Flerlicensrabatter
Threat Database Ransomware Wsuu Ransomware

Wsuu Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Cybersäkerhetsforskare har upptäckt ett mycket skadligt hot mot skadlig programvara som heter Wsuu Ransomware. Wsuu Ransomware fungerar genom att exekvera en kraftfull krypteringsalgoritm, som använder en okrossbar kryptografisk mekanism för att låsa nästan alla filer på den riktade enheten, vilket effektivt nekar åtkomst till den legitima användaren. Som en del av sin krypteringsprocess lägger ransomware till ett nytt tillägg, '.wsuu', till de ursprungliga filnamnen för varje krypterad fil, vilket gör det uppenbart att data har äventyrats.

Dessutom, på ett typiskt ransomware-sätt, lämnar Wsuu Ransomware efter sig en lista med krav i form av en lösennota genererad på den komprometterade enheten som en textfil med namnet '_readme.txt'. Innehållet i denna anteckning ger offren ett rysande ultimatum och kräver en lösensumma som den enda vägen för att få den dekrypteringsnyckel som krävs för att återställa åtkomsten till de berörda filerna.

Denna hotfulla programvara utgör en allvarlig risk för infekterade system, vilket indikerar att cyberkriminella fortsätter att utveckla sin taktik genom att skapa nya varianter inom STOP/Djvu- familjen. Det är viktigt att betona att denna familj av hot ofta kommer åtföljd av andra osäkra nyttolaster, med angripare som distribuerar ytterligare infostealers som RedLine eller Vi dar på komprometterade enheter.

Wsuu Ransomwares offer utpressas på pengar

Lösenedeln förknippad med Wsuu Ransomware uppvisar en slående likhet med instruktioner som finns i andra varianter av den ökända STOP/Djvu-familjen. Anteckningen levererar ett tydligt meddelande till offren, som säger att de måste betala en lösensumma på $980 för att få den välbehövliga dekrypteringsnyckeln och verktyget från angriparna. Men offren ges möjlighet att minska det initiala beloppet med 50 % om de kontaktar cyberbrottslingarna inom ett begränsat 72-timmarsfönster från ögonblicket för Wsuu Ransomware-infektion.

De angivna e-postadresserna i lösennotan är 'support@freshmail.top' och 'datarestorehelp@airmail.cc.' Angriparna uppger att de är villiga att låsa upp en enda krypterad fil gratis. Det är dock viktigt att notera att den valda filen inte bör innehålla någon värdefull eller känslig information.

Wsuu Ransomware är bara en av många varianter inom den ökända STOP/Djvu-familjen, som alla delar den illvilliga avsikten att kräva lösen i utbyte mot att återställa åtkomsten till den påverkade informationen. Offren bör utöva extrem försiktighet och avstå från att betala lösen om det är möjligt. Den skarpa verkligheten är att det inte finns någon garanti för att angriparna kommer att upprätthålla sitt slut på köpet och faktiskt tillhandahåller medel för att dekryptera filerna även efter att betalningen har gjorts.

Skydda dina data och enheter från Ransomware-intrång

Att säkerställa säkerheten för data och enheter från ransomware-attacker kräver ett mångskiktat tillvägagångssätt som kombinerar förebyggande åtgärder, proaktiva metoder och robusta säkerhetsprotokoll. Här är några viktiga säkerhetsåtgärder som användare kan vidta för att skydda sina data och enheter från ransomware-attacker:

  • Använd pålitlig anti-malware-programvara : Installera och uppdatera regelbundet ansedd anti-malware-programvara på alla enheter. Denna programvara kan hjälpa till att upptäcka och blockera kända skadliga hot, inklusive ransomware.
  • Håll programvara och operativsystem uppdaterade : Uppdatera regelbundet operativsystem, applikationer och programvara för att korrigera kända sårbarheter. Cyberkriminella utnyttjar ofta föråldrad programvara för att starta ransomware-attacker.
  • Aktivera brandväggar : Se till att brandväggar är aktiverade på alla enheter. Brandväggar är barriärer mellan din enhet och internet och blockerar obehörig åtkomst och potentiella hot.
  • Säkerhetskopiera data regelbundet: Gör regelbundna säkerhetskopior av viktig data och lagra den på en säker plats. I händelse av en ransomware-attack, med uppdaterade säkerhetskopior, kan du återställa dina data utan att betala lösensumman.
  • Använd starka lösenord : Uppmuntra användningen av starka, unika lösenord för alla konton och enheter. Överväg att använda lösenordshanterare för att skapa och lagra komplexa lösenord på ett säkert sätt.
  • Implementera Multi-Factor Authentication (MFA) : Aktivera MFA när det är möjligt. Detta lägger till ett extra lager av säkerhet genom att kräva att användarna tillhandahåller ytterligare verifiering, till exempel en engångskod som kommer att visas på deras mobila enhet när de loggar in på konton.
  • Inaktivera makron : Inaktivera makron i kontorsprogram, eftersom en del ransomware distribueras genom skadliga makron i dokument.

Genom att kombinera dessa säkerhetsåtgärder och upprätthålla ett vaksamt förhållningssätt till cybersäkerhet, kan användare avsevärt minska risken för att falla offer för ransomware-attacker och skydda deras värdefulla data och enheter från skada.

Texten i lösennotan som lämnats till offren för Wsuu Ransomware är:

  • 'UPPMÄRKSAMHET!
  • Oroa dig inte, du kan returnera alla dina filer!
    Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
    Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
    Denna programvara kommer att dekryptera alla dina krypterade filer.
    Vilka garantier har du?
    Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
    Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
    Du kan få och se videoöversiktsdekrypteringsverktyget:
    https://we.tl/t-oTIha7SI4s
    Priset för privat nyckel och dekrypteringsmjukvara är $980.
    50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
    Observera att du aldrig kommer att återställa dina data utan betalning.
    Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.
  • För att få denna programvara behöver du skriva på vår e-post:
    support@fishmail.top
  • Boka e-postadress för att kontakta oss:
    datarestorehelp@airmail.cc'

Wsuu Ransomware Video

Tips: Slå ljudet och titta på videon i helskärmsläge .

Trendigt

Mest sedda

Läser in...