Wwpl แรนซัมแวร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบภัยคุกคามแรนซัมแวร์ตัวใหม่ที่เรียกว่า Wwpl Ransomware เช่นเดียวกับแรนซัมแวร์สายพันธุ์อื่นๆ Wwpl ทำงานโดยการเข้ารหัสไฟล์บนคอมพิวเตอร์ของเหยื่อเมื่อแทรกซึมเข้าสู่ระบบ ซอฟต์แวร์ที่เป็นอันตรายนี้จะเปลี่ยนชื่อไฟล์ดั้งเดิมโดยการเพิ่มนามสกุล '.wwpl' ต่อท้ายไฟล์เหล่านั้น ตัวอย่างเช่น ไฟล์ชื่อ '1.pdf' จะถูกแปลงเป็น '1.pdf.wwpl' ในขณะที่ '2.doc' จะถูกเปลี่ยนชื่อเป็น '2.doc.wwpl' และอื่นๆ นอกจากการเข้ารหัสไฟล์แล้ว Wwpl ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt' บนอุปกรณ์ที่ถูกบุกรุก

เป็นที่น่าสังเกตว่า Wwpl Ransomware อยู่ในเครือของตระกูล STOP/Djvu Ransomware ดังนั้นจึงชี้ให้เห็นถึงความเป็นไปได้ที่ภัยคุกคามซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติมจะถูกติดตั้งบนอุปกรณ์ที่ถูกละเมิด แท้จริงแล้ว มีผู้ปฏิบัติงานที่อยู่เบื้องหลังเวอร์ชัน STOP/Djvu ที่ได้รวมเอาผู้ขโมยข้อมูล เช่น RedLine และVidar เข้าไปในระบบที่ติดไวรัสด้วยเช่นกัน

Wwpl Ransomware ขู่กรรโชกเหยื่อด้วยการจับข้อมูลเป็นตัวประกัน

บันทึกค่าไถ่ที่พบในการโจมตีประกอบด้วยข้อมูลที่สำคัญเกี่ยวกับการสื่อสารกับผู้โจมตีและความต้องการจ่ายค่าไถ่ เหยื่อได้รับคำสั่งโดยเฉพาะให้ติดต่อกับผู้โจมตีผ่านที่อยู่อีเมลที่กำหนด - 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc' เมื่อติดต่อไปยังที่อยู่อีเมลเหล่านี้ เหยื่อจะได้รับคำแนะนำเพิ่มเติมเกี่ยวกับวิธีการรับซอฟต์แวร์ถอดรหัสที่จำเป็นและกุญแจในการกู้คืนข้อมูลที่เข้ารหัสของพวกเขา

จำนวนเงินค่าไถ่ที่ระบุในบันทึกแตกต่างกันไปตั้งแต่ $490 ถึง $980 ค่าธรรมเนียมเรียกค่าไถ่ที่แน่นอนนั้นขึ้นอยู่กับว่าเหยื่อเริ่มติดต่อกับผู้โจมตีภายในระยะเวลาเริ่มต้นที่กำหนด 72 ชั่วโมงหรือหลังจากผ่านไปตามกรอบเวลานั้น นอกจากนี้ หมายเหตุยังกล่าวถึงความเป็นไปได้ในการถอดรหัสไฟล์หนึ่งไฟล์โดยไม่มีค่าใช้จ่าย หากถือว่าขาดข้อมูลที่มีค่าหรือละเอียดอ่อน

อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าการจ่ายค่าไถ่ให้กับผู้คุกคามเป็นสิ่งที่ท้อแท้อย่างยิ่ง ไม่มีการรับประกันว่าผู้โจมตีจะปฏิบัติตามหน้าที่ของตนและจัดหาเครื่องมือถอดรหัสที่จำเป็น แม้ว่าจะได้รับการชำระเงินแล้วก็ตาม เป็นความเสี่ยงที่ผู้เสียหายควรพิจารณาอย่างรอบคอบก่อนดำเนินการต่อ นอกจากนี้ ภัยคุกคามแรนซัมแวร์จำนวนมากยังมีความสามารถในการแพร่กระจายและเข้ารหัสข้อมูลบนเครื่องอื่นที่เชื่อมต่อกับเครือข่ายท้องถิ่นเดียวกัน ดังนั้นจึงขอแนะนำอย่างยิ่งให้ดำเนินการลบแรนซัมแวร์ออกจากระบบปฏิบัติการที่ได้รับผลกระทบทันที เพื่อป้องกันการเข้ารหัสข้อมูลอันมีค่าเพิ่มเติม และเพื่อลดความเสียหายที่อาจเกิดขึ้น

ความปลอดภัยของข้อมูลและอุปกรณ์ของคุณเป็นสิ่งสำคัญ

เพื่อปรับปรุงการปกป้องอุปกรณ์และปกป้องข้อมูลจากการคุกคามของแรนซัมแวร์ ผู้ใช้ควรใช้กลยุทธ์แบบองค์รวมที่ครอบคลุมหลักการสำคัญหลายประการ

• การอัปเดตซอฟต์แวร์เป็นประจำ : การตรวจสอบให้แน่ใจว่าซอฟต์แวร์ทั้งหมด รวมถึงระบบปฏิบัติการและแอปพลิเคชัน อัปเดตอยู่เสมอด้วยแพตช์และการแก้ไขความปลอดภัยล่าสุดเป็นสิ่งสำคัญยิ่ง วิธีการเชิงรุกนี้ช่วยแก้ไขช่องโหว่ที่ผู้โจมตีแรนซัมแวร์อาจใช้ประโยชน์
• แนวทางปฏิบัติในการท่องเว็บอย่างรอบคอบ : ผู้ใช้ควรใช้ความระมัดระวังในขณะท่องโลกออนไลน์ ละเว้นจากการเยี่ยมชมเว็บไซต์ที่น่าสงสัย คลิกลิงก์ที่ไม่คุ้นเคย หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ การนำแนวทางปฏิบัติในการท่องเว็บอย่างปลอดภัยมาใช้เป็นการป้องกันที่แข็งแกร่งต่อการได้รับแรนซัมแวร์โดยไม่ได้ตั้งใจ
• การจัดการรหัสผ่านที่แข็งแกร่ง : การสร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชีถือเป็นสิ่งสำคัญ นอกจากนี้ การพิจารณาการนำการรับรองความถูกต้องด้วยสองปัจจัย (2FA) มาใช้เมื่อใดก็ตามที่เป็นไปได้จะเพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง และลดโอกาสของการเข้าถึงโดยไม่ได้รับอนุญาต
• การสำรองข้อมูล : การสร้างกิจวัตรในการสำรองข้อมูลที่สำคัญอย่างสม่ำเสมอไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือแพลตฟอร์มคลาวด์ที่ปลอดภัยถือเป็นสิ่งสำคัญยิ่ง ในกรณีที่เกิดความเสียหายจากการโจมตีด้วยแรนซัมแวร์ การดูแลสำรองข้อมูลให้ทันสมัยทำให้มั่นใจได้ว่าจะสามารถกู้คืนข้อมูลได้โดยไม่ต้องเรียกร้องค่าไถ่
• ซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียง : การติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่น่าเชื่อถือบนอุปกรณ์จะช่วยเพิ่มการป้องกันแรนซัมแวร์อีกชั้นหนึ่ง การอัปเดตและเรียกใช้การสแกนความปลอดภัยอย่างต่อเนื่องช่วยในการตรวจจับและบรรเทาภัยคุกคามที่อาจเกิดขึ้น

ด้วยการใช้มาตรการที่ครอบคลุมเหล่านี้ ผู้ใช้สามารถลดความไวต่อการโจมตีของแรนซัมแวร์ได้อย่างมาก และเสริมความปลอดภัยให้กับอุปกรณ์และข้อมูลของตนจากอันตรายที่อาจเกิดขึ้น

บันทึกค่าไถ่ที่สร้างโดย Wwpl Ransomware คือ:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-xoUXGr6cqT
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

หากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

รหัสประจำตัวของคุณ:'