransomware povezana z družino STOP/Djvu Ransomware . Posledično kaže na možnost namestitve dodatnih škodljivih groženj programske opreme na naprave, v katerih je prišlo do vdora. Dejansko so opazili, da operaterji, ki stojijo za različicami STOP/Djvu, v okužene sisteme vključujejo tudi kraje informacij, kot sta RedLine inVidar .
Izsiljevalska programska oprema Wwpl izsiljuje žrtve tako, da vzame podatke za talca
V napadu najdeno sporočilo o odkupnini vsebuje ključne informacije o komunikaciji z napadalci in njihovih zahtevah po odkupnini. Žrtvam je posebej naročeno, naj vzpostavijo stik z napadalci prek določenih e-poštnih naslovov - 'support@freshmail.top' ali 'datarestorehelp@airmail.cc.' Če se obrnejo na te e-poštne naslove, lahko žrtve prejmejo nadaljnja navodila o tem, kako pridobiti potrebno programsko opremo za dešifriranje in ključ za obnovitev šifriranih podatkov.
Znesek odkupnine, naveden v sporočilu, se razlikuje in se giblje od 490 do 980 dolarjev. Natančna odkupnina je odvisna od tega, ali žrtve vzpostavijo stik z napadalci v določenem začetnem obdobju 72 ur ali po preteku tega časovnega okvira. Poleg tega opomba omenja možnost dešifriranja ene datoteke brez stroškov, pod pogojem, da v njej manjkajo dragoceni ali občutljivi podatki.
Vendar je ključnega pomena vedeti, da plačilo odkupnine akterjem groženj močno odsvetujemo. Nobenega zagotovila ni, da bodo napadalci izpolnili svojo vlogo in zagotovili potrebna orodja za dešifriranje, tudi po prejemu plačila. To je tveganje, ki bi ga morale žrtve skrbno premisliti, preden nadaljujejo. Poleg tega imajo številne grožnje izsiljevalske programske opreme zmožnost širjenja in šifriranja podatkov na drugih napravah, povezanih v isto lokalno omrežje. Zato je zelo priporočljivo, da nemudoma ukrepate in odstranite izsiljevalsko programsko opremo iz prizadetih operacijskih sistemov, da preprečite nadaljnje šifriranje dragocenih podatkov in ublažite morebitno škodo.
Varnost vaših podatkov in naprav je ključnega pomena
Da bi izboljšali zaščito svojih naprav in zaščitili svoje podatke pred grožnjo izsiljevalske programske opreme, bi morali uporabniki sprejeti celostno strategijo, ki vključuje več ključnih načel.
- Pogoste posodobitve programske opreme : najpomembnejše je zagotoviti, da je vsa programska oprema, vključno z operacijskimi sistemi in aplikacijami, posodobljena z najnovejšimi varnostnimi popravki in popravki. Ta proaktivni pristop pomaga odpraviti ranljivosti, ki jih lahko izkoristijo napadalci izsiljevalske programske opreme.
- Preudarne prakse brskanja : Uporabniki morajo biti previdni pri krmarjenju po spletnem področju, vzdržati se obiskovanja dvomljivih spletnih mest, klikanja neznanih povezav ali prenašanja datotek iz nezaupljivih virov. Sprejetje praks varnega brskanja služi kot trdna obramba pred nenamerno pridobitvijo izsiljevalske programske opreme.
- Robustno upravljanje gesel : Ustvarjanje močnih, edinstvenih gesel za vse račune je bistveno. Poleg tega razmišljanje o implementaciji dvofaktorske avtentikacije (2FA), kadar koli je to izvedljivo, doda dodatno raven varnosti in zmanjša verjetnost nepooblaščenega dostopa.
- Varnostno kopiranje podatkov : Vzpostavitev rutine rednega varnostnega kopiranja kritičnih podatkov na zunanje naprave za shranjevanje ali varne platforme v oblaku je izjemnega pomena. V primeru neuspešnega napada z izsiljevalsko programsko opremo vzdrževanje posodobljenih varnostnih kopij zagotavlja zmožnost obnovitve podatkov, ne da bi se uklonili zahtevam po odkupnini.
- Ugledna varnostna programska oprema : Namestitev zanesljive programske opreme za zaščito pred zlonamerno programsko opremo v napravah nudi dodatno raven obrambe pred izsiljevalsko programsko opremo. Dosledno posodabljanje in izvajanje varnostnih pregledov pomaga pri odkrivanju in ublažitvi potencialnih groženj.
Z izvajanjem teh obsežnih ukrepov lahko uporabniki znatno zmanjšajo svojo dovzetnost za napade izsiljevalske programske opreme in okrepijo varnost svojih naprav in podatkov pred morebitno škodo.
Opomba o odkupnini, ki jo ustvari Wwpl Ransomware, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-xoUXGr6cqT
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
