Wwpl Ransomware
Cybersäkerhetsforskare har upptäckt ett nytt ransomware-hot känt som Wwpl Ransomware. I likhet med andra ransomware-stammar fungerar Wwpl genom att kryptera filer på offrets dator när den väl infiltrerar systemet. Denna hotfulla programvara ändrar de ursprungliga filnamnen genom att lägga till tillägget '.wwpl' till dem. Till exempel skulle en fil med namnet '1.pdf' omvandlas till '1.pdf.wwpl', medan '2.doc' skulle döpas om till '2.doc.wwpl' och så vidare. Vid sidan av filkryptering genererar Wwpl en lösensumma i form av en textfil med titeln '_readme.txt' på den komprometterade enheten.
Det är anmärkningsvärt att Wwpl Ransomware är anslutet till STOP/Djvu Ransomware- familjen. Följaktligen föreslår det möjligheten att ytterligare skadliga programvaruhot installeras på enheterna som har brutits. Faktum är att operatörer bakom STOP/Djvu-varianter har observerats som även införlivar informationsstöldare, som RedLine ochVidar , i infekterade system.
Wwpl Ransomware pressar ut offer genom att ta data som gisslan
Lösensedeln som hittades i attacken innehåller avgörande information om kommunikation med angriparna och deras krav på lösen. Offren instrueras specifikt att upprätta kontakt med angriparna via angivna e-postadresser - 'support@freshmail.top' eller 'datarestorehelp@airmail.cc'. Genom att kontakta dessa e-postadresser kan offer få ytterligare instruktioner om hur man skaffar nödvändig dekrypteringsmjukvara och nyckel för att återställa sina krypterade data.
Lösenbeloppet som anges i anteckningen varierar, från $490 till $980. Den exakta lösenavgiften beror på om offren tar kontakt med angriparna inom en angiven initial period på 72 timmar eller efter att tidsramen har förflutit. Dessutom nämner anteckningen möjligheten att dekryptera en fil utan kostnad, förutsatt att den bedöms sakna värdefull eller känslig information.
Det är dock viktigt att notera att det starkt avråds från att betala lösen till hotaktörer. Det finns ingen garanti för att angriparna kommer att fullgöra sin del och tillhandahålla de nödvändiga dekrypteringsverktygen, även efter att ha tagit emot betalningen. Det är en risk som brottsoffren noga bör överväga innan de går vidare. Dessutom har många ransomware-hot förmågan att sprida och kryptera data på andra maskiner som är anslutna till samma lokala nätverk. Därför är det starkt tillrådligt att vidta omedelbara åtgärder för att ta bort ransomware från drabbade operativsystem för att förhindra ytterligare kryptering av värdefull data och för att mildra potentiell skada.
Säkerheten för dina data och enheter är avgörande
För att förbättra skyddet av sina enheter och skydda deras data från hotet från ransomware bör användare anamma en holistisk strategi som omfattar flera nyckelprinciper.
- Frekventa programuppdateringar : Att se till att all programvara, inklusive operativsystem och applikationer, håller sig uppdaterade med de senaste säkerhetsuppdateringarna och korrigeringarna är av största vikt. Detta proaktiva tillvägagångssätt hjälper till att åtgärda sårbarheter som ransomware-angripare kan utnyttja.
- Försiktig surfpraxis : Användare bör vara försiktiga när de navigerar online, avstå från att besöka tvivelaktiga webbplatser, klicka på okända länkar eller ladda ner filer från opålitliga källor. Införandet av metoder för säker surfning fungerar som ett robust försvar mot att oavsiktligt skaffa ransomware.
- Robust lösenordshantering : Det är viktigt att skapa starka, unika lösenord för alla konton. Att överväga implementeringen av tvåfaktorsautentisering (2FA) när det är möjligt lägger dessutom till ett extra lager av säkerhet och minskar sannolikheten för obehörig åtkomst.
- Datasäkerhetskopiering : Att etablera en rutin för att regelbundet säkerhetskopiera kritisk data till externa lagringsenheter eller säkra molnplattformar är av största vikt. I den oförutsedda händelsen av en ransomware-attack säkerställer upprätthållande av uppdaterade säkerhetskopior möjligheten att återställa data utan att ge efter för krav på lösen.
- Ansedda säkerhetsprogram : Installation av pålitlig anti-malware-programvara på enheter ger ett extra lager av försvar mot ransomware. Konsekvent uppdatering och körning av säkerhetsskanningar hjälper till att upptäcka och mildra potentiella hot.
Genom implementeringen av dessa omfattande åtgärder kan användare avsevärt minska sin känslighet för ransomware-attacker och stärka säkerheten för sina enheter och data mot potentiell skada.
Lösennotan som genereras av Wwpl Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-xoUXGr6cqT
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
