Mga Multi-Lisensya na Diskwento
Threat Database Ransomware Wsuu Ransomware

Wsuu Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Natuklasan ng mga mananaliksik sa cybersecurity ang isang lubhang nakakainis na banta ng malware na pinangalanang Wsuu Ransomware. Gumagana ang Wsuu Ransomware sa pamamagitan ng pagsasagawa ng isang malakas na algorithm ng pag-encrypt, gamit ang isang hindi nababasag na mekanismo ng cryptographic upang i-lock ang halos lahat ng mga file sa naka-target na device, na epektibong tinatanggihan ang access sa lehitimong user. Bilang bahagi ng proseso ng pag-encrypt nito, ang ransomware ay nagdaragdag ng bagong extension, '.wsuu,' sa orihinal na mga filename ng bawat naka-encrypt na file, na ginagawang malinaw na ang data ay nakompromiso.

Bukod dito, sa karaniwang paraan ng ransomware, ang Wsuu Ransomware ay nag-iiwan ng listahan ng mga hinihingi sa anyo ng isang ransom note na nabuo sa nakompromisong device bilang isang text file na pinangalanang '_readme.txt.' Ang mga nilalaman ng tala na ito ay naghahatid ng nakakatakot na ultimatum sa mga biktima, na humihingi ng ransom payment bilang ang tanging paraan para makuha ang decryption key na kinakailangan upang maibalik ang access sa mga apektadong file.

Ang nagbabantang software na ito ay nagpapakita ng matinding panganib sa mga nahawaang system, na nagpapahiwatig na ang mga cybercriminal ay patuloy na nagbabago ng kanilang mga taktika sa pamamagitan ng paglikha ng mga bagong variant sa loob ng STOP/Djvu na pamilya. Napakahalagang bigyang-diin na ang pamilya ng mga banta na ito ay kadalasang may kasamang iba pang hindi ligtas na mga payload, kung saan ang mga umaatake ay nagde-deploy ng mga karagdagang infostealers tulad ng RedLine o Vi dar sa mga nakompromisong device.

Ang mga Biktima ng Wsuu Ransomware ay Pangingikil para sa Pera

Ang ransom note na nauugnay sa Wsuu Ransomware ay nagpapakita ng kapansin-pansing pagkakahawig sa mga tagubiling nakikita sa iba pang mga variant ng kilalang STOP/Djvu na pamilya. Ang tala ay naghahatid ng isang malinaw na mensahe sa mga biktima, na nagsasaad na dapat silang magbayad ng ransom na $980 upang makuha ang kinakailangang decryption key at tool mula sa mga umaatake. Gayunpaman, binibigyan ang mga biktima ng opsyon na bawasan ang paunang halaga na iyon ng 50% kung makipag-ugnayan sila sa mga cybercriminal sa loob ng limitadong 72-oras na palugit mula sa sandali ng impeksyon sa Wsuu Ransomware.

Ang mga tinukoy na email address na nakalista sa loob ng ransom note ay 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' Sinasabi ng mga umaatake na handa silang i-unlock ang isang solong naka-encrypt na file nang libre. Gayunpaman, mahalagang tandaan na ang napiling file ay hindi dapat maglaman ng anumang mahalaga o sensitibong impormasyon.

Ang Wsuu Ransomware ay isa lamang sa maraming variant sa loob ng kilalang STOP/Djvu na pamilya, na lahat ay nagbabahagi ng malisyosong layunin ng paghingi ng ransom kapalit ng pagpapanumbalik ng access sa naapektuhang data. Ang mga biktima ay dapat magsagawa ng matinding pag-iingat at iwasang magbayad ng ransom kung posible. Ang matingkad na katotohanan ay walang garantiya na ang mga umaatake ay pananatilihin ang kanilang pagtatapos ng bargain at aktwal na magbibigay ng paraan upang i-decrypt ang mga file kahit na matapos ang pagbabayad.

Pangalagaan ang Iyong Data at Mga Device mula sa Mga Panghihimasok sa Ransomware

Ang pagtiyak sa kaligtasan ng data at mga device mula sa mga pag-atake ng ransomware ay nangangailangan ng isang multi-layered na diskarte na pinagsasama ang mga hakbang sa pag-iwas, proactive na kasanayan, at matatag na mga protocol ng seguridad. Narito ang ilang pangunahing hakbang sa seguridad na maaaring gamitin ng mga user upang mapangalagaan ang kanilang data at mga device mula sa mga pag-atake ng ransomware:

  • Gumamit ng Maaasahang Anti-Malware Software : I-install at regular na i-update ang mapagkakatiwalaang anti-malware software sa lahat ng device. Makakatulong ang software na ito na makita at harangan ang mga kilalang banta ng malware, kabilang ang ransomware.
  • Panatilihing Na-update ang Software at Operating System : Regular na i-update ang mga operating system, application, at software upang i-patch ang mga kilalang kahinaan. Madalas na sinasamantala ng mga cybercriminal ang lumang software upang maglunsad ng mga pag-atake ng ransomware.
  • Paganahin ang Mga Firewall : Tiyaking pinagana ang mga firewall sa lahat ng device. Ang mga firewall ay mga hadlang sa pagitan ng iyong device at ng internet, na humaharang sa hindi awtorisadong pag-access at mga potensyal na banta.
  • Regular na Pag-backup ng Data: Magsagawa ng mga regular na pag-backup ng mahalagang data at iimbak ito sa isang secure na lokasyon. Kung sakaling magkaroon ng ransomware attack, ang pagkakaroon ng up-to-date na mga backup ay magbibigay-daan sa iyong ibalik ang iyong data nang hindi nagbabayad ng ransom.
  • Gumamit ng Mga Malakas na Password : Hikayatin ang paggamit ng malakas at natatanging mga password para sa lahat ng account at device. Isaalang-alang ang paggamit ng mga tagapamahala ng password upang makabuo at mag-imbak ng mga kumplikadong password nang secure.
  • Ipatupad ang Multi-Factor Authentication (MFA) : Paganahin ang MFA hangga't maaari. Nagdaragdag ito ng karagdagang layer ng seguridad sa pamamagitan ng paghiling sa mga user na magbigay ng karagdagang pag-verify, tulad ng isang beses na code na lalabas sa kanilang mobile device, kapag nagla-log in sa mga account.
  • I-disable ang Macros : I-disable ang mga macro sa mga application sa opisina, dahil ang ilang ransomware ay ipinamamahagi sa pamamagitan ng mga nakakahamak na macro sa mga dokumento.

Sa pamamagitan ng pagsasama-sama ng mga hakbang na ito sa seguridad at pagpapanatili ng isang mapagbantay na diskarte sa cybersecurity, ang mga user ay maaaring makabuluhang bawasan ang posibilidad na maging biktima ng mga pag-atake ng ransomware at maprotektahan ang kanilang mahalagang data at mga device mula sa pinsala.

Ang teksto ng ransom note na iniwan sa mga biktima ng Wsuu Ransomware ay:

  • 'PANSIN!
  • Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
    Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
    Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
    Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
    Anong mga garantiya ang mayroon ka?
    Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
    Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
    Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
    https://we.tl/t-oTIha7SI4s
    Ang presyo ng pribadong key at decrypt software ay $980.
    Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
    Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
    Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.
  • Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
    support@fishmail.top
  • Magreserba ng e-mail address para makipag-ugnayan sa amin:
    datarestorehelp@airmail.cc'

Wsuu Ransomware Video

Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .

Trending

Pinaka Nanood

Naglo-load...