Wwpl Ransomware

Истраживачи сајбер безбедности открили су нову претњу рансомваре-а познату као Ввпл Рансомваре. Слично другим врстама рансомваре-а, Ввпл функционише тако што шифрује датотеке на рачунару жртве када се инфилтрира у систем. Овај претећи софтвер мења оригинална имена датотека тако што им додаје екстензију '.ввпл'. На пример, датотека под називом '1.пдф' би била трансформисана у '1.пдф.ввпл', док би '2.доц' била преименована у '2.доц.ввпл', и тако даље. Поред шифровања датотека, Ввпл генерише напомену о откупнини у облику текстуалне датотеке под називом '_реадме.ткт' на компромитованом уређају.

Важно је напоменути да је Ввпл Рансомваре повезан са породицом СТОП/Дјву Рансомваре-а . Сходно томе, сугерише могућност инсталирања додатних штетних софтверских претњи на проваљене уређаје. Заиста, примећено је да оператери који стоје иза СТОП/Дјву варијанти укључују и крадљивце информација, као што су РедЛине иВидар , такође у заражене системе.

Ввпл Рансомваре изнуђује жртве узимајући податке као таоце

Порука о откупнини пронађена у нападу садржи кључне информације у вези са комуникацијом са нападачима и њиховим захтевима за плаћање откупнине. Жртве су посебно упућене да успоставе контакт са нападачима путем одређених имејл адреса - 'суппорт@фресхмаил.топ' или 'датаресторехелп@аирмаил.цц.' Доласком до ових адреса е-поште, жртве могу да добију даља упутства о томе како да добију неопходан софтвер за дешифровање и кључ за опоравак својих шифрованих података.

Износ откупнине наведен у напомени варира и креће се од 490 до 980 долара. Тачна накнада за откуп зависи од тога да ли жртве започну контакт са нападачима у одређеном почетном периоду од 72 сата или након истека тог временског оквира. Поред тога, у напомени се помиње могућност дешифровања једне датотеке бесплатно, под условом да се сматра да нема вредне или осетљиве информације.

Међутим, кључно је напоменути да се плаћање откупа актерима претњи снажно обесхрабрује. Не постоји гаранција да ће нападачи испунити свој део посла и обезбедити неопходне алате за дешифровање, чак и након што приме уплату. То је ризик који жртве треба пажљиво да размотре пре него што наставе. Штавише, многе претње рансомваре-а имају могућност ширења и шифровања података на другим машинама повезаним на исту локалну мрежу. Због тога је веома препоручљиво предузети хитне мере за уклањање рансомваре-а са погођених оперативних система како би се спречило даље шифровање вредних података и ублажила потенцијална штета.

Безбедност ваших података и уређаја је кључна

Да би побољшали заштиту својих уређаја и заштитили своје податке од претње рансомваре-а, корисници би требало да прихвате холистичку стратегију која обухвата неколико кључних принципа.

• • Честа ажурирања софтвера : Обезбеђивање да сав софтвер, укључујући оперативне системе и апликације, остане ажуриран са најновијим безбедносним закрпама и исправкама је најважније. Овај проактивни приступ помаже у решавању рањивости које нападачи рансомваре-а могу да искористе.

• • Разборите праксе прегледања : Корисници би требало да буду опрезни док се крећу по онлајн домену, уздржавају се од посета сумњивих веб локација, кликања на непознате везе или преузимања датотека из непоузданих извора. Усвајање пракси безбедног прегледања служи као снажна одбрана од ненамерног преузимања рансомваре-а.

• • Робусно управљање лозинком : Креирање јаких, јединствених лозинки за све налоге је од суштинског значаја. Поред тога, разматрање имплементације двофакторске аутентификације (2ФА) кад год је то изводљиво додаје додатни слој сигурности и смањује вероватноћу неовлашћеног приступа.

• • Резервна копија података : Успостављање рутине редовног прављења резервних копија критичних података на спољне уређаје за складиштење или безбедне платформе у облаку је од највеће важности. У неуспешном случају напада рансомваре-а, одржавање ажурираних резервних копија обезбеђује могућност враћања података без подношења захтева за откупнином.

• • Реномирани безбедносни софтвер : Инсталирање поузданог анти-малвер софтвера на уређаје нуди додатни слој одбране од рансомваре-а. Доследно ажурирање и покретање безбедносних скенирања помаже у откривању и ублажавању потенцијалних претњи.

Применом ових свеобухватних мера, корисници могу значајно да смање своју подложност нападима рансомваре-а и ојачају безбедност својих уређаја и података од потенцијалне штете.

Порука о откупнини коју је генерисао Ввпл Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-коУКСГр6цкТ
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'