Wspn แรนซัมแวร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามจากมัลแวร์ที่เรียกว่า Wspn Ransomware เช่นเดียวกับภัยคุกคามแรนซัมแวร์อื่น ๆ Wspn ดำเนินการโดยทำให้ระบบคอมพิวเตอร์ของเหยื่อติดไวรัสและเข้ารหัสไฟล์ของพวกเขา แรนซั่มแวร์ทำสิ่งนี้ได้โดยใช้อัลกอริทึมอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง นอกจากนี้ ภัยคุกคามจะเพิ่มนามสกุล '.wspn' ต่อท้ายชื่อไฟล์ดั้งเดิมของไฟล์ที่เข้ารหัส ตัวอย่างเช่น ไฟล์ชื่อ '1.pdf' จะกลายเป็น '1.pdf.wspn' และ '2.doc' จะถูกเปลี่ยนชื่อเป็น '2.doc.wspn' เป็นต้น นอกจากนี้ Wspn Ransomware ยังสร้างบันทึกเรียกค่าไถ่ซึ่งจะอยู่ในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt' บนอุปกรณ์ที่ถูกบุกรุก โดยแนะนำให้เหยื่อชำระเงินค่าไถ่ที่จำเป็นสำหรับการได้รับคีย์ถอดรหัสเพื่อปลดล็อกไฟล์
นอกจากนี้ สิ่งสำคัญคือต้องทราบว่า Wspn Ransomware เป็นพันธมิตรกับแรนซัมแวร์ตระกูล STOP/Djvu การเชื่อมต่อนี้บ่งชี้ว่าอาจมีการฝังซอฟต์แวร์ที่เป็นอันตรายอื่นๆ ไว้ในอุปกรณ์ที่ถูกบุกรุก โดยเฉพาะอย่างยิ่ง อาชญากรไซเบอร์ที่รู้จักกันในการปรับใช้ตัวแปร STOP/Djvu ถูกสังเกตว่าใช้การขโมยข้อมูลเช่น RedLine และ Vidar บนระบบที่ติดไวรัส สิ่งนี้แนะนำความเป็นไปได้ของการเข้ารหัสไฟล์และความต้องการค่าไถ่ แต่ยังรวมถึงการขโมยข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ที่ติดไวรัส ดังนั้นจึงมีความเสี่ยงเพิ่มขึ้นจากการละเมิดความปลอดภัยและการละเมิดความเป็นส่วนตัว
สารบัญ
Wspn Ransomware ส่งผลกระทบต่อไฟล์ประเภทต่างๆ และเรียกค่าไถ่จากผู้ที่ตกเป็นเหยื่อ
บันทึกเรียกค่าไถ่ที่แสดงโดยผู้โจมตีประกอบด้วยข้อมูลสำคัญสำหรับเหยื่อ บันทึกระบุที่อยู่อีเมลสำหรับติดต่อสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ซึ่งผู้ที่ตกเป็นเหยื่อสามารถสื่อสารกับอาชญากรไซเบอร์ได้ นอกจากนี้ยังเน้นความเร่งด่วนในการติดต่อพวกเขาภายใน 72 ชั่วโมงเพื่อหลีกเลี่ยงการเรียกค่าไถ่ที่สูงขึ้น ในขั้นต้น ซอฟต์แวร์และคีย์การถอดรหัสจะถูกเสนอเป็นจำนวนเงินค่าไถ่ $490 อย่างไรก็ตาม หากเหยื่อไม่ตอบสนองภายในกรอบเวลาที่กำหนด จำนวนเงินค่าไถ่จะเพิ่มเป็น 2 เท่า และเพิ่มเป็น 980 ดอลลาร์
นอกจากนี้ โน้ตเรียกค่าไถ่ยังนำเสนอทางเลือกให้เหยื่อในการส่งไฟล์เข้ารหัสหนึ่งไฟล์ไปยังผู้โจมตีเพื่อถอดรหัสโดยไม่มีค่าใช้จ่าย อย่างไรก็ตาม ไฟล์ที่เลือกจะต้องไม่มีข้อมูลสำคัญหรือละเอียดอ่อนใดๆ ซึ่งอาจแสดงว่ากระบวนการถอดรหัสมีประสิทธิภาพ สิ่งสำคัญคือต้องใช้ความระมัดระวังเมื่อพิจารณาตัวเลือกนี้ เนื่องจากการแชร์ไฟล์กับอาชญากรไซเบอร์มีความเสี่ยงโดยธรรมชาติ
สิ่งสำคัญคือต้องทำความเข้าใจว่า ในกรณีส่วนใหญ่ ผู้ก่อภัยคุกคามคือกลุ่มเดียวที่มีเครื่องมือถอดรหัสที่จำเป็นในการปลดล็อกไฟล์ที่เข้ารหัส แม้ว่าการจ่ายเงินค่าไถ่เพื่อให้สามารถเข้าถึงไฟล์ได้อีกครั้ง สิ่งสำคัญคือต้องทราบว่าไม่แนะนำให้ทำเช่นนั้น ไม่มีการรับประกันว่าผู้โจมตีจะยุติข้อตกลงและจัดหาเครื่องมือถอดรหัสที่จำเป็นแม้ว่าจะได้รับเงินค่าไถ่แล้วก็ตาม การพึ่งพาคำสัญญาของอาชญากรไซเบอร์อาจส่งผลให้เกิดการสูญเสียทางการเงินโดยไม่มีการรับประกันว่าจะกู้คืนข้อมูลได้
มาตรการรักษาความปลอดภัยที่สำคัญในการป้องกันการโจมตีจากแรนซัมแวร์
การปกป้องข้อมูลและอุปกรณ์จากการโจมตีของแรนซัมแวร์ต้องใช้แนวทางเชิงรุกและหลายชั้น ต่อไปนี้คือมาตรการรักษาความปลอดภัยที่จำเป็นบางประการที่ผู้ใช้สามารถใช้เพื่อปกป้องข้อมูลของตนได้:
- อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ความปลอดภัยเป็นประจำเพื่อให้แน่ใจว่ามีการติดตั้งแพตช์ความปลอดภัยใหม่ล่าสุด โปรดจำไว้ว่าช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยอาจถูกโจมตีโดยผู้โจมตีแรนซัมแวร์
- ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำใคร : สร้างรหัสผ่านที่รัดกุมสำหรับแต่ละบัญชีของคุณ และพยายามหลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์ม ประเมินการใช้ตัวจัดการรหัสผ่านเพื่อติดตามรหัสผ่านที่ซับซ้อน
- เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) : เปิดใช้งาน 2FA ทุกครั้งที่ทำได้ เนื่องจากเป็นการรวมการรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่งเข้ากับบัญชีโดยเรียกร้องการยืนยันตัวตนแบบที่สองนอกเหนือไปจากรหัสผ่าน
- ระวังอีเมลฟิชชิ่ง : โปรดใช้ความระมัดระวังเมื่อดาวน์โหลดไฟล์แนบหรือเข้าถึงลิงก์จากอีเมลที่ไม่รู้จักหรือน่าสงสัย อีเมลฟิชชิ่งเป็นจุดเริ่มต้นทั่วไปสำหรับการโจมตีของแรนซัมแวร์
- การสำรองข้อมูลเป็นประจำ : สร้างและดูแลการสำรองข้อมูลสำคัญเป็นประจำในที่จัดเก็บแบบออฟไลน์หรือนอกสถานที่ ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ การสำรองข้อมูลทำให้มั่นใจได้ว่าข้อมูลสามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่
- ใช้โซลูชันป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมดเพื่อตรวจจับและป้องกันการติดไวรัสแรนซัมแวร์
- Limit User Privileges : จำกัดสิทธิ์ของผู้ใช้เฉพาะสิ่งที่จำเป็นสำหรับงานของพวกเขา สิ่งนี้ช่วยลดผลกระทบของการติดไวรัสแรนซัมแวร์ที่อาจเกิดขึ้นได้โดยการจำกัดผู้โจมตีในการเข้าถึงไฟล์ที่สำคัญ
- ปิดใช้งานมาโครสคริปต์ : ปิดใช้งานมาโครในเอกสาร โดยเฉพาะในไฟล์แนบอีเมล แรนซัมแวร์หลายสายพันธุ์ใช้เอกสารที่เปิดใช้งานมาโครเพื่อเริ่มการโจมตี
โปรดจำไว้ว่าการป้องกันการโจมตีของแรนซัมแวร์นั้นต้องใช้ความระมัดระวังอย่างต่อเนื่องและการผสมผสานของมาตรการทางเทคนิค การรับรู้ของผู้ใช้ และความคิดด้านความปลอดภัยที่แข็งแกร่ง ไม่มีมาตรการเดียวที่สามารถรับประกันการป้องกันที่สมบูรณ์ได้ แต่การใช้กลยุทธ์การรักษาความปลอดภัยที่ครอบคลุมจะช่วยลดความเสี่ยงในการตกเป็นเหยื่อของแรนซัมแวร์ได้อย่างมาก
ข้อความของบันทึกเรียกค่าไถ่ที่สร้างโดย Wspn Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-ujg4QBiBRu
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
Wspn แรนซัมแวร์ วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
