Wayn Ransomware
Wayn är ett ransomware-hot som fungerar genom att kryptera data från sina offer och på så sätt hindra dem från att komma åt den. För att göra de krypterade filerna lättare att identifiera döper Wayn om dem genom att lägga till ett eget tillägg ('.wayn') till deras filnamn. Dessutom släpper den en lösennota med namnet '_readme.txt' på offrets dator, som beskriver kraven från hotaktörerna och ger instruktioner om hur offren kan betala en lösensumma i utbyte mot en dekrypteringsnyckel.
Att undersöka Wayn Ransomware har bekräftat att hotet är en del av den ökända STOP/Djvu Ransomware- familjen. Detta innebär att det finns en stor chans att ytterligare skadlig programvara kan ha distribuerats till den intrångade enheten bredvid den. Faktum är att STOP/Djvu-operatörer också har observerats släppa infostealer-hot, som RedLine och Vidar.
Wayn Ransomware tar offers data och filer som gisslan
Lösennotan som Wayn Ransomware släppte innehåller instruktioner för offren, som tillhandahåller två e-postadresser - 'support@freshmail.top' och 'datarestorehelp@airmail.cc' och uppmanar dem att kontakta angriparna inom ett 72-timmarsfönster för att undvika en högre betalning på $980 för dekrypteringsverktygen. Den betonar att dekryptering av filer endast är möjlig genom köp av nödvändiga verktyg, som inkluderar dekrypteringsmjukvara och en unik nyckel, från hotaktörerna.
Dessutom erbjuder anteckningen offren en begränsad möjlighet att skicka en fil för gratis dekryptering som en demonstration av cyberbrottslingarnas förmåga att återställa krypterad data. Det är dock viktigt att notera att det i allmänhet är osannolikt att återställa filer utan inblandning av angriparna (utan att betala lösen).
Ändå avråds det starkt från att betala lösensumman eftersom det ofta leder till att cyberbrottslingar inte levererar de utlovade dekrypteringsverktygen, även efter att betalningen har gjorts. Detta belyser angriparnas opålitlighet och riskerna med att engagera sig med dem.
Att vidta omedelbara åtgärder för att ta bort ransomware från operativsystemet rekommenderas starkt. Att försena denna process kan potentiellt leda till kryptering av ytterligare filer på den infekterade datorn, vilket förvärrar attackens effekter.
Viktiga säkerhetsåtgärder som kan skydda dina data och enheter från Ransomware-attacker
Att implementera robusta säkerhetsåtgärder är avgörande för att skydda användarnas data och enheter från ransomware-attacker. Här är några viktiga åtgärder som kan hjälpa till att förbättra säkerheten och minska risken för ransomware:
- Säkerhetskopiera data regelbundet : Upprätthåll täta säkerhetskopior av all viktig data och se till att säkerhetskopior lagras säkert och offline. Detta möjliggör återställning av data i händelse av en ransomware-attack utan att behöva betala lösensumman.
- Använd pålitlig säkerhetsprogramvara : Installera ansedd anti-malware-programvara på alla enheter. Håll programvaran uppdaterad för att säkerställa att den kan upptäcka och blockera kända ransomware-hot effektivt.
- Applicera uppdateringar av operativsystem och programvara : Håll operativsystemet, applikationerna och programvaran uppdaterade genom att tillämpa regelbundna säkerhetskorrigeringar och uppdateringar. Detta hjälper till att åtgärda sårbarheter som kan utnyttjas av ransomware.
- Var försiktig med e-postbilagor och länkar : Var vaksam när du öppnar e-postbilagor eller klickar på länkar, särskilt från okända eller misstänkta källor. Ransomware sprids ofta genom skadliga e-postbilagor eller nätfiske-länkar.
- Aktivera brandväggsskydd : Aktivera och konfigurera en brandvägg på enheter för att övervaka inkommande och utgående nätverkstrafik. Brandväggar fungerar som en barriär mellan enheten och potentiella hot, inklusive ransomware.
- Utbilda användare : Tillhandahåll omfattande utbildning om cybersäkerhetsmedvetenhet till alla användare, och betona riskerna förknippade med ransomware och hur man känner igen och reagerar på potentiella hot. Användare bör vara försiktiga när de laddar ner filer, besöker misstänkta webbplatser eller interagerar med okända e-postmeddelanden.
- Använd starka, unika lösenord : Uppmuntra användare att skapa starka, komplexa lösenord och undvika att återanvända dem på flera konton. Överväg att implementera multifaktorautentisering för ett extra lager av säkerhet.
Genom att implementera dessa säkerhetsåtgärder kan användare avsevärt minska risken att falla offer för ransomware-attacker och skydda sina värdefulla data och enheter.
Den fullständiga texten för lösensumman som genereras av Wayn Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-6Dm02j1lRa
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
