Wayn Ransomware

Ваин је рансомваре претња која функционише тако што шифрује податке својих жртава и на тај начин им спречава да им приступе. Да би се шифроване датотеке лакше идентификовале, Вејн их преименује додавањем сопствене екстензије ('.ваин') њиховим називима датотека. Поред тога, испушта белешку о откупнини под називом '_реадме.ткт' на рачунар жртве, са детаљима о захтевима актера претње и пружајући упутства о томе како жртве могу да плате откуп у замену за кључ за дешифровање.

Истраживање Ваин Рансомваре-а је потврдило да је претња део злогласне породице СТОП/Дјву Рансомваре-а . То значи да постоји велика шанса да су додатне претње од злонамерног софтвера распоређене на пробијени уређај поред њега. Заиста, примећено је и да СТОП/Дјву оператери одбацују претње за крађу информација, као што су РедЛине и Видар.

Ваин Рансомваре узима податке и датотеке жртава као таоце

Порука за откуп коју је избацио Ваин Рансомваре садржи упутства за жртве, наводећи две адресе е-поште - 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц' и позивајући их да контактирају нападаче у року од 72 сата како би избегли већи плаћање од 980 долара за алате за дешифровање. Наглашава да је дешифровање фајлова могуће само куповином неопходних алата, који укључују софтвер за дешифровање и јединствени кључ, од актера претњи.

Поред тога, белешка нуди жртвама ограничену прилику да пошаљу једну датотеку на бесплатну дешифровање као демонстрацију способности сајбер криминалаца да обнове шифроване податке. Међутим, важно је напоменути да је опоравак датотека без учешћа нападача (без плаћања откупнине) генерално мало вероватан.

Ипак, изричито се саветује да не плаћате откупнину јер то често доводи до тога да сајбер криминалци не испоручују обећане алате за дешифровање, чак и након што је уплата извршена. Ово наглашава неповерљивост нападача и ризике повезане са ангажовањем са њима.

Препоручује се хитно предузимање радњи за уклањање рансомваре-а из оперативног система. Одлагање овог процеса може потенцијално довести до шифровања додатних датотека на зараженом рачунару, погоршавајући утицај напада.

Важне безбедносне мере које могу заштитити ваше податке и уређаје од напада рансомвера

Примена робусних безбедносних мера је кључна за заштиту података и уређаја корисника од напада рансомваре-а. Ево неколико важних мера које могу помоћи у побољшању безбедности и смањењу ризика од рансомвера:

• • Редовно прављење резервних копија података : Одржавајте честе резервне копије свих важних података и осигурајте да се резервне копије чувају безбедно и ван мреже. Ово омогућава опоравак података у случају напада рансомваре-а без плаћања откупнине.

• • Користите поуздан сигурносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера на свим уређајима. Одржавајте софтвер ажурним да бисте били сигурни да може ефикасно да открије и блокира познате претње рансомвера.

• • Примена ажурирања оперативног система и софтвера : Одржавајте оперативни систем, апликације и софтвер ажурним применом редовних безбедносних закрпа и ажурирања. Ово помаже у решавању рањивости које може да искористи рансомваре.

• • Будите опрезни са прилозима и везама е-поште : Будите опрезни док отварате прилоге е-поште или кликнете на везе, посебно из непознатих или сумњивих извора. Рансомваре се често шири преко злонамерних прилога е-поште или веза за „пецање“.

• • Омогући заштиту заштитног зида : Активирајте и конфигуришите заштитни зид на уређајима за надгледање долазног и одлазног мрежног саобраћаја. Заштитни зидови делују као препрека између уређаја и потенцијалних претњи, укључујући рансомваре.

• • Образујте кориснике : Обезбедите свеобухватну обуку за подизање свести о сајбер-безбедности за све кориснике, наглашавајући ризике повезане са рансомваре-ом и како да препознају и реагују на потенцијалне претње. Корисници би требало да буду опрезни када преузимају датотеке, посећују сумњиве веб локације или комуницирају са непознатим имејловима.

• • Користите јаке, јединствене лозинке : Подстакните кориснике да креирају јаке, сложене лозинке и избегавајте њихову поновну употребу на више налога. Размислите о примени вишефакторске аутентификације за додатни ниво безбедности.

Применом ових безбедносних мера, корисници могу значајно да смање ризик да постану жртве напада рансомвера и заштите своје вредне податке и уређаје.

Комплетан текст откупнине коју је генерисао Ваин Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-6Дм02ј1лРа
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'