Wayn Ransomware

Wayn เป็นภัยคุกคามแรนซั่มแวร์ที่ดำเนินการโดยการเข้ารหัสข้อมูลของผู้ที่ตกเป็นเหยื่อ ดังนั้นจึงป้องกันไม่ให้พวกเขาเข้าถึงได้ เพื่อให้ระบุไฟล์ที่เข้ารหัสได้ง่ายขึ้น Wayn จึงเปลี่ยนชื่อไฟล์โดยเพิ่มนามสกุล ('.wayn') ให้กับชื่อไฟล์ นอกจากนี้ยังทิ้งข้อความเรียกค่าไถ่ชื่อ '_readme.txt' ลงบนคอมพิวเตอร์ของเหยื่อ โดยระบุรายละเอียดความต้องการของผู้คุกคามและให้คำแนะนำเกี่ยวกับวิธีที่เหยื่อสามารถจ่ายค่าไถ่เพื่อแลกกับคีย์ถอดรหัส

การตรวจสอบ Wayn Ransomware ได้ยืนยันว่าภัยคุกคามดังกล่าวเป็นส่วนหนึ่งของตระกูล STOP/Djvu Ransomware ที่น่าอับอาย ซึ่งหมายความว่ามีโอกาสสูงที่อาจมีการติดตั้งภัยคุกคามมัลแวร์เพิ่มเติมกับอุปกรณ์ที่ถูกละเมิดควบคู่ไปกับอุปกรณ์ดังกล่าว นอกจากนี้ ยังพบว่าผู้ให้บริการ STOP/Djvu ปล่อยภัยคุกคามจากผู้ขโมยข้อมูล เช่น RedLine และ Vidar

Wayn Ransomware จับข้อมูลและไฟล์ของเหยื่อเป็นตัวประกัน

บันทึกเรียกค่าไถ่ที่ Wayn Ransomware ส่งมาประกอบด้วยคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อ โดยระบุที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' และกระตุ้นให้พวกเขาติดต่อผู้โจมตีภายในกรอบเวลา 72 ชั่วโมงเพื่อหลีกเลี่ยงเหตุการณ์ที่สูงกว่านี้ ชำระเงิน $980 สำหรับเครื่องมือถอดรหัส เน้นย้ำว่าการถอดรหัสไฟล์ทำได้โดยการซื้อเครื่องมือที่จำเป็นเท่านั้น ซึ่งรวมถึงซอฟต์แวร์ถอดรหัสและคีย์เฉพาะจากผู้คุกคาม

นอกจากนี้ โน้ตยังมอบโอกาสจำกัดให้เหยื่อส่งไฟล์หนึ่งไฟล์เพื่อถอดรหัสได้ฟรี เป็นการแสดงให้เห็นถึงความสามารถของอาชญากรไซเบอร์ในการกู้คืนข้อมูลที่เข้ารหัส อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าการกู้คืนไฟล์โดยที่ผู้โจมตีไม่มีส่วนเกี่ยวข้อง (โดยไม่ต้องจ่ายค่าไถ่) นั้นไม่น่าเป็นไปได้โดยทั่วไป

อย่างไรก็ตาม ไม่ควรอย่างยิ่งที่จะไม่จ่ายค่าไถ่ เนื่องจากมักจะส่งผลให้อาชญากรไซเบอร์ไม่สามารถส่งมอบเครื่องมือถอดรหัสตามที่สัญญาไว้ได้ แม้ว่าจะมีการชำระเงินแล้วก็ตาม สิ่งนี้เน้นให้เห็นถึงความไม่น่าเชื่อถือของผู้โจมตีและความเสี่ยงที่เกี่ยวข้องกับการมีส่วนร่วมกับพวกเขา

ขอแนะนำให้ดำเนินการลบแรนซัมแวร์ออกจากระบบปฏิบัติการทันที ความล่าช้าของกระบวนการนี้อาจนำไปสู่การเข้ารหัสไฟล์เพิ่มเติมในคอมพิวเตอร์ที่ติดไวรัส ทำให้ผลกระทบของการโจมตีรุนแรงขึ้น

มาตรการรักษาความปลอดภัยที่สำคัญที่อาจปกป้องข้อมูลและอุปกรณ์ของคุณจากการโจมตีของแรนซัมแวร์

การใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเป็นสิ่งสำคัญในการปกป้องข้อมูลและอุปกรณ์ของผู้ใช้จากการโจมตีของแรนซัมแวร์ ต่อไปนี้เป็นมาตรการสำคัญที่สามารถช่วยปรับปรุงความปลอดภัยและลดความเสี่ยงของแรนซัมแวร์:

• • สำรองข้อมูลเป็นประจำ : สำรองข้อมูลสำคัญทั้งหมดอย่างสม่ำเสมอและตรวจสอบให้แน่ใจว่าการสำรองข้อมูลนั้นถูกจัดเก็บอย่างปลอดภัยและออฟไลน์ ซึ่งช่วยให้สามารถกู้คืนข้อมูลในกรณีที่มีการโจมตีของแรนซัมแวร์โดยไม่ต้องจ่ายค่าไถ่

• • ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอเพื่อให้แน่ใจว่าสามารถตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ที่รู้จักได้อย่างมีประสิทธิภาพ

• • ใช้การอัปเดตระบบปฏิบัติการและซอฟต์แวร์ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์อยู่เสมอโดยใช้แพตช์และการอัปเดตความปลอดภัยปกติ สิ่งนี้ช่วยแก้ไขช่องโหว่ที่แรนซัมแวร์โจมตีได้

• • ใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล : ระมัดระวังขณะเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือน่าสงสัย แรนซัมแวร์มักจะแพร่กระจายผ่านไฟล์แนบอีเมลที่เป็นอันตรายหรือลิงก์ฟิชชิ่ง

• • เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานและกำหนดค่าไฟร์วอลล์บนอุปกรณ์เพื่อตรวจสอบการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ไฟร์วอลล์ทำหน้าที่เป็นตัวกั้นระหว่างอุปกรณ์และภัยคุกคามที่อาจเกิดขึ้น รวมถึงแรนซัมแวร์

• • ให้ความรู้แก่ผู้ใช้ : ให้การฝึกอบรมการรับรู้ความปลอดภัยทางไซเบอร์ที่ครอบคลุมแก่ผู้ใช้ทุกคน โดยเน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับแรนซัมแวร์และวิธีรับรู้และตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้น ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดไฟล์ เยี่ยมชมเว็บไซต์ที่น่าสงสัย หรือโต้ตอบกับอีเมลที่ไม่รู้จัก

• • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร : สนับสนุนให้ผู้ใช้สร้างรหัสผ่านที่รัดกุมและซับซ้อน และหลีกเลี่ยงการใช้รหัสผ่านซ้ำในหลายบัญชี พิจารณาใช้การรับรองความถูกต้องด้วยหลายปัจจัยเพื่อเพิ่มความปลอดภัยอีกชั้นหนึ่ง

ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ที่มีค่าของพวกเขา

ข้อความทั้งหมดของค่าไถ่ที่สร้างโดย Wayn Ransomware คือ:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-6Dm02j1lRa
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

ID ส่วนบุคคลของคุณ:'