Попусти за више лиценци
Threat Database Ransomware Wspn Ransomware

Wspn Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности открили су претњу од малвера познату као Вспн Рансомваре. Слично другим претњама рансомваре-а, Вспн функционише тако што инфицира рачунарски систем жртве, а затим шифрује њихове датотеке. Рансомваре то постиже коришћењем јаког криптографског алгоритма. Поред тога, претња ће додати екстензију '.вспн' оригиналним именима датотека шифрованих датотека. На пример, датотека под називом '1.пдф' би постала '1.пдф.вспн', а '2.доц' би била преименована у '2.доц.вспн', и тако даље. Поред тога, Вспн Рансомваре генерише белешку о откупнини која ће бити у облику текстуалне датотеке под називом '_реадме.ткт' на компромитованом уређају, дајући упутства жртви о уплати откупнине која је потребна за добијање кључа за дешифровање за откључавање датотека.

Штавише, битно је напоменути да је Вспн Рансомваре повезан са СТОП/Дјву породицом рансомваре-а. Ова веза сугерише да су друге претње од злонамерног софтвера можда биле имплантиране на компромитоване уређаје. Конкретно, примећено је да сајбер криминалци познати по примени СТОП/Дјву варијанти користе крадљивце информација као што су РедЛине и Видар на зараженим системима. Ово уводи могућност не само шифровања датотека и захтева за откупнином, већ и потенцијалне крађе осетљивих података са заражених уређаја. Сходно томе, постоји повећан ризик од нарушавања безбедности и приватности.

Вспн Рансомваре утиче на широк спектар типова датотека и захтева откупнину од жртава

Порука о откупнини коју су приказали нападачи садржи кључне информације за жртве. У белешци се налазе две адресе е-поште за контакт - 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц' преко којих жртве могу да комуницирају са сајбер криминалцима. Такође се наглашава да је хитно потребно да их контактирате у року од 72 сата како бисте избегли суочавање са вишом накнадом за откуп. У почетку, софтвер и кључ за дешифровање се нуде по цени од 490 долара. Међутим, ако жртве не одговоре у датом временском оквиру, износ откупнине се удвостручује, повећавајући се на 980 долара.

Поред тога, порука о откупнини даје жртвама могућност да пошаљу једну од својих шифрованих датотека нападачима на дешифровање, бесплатно. Међутим, изабрана датотека не сме да садржи никакве важне или осетљиве информације, вероватно да би се показало да је процес дешифровања ефикасан. Важно је да будете опрезни када разматрате ову опцију, јер дељење датотека са сајбер криминалцима носи инхерентне ризике.

Кључно је разумети да су, у већини случајева, актери претњи једини који поседују алате за дешифровање потребне за откључавање шифрованих датотека. Иако је можда примамљиво платити откупнину да бисте повратили приступ датотекама, битно је напоменути да то није препоручљиво. Не постоји гаранција да ће нападачи подржати свој крај договора и обезбедити неопходне алате за дешифровање чак и након што приме откупнину. Ослањање на обећања сајбер криминалаца може довести до финансијских губитака без икаквих гаранција о повратку података.

Важне безбедносне мере које треба предузети против напада рансомвера

Заштита података и уређаја од напада рансомваре-а захтева проактиван и вишеслојни приступ. Ево неколико основних безбедносних мера које корисници могу да предузму да би заштитили своје податке:

    • Одржавајте софтвер ажурним : Редовно ажурирајте оперативне системе, апликације и безбедносни софтвер како бисте били сигурни да су опремљени најновијим безбедносним закрпама. Имајте на уму да рањивости у застарелом софтверу могу да искористе нападачи рансомваре-а.
    • Користите јаке, јединствене лозинке : Направите јаке лозинке за сваки од својих налога и покушајте да избегнете коришћење исте лозинке на више платформи. Процените коришћење менаџера лозинки да бисте пратили сложене лозинке.
    • Омогући двофакторску аутентификацију (2ФА) : Омогућите 2ФА где год је то могуће, јер укључује додатни слој безбедности за налоге тако што захтева секундарни облик аутентификације поред лозинке.
    • Чувајте се пхисхинг е-порука : Будите опрезни када преузимате прилоге или приступате везама из непознатих или сумњивих е-порука. Пецање имејлова је уобичајена улазна тачка за нападе рансомвера.
    • Редовне резервне копије података : Креирајте и одржавајте честе резервне копије важних података на локацији за складиштење ван мреже или ван мреже. У случају напада рансомваре-а, поседовање резервних копија обезбеђује да се подаци могу вратити без плаћања откупа.
    • Користите решења за заштиту од малвера : Инсталирајте реномирани софтвер против малвера на све уређаје да бисте открили и спречили инфекције рансомвером.
    • Ограничите привилегије корисника : Ограничите корисничке привилегије само на оно што је неопходно за њихове задатке. Ово смањује утицај потенцијалних инфекција рансомвером ограничавањем приступа који нападачи имају критичним датотекама.
    • Онемогући макро скрипте : Онемогући макрое у документима, посебно у прилозима е-поште. Многи сојеви рансомваре-а користе документе са омогућеним макроима за покретање напада.

Запамтите да спречавање напада рансомваре-а захтева сталну будност и комбинацију техничких мера, свести корисника и снажног безбедносног размишљања. Ниједна појединачна мера не може гарантовати потпуну заштиту, али примена свеобухватне безбедносне стратегије у великој мери смањује ризик да постанете жртва рансомваре-а.

Текст поруке о откупнини коју је генерисао Вспн Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ујг4КБиБРу
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

Wspn Ransomware Видео

Савет: Укључите звук и гледајте видео у режиму целог екрана .

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...