Wwhu Ransomware
Ang Wwhu ay isang uri ng malware na nabibilang sa kategorya ng ransomware. Nangangahulugan ito na partikular itong idinisenyo upang i-encrypt ang data at pigilan ang mga biktima na ma-access ito. Kapag na-infect ang isang system, pinapalitan ng Wwhu Ransomware ang lahat ng mga file sa computer ng biktima sa pamamagitan ng pagdaragdag ng extension na '.wwhu' sa kanilang mga orihinal na pangalan. Halimbawa, ang '1.jpg' ay papalitan ng pangalan sa '1.jpg.wwhu' at '2.doc' sa '2.png.wwhu.' Nag-drop din ang ransomware ng ransom note na may pamagat na '_readme.txt' sa computer ng biktima.
Ang Wwhu Ransomware ay nakilala bilang isang variant ng STOP/Djvu Ransomware na pamilya, na kilala sa patuloy na paggamit nito sa mga cybercriminal. Ang mga aktor ng pagbabanta ay madalas na namamahagi ng mga variant ng STOP/Djvu Ransomware kasama ng mga nagnanakaw ng impormasyon tulad ng RedLine at Vidar . Mahalaga para sa mga user na malaman ang tungkol sa mga banta na ito at gumawa ng mga naaangkop na hakbang upang maprotektahan ang kanilang mga system.
Ang mga biktima ng Wwhu Ransomware ay Nawalan ng Access sa Kanilang mga File at Data
Ang Wwhu Ransomware ay nag-iiwan sa mga biktima ng isang ransom note na pinamagatang '_readme.txt' pagkatapos i-encrypt ang kanilang mga file. Ang tala ay naglalaman ng mga detalye sa pakikipag-ugnayan at pagbabayad para sa mga biktima na gustong makakuha ng mga tool sa pag-decryption na kailangan para mabawi ang kanilang data. Hinihikayat ang mga biktima na makipag-ugnayan sa mga umaatake sa loob ng 72 oras upang samantalahin ang isang may diskwentong halaga ng ransom na $490 sa halip na ang regular na presyo na $980.
Binibigyang-diin ng tala na kung wala ang mga tool sa pag-decryption, hindi magagawa ang pagbawi ng mga naka-encrypt na file. Bilang karagdagan, nag-aalok ang mga umaatake na mag-decrypt ng isang file nang libre bilang patunay ng kanilang kakayahang ibalik ang lahat ng naapektuhang data. Ang tala ay nagbibigay ng dalawang email address, 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' bilang mga potensyal na channel ng komunikasyon.
Kapansin-pansin na ang mga biktima ng pag-atake ng ransomware ay karaniwang hindi ma-decrypt ang kanilang data nang walang tulong mula sa mga cybercriminal. Gayunpaman, hindi inirerekomenda ang pagbabayad ng ransom na hinihingi ng mga kriminal na ito, dahil maaaring hindi matanggap ng mga biktima ang mga tool sa pag-decryption kahit na pagkatapos ng pagbabayad at maaaring mapasailalim sa iba't ibang mga scam.
Huwag Makipagsapalaran sa Seguridad ng Iyong Mga Device at Data
Ang pagprotekta sa iyong mga device mula sa mga banta ng malware ay nagiging mas mahalaga. Mayroong ilang mabisang hakbang na makakatulong sa mga user na mabawasan ang mga pagkakataong maging biktima ng mga banta sa cyber:
- Panatilihing Na-update ang Software : Siguraduhing i-update ang iyong operating system, mga software application, at mga programang pangseguridad upang i-patch ang mga kahinaan.
- Gumamit ng Mga Malakas na Password : Gumawa ng kumplikado at natatanging mga password para sa iyong mga account at device. Isaalang-alang ang isang tagapamahala ng password para sa kaginhawahan.
- Paganahin ang Two-Factor Authentication (2FA) : I-activate ang 2FA hangga't maaari para maglapat ng karagdagang coat of security sa iyong mga login.
- Mag-ingat sa Email : Maging maingat sa pag-access sa mga email attachment o link, lalo na mula sa hindi kilalang mga mapagkukunan.
- I-backup ang Iyong Data : Magpatupad ng awtomatiko at secure na mga backup ng data. Mag-imbak ng mga backup offline o sa isang hiwalay na lokasyon upang maprotektahan laban sa ransomware.
- Turuan ang Iyong Sarili : Maghanap ng impormasyon tungkol sa pinakabagong mga banta sa ransomware at mga taktika sa phishing. Ang kamalayan ay susi sa pag-iwas sa mga pag-atake.
- Iwasan ang Pagbabayad ng Mga Pantubos : Iwasan ang pagbabayad ng mga pantubos, dahil walang mga garantiya ng pagbawi ng data, at sinusuportahan nito ang mga cybercriminal.
Sa pamamagitan ng pagsunod sa mga hakbang na ito, mas mababa ang panganib na mabiktima ng mga pag-atake ng ransomware, at mas mapoprotektahan mo ang iyong data at mga device.
Ang teksto ng ransom note na ibinagsak ng Wwhu Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-xoUXGr6cqT
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
