Wayn Ransomware

Ang Wayn ay isang banta ng ransomware na nagpapatakbo sa pamamagitan ng pag-encrypt ng data ng mga biktima nito, kaya pinipigilan silang ma-access ito. Upang gawing mas madaling matukoy ang mga naka-encrypt na file, pinalitan ng pangalan ni Wayn ang mga ito sa pamamagitan ng pagdaragdag ng sarili nitong extension ('.wayn') sa kanilang mga filename. Bukod pa rito, naglalagay ito ng ransom note na pinangalanang '_readme.txt' sa computer ng biktima, na nagdedetalye sa mga hinihingi ng mga aktor ng pagbabanta at nagbibigay ng mga tagubilin kung paano makakapagbayad ang mga biktima ng ransom kapalit ng isang decryption key.

Ang pagsisiyasat sa Wayn Ransomware ay nakumpirma na ang banta ay bahagi ng kasumpa-sumpa na STOP/Djvu Ransomware na pamilya. Nangangahulugan ito na may mataas na posibilidad na ang mga karagdagang banta ng malware ay maaaring na-deploy sa nilabag na device sa tabi nito. Sa katunayan, ang mga operator ng STOP/Djvu ay naobserbahan din na bumaba sa mga banta sa infostealer, gaya ng RedLine at Vidar.

Kino-hostage ng Wayn Ransomware ang Data at Mga File ng mga Biktima

Ang ransom note na ibinagsak ni Wayn Ransomware ay naglalaman ng mga tagubilin para sa mga biktima, na nagbibigay ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc' at humihimok sa kanila na makipag-ugnayan sa mga umaatake sa loob ng 72-oras na window upang maiwasan ang mas mataas pagbabayad ng $980 para sa mga tool sa pag-decryption. Binibigyang-diin nito na ang pag-decryption ng mga file ay posible lamang sa pamamagitan ng pagbili ng mga kinakailangang tool, na kinabibilangan ng decryption software at isang natatanging key, mula sa mga aktor ng pagbabanta.

Bilang karagdagan, ang tala ay nag-aalok sa mga biktima ng isang limitadong pagkakataon na magpadala ng isang file para sa libreng pag-decryption bilang isang pagpapakita ng kakayahan ng mga cybercriminal na ibalik ang naka-encrypt na data. Gayunpaman, mahalagang tandaan na ang pagbawi ng mga file nang walang paglahok ng mga umaatake (nang hindi nagbabayad ng ransom) ay karaniwang hindi malamang.

Gayunpaman, mahigpit itong ipinapayo laban sa pagbabayad ng ransom dahil madalas itong nagreresulta sa hindi paghahatid ng mga ipinangakong tool sa pag-decryption ng mga cybercriminal, kahit na matapos ang pagbabayad. Itinatampok nito ang pagiging hindi mapagkakatiwalaan ng mga umaatake at ang mga panganib na nauugnay sa pakikipag-ugnayan sa kanila.

Ang pagsasagawa ng agarang pagkilos upang alisin ang ransomware mula sa operating system ay lubos na inirerekomenda. Ang pagkaantala sa prosesong ito ay maaaring humantong sa pag-encrypt ng mga karagdagang file sa nahawaang computer, na magpapalala sa epekto ng pag-atake.

Mahahalagang Mga Panukala sa Seguridad na Maaaring Protektahan ang Iyong Data at Mga Device Mula sa Mga Pag-atake ng Ransomware

Ang pagpapatupad ng matatag na mga hakbang sa seguridad ay mahalaga upang maprotektahan ang data at device ng mga user mula sa mga pag-atake ng ransomware. Narito ang ilang mahahalagang hakbang na makakatulong na mapahusay ang seguridad at mabawasan ang panganib ng ransomware:

• Regular na Pag-backup ng Data : Panatilihin ang madalas na pag-backup ng lahat ng mahalagang data at tiyaking ligtas at offline ang mga pag-backup. Nagbibigay-daan ito para sa pagbawi ng data sa kaso ng pag-atake ng ransomware nang hindi kinakailangang magbayad ng ransom.
• Gumamit ng Maaasahang Security Software : Mag-install ng mapagkakatiwalaang anti-malware software sa lahat ng device. Panatilihing napapanahon ang software upang matiyak na made-detect at ma-block nito ang mga kilalang banta ng ransomware nang epektibo.
• Ilapat ang Mga Update sa Operating System at Software : Panatilihing napapanahon ang operating system, mga application, at software sa pamamagitan ng paglalapat ng mga regular na patch sa seguridad at mga update. Nakakatulong ito upang matugunan ang mga kahinaan na maaaring pagsamantalahan ng ransomware.
• Mag-ingat sa Mga Attachment at Link ng Email : Maging mapagbantay habang binubuksan ang mga attachment ng email o nagki-click sa mga link, lalo na mula sa hindi kilalang o kahina-hinalang mga mapagkukunan. Ang ransomware ay madalas na kumakalat sa pamamagitan ng mga nakakahamak na email attachment o phishing link.
• Paganahin ang Proteksyon ng Firewall : I-activate at i-configure ang isang firewall sa mga device upang subaybayan ang papasok at papalabas na trapiko sa network. Ang mga firewall ay nagsisilbing hadlang sa pagitan ng device at mga potensyal na banta, kabilang ang ransomware.
• Turuan ang Mga User : Magbigay ng komprehensibong pagsasanay sa kaalaman sa cybersecurity sa lahat ng user, na nagbibigay-diin sa mga panganib na nauugnay sa ransomware at kung paano makilala at tumugon sa mga potensyal na banta. Dapat maging maingat ang mga user kapag nagda-download ng mga file, bumibisita sa mga kahina-hinalang website, o nakikipag-ugnayan sa mga hindi kilalang email.
• Gumamit ng Matatag, Natatanging Mga Password : Hikayatin ang mga user na lumikha ng matibay, kumplikadong mga password at iwasang gamitin muli ang mga ito sa maraming account. Isaalang-alang ang pagpapatupad ng multi-factor authentication para sa karagdagang layer ng seguridad.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad, maaaring mabawasan ng mga user ang panganib na mabiktima ng mga pag-atake ng ransomware at maprotektahan ang kanilang mahalagang data at device.

Ang buong teksto ng pantubos na nabuo ni Wayn Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-6Dm02j1lRa
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'