Wwpl Ransomware

Siber güvenlik araştırmacıları, Wwpl Ransomware olarak bilinen yeni bir fidye yazılımı tehdidini ortaya çıkardı. Diğer fidye yazılımı türlerine benzer şekilde Wwpl, sisteme sızdığında kurbanın bilgisayarındaki dosyaları şifreleyerek çalışır. Bu tehdit edici yazılım, orijinal dosya adlarına '.wwpl' uzantısını ekleyerek bunları değiştirir. Örneğin, '1.pdf' adlı bir dosya '1.pdf.wwpl'ye dönüştürülürken '2.doc', '2.doc.wwpl' olarak yeniden adlandırılır ve bu şekilde devam eder. Wwpl, dosya şifrelemenin yanı sıra ele geçirilen cihazda '_readme.txt' başlıklı bir metin dosyası biçiminde bir fidye notu oluşturur.

Wwpl Ransomware'in STOP/Djvu Ransomware ailesine bağlı olması dikkat çekicidir. Sonuç olarak, ihlal edilen cihazlara ek zararlı yazılım tehditlerinin yüklenme olasılığını akla getiriyor. Gerçekten de, STOP/Djvu varyantlarının arkasındaki operatörlerin, RedLine veVidar gibi bilgi hırsızlarını virüslü sistemlere dahil ettiği de gözlemlendi.

Wwpl Fidye Yazılımı, Verileri Rehin Alarak Mağdurlara Şantaj Yapıyor

Saldırıda bulunan fidye notu, saldırganlarla iletişim ve fidye ödemesi taleplerine ilişkin önemli bilgiler içeriyor. Kurbanlara, saldırganlarla belirlenen e-posta adresleri ('support@freshmail.top' veya 'datarestorehelp@airmail.cc') aracılığıyla iletişim kurmaları konusunda özel olarak talimat veriliyor. Kurbanlar, bu e-posta adreslerine ulaşarak gerekli şifre çözme yazılımını ve şifrelenmiş verilerini kurtarmak için gereken anahtarı nasıl elde edeceklerine ilişkin daha fazla talimat alabilir.

Notta belirtilen fidye miktarı 490 ile 980 dolar arasında değişiyor. Tam fidye ücreti, kurbanların saldırganlarla belirli bir başlangıç süresi olan 72 saat içinde mi yoksa bu süre geçtikten sonra mı iletişime geçtiğine bağlıdır. Ayrıca notta, değerli veya hassas bilgilerin bulunmadığı kabul edilmesi koşuluyla, bir dosyanın şifresinin ücretsiz olarak çözülebileceğinden bahsediliyor.

Ancak tehdit aktörlerine fidye ödemenin kesinlikle tavsiye edilmediğini belirtmekte fayda var. Saldırganların ödemeyi aldıktan sonra bile üzerlerine düşeni yerine getireceğinin ve gerekli şifre çözme araçlarını sağlayacağının garantisi yoktur. Bu, mağdurların devam etmeden önce dikkatlice düşünmesi gereken bir risktir. Ayrıca, birçok fidye yazılımı tehdidi, verileri aynı yerel ağa bağlı diğer makinelere yayma ve şifreleme yeteneğine sahiptir. Bu nedenle, değerli verilerin daha fazla şifrelenmesini önlemek ve olası hasarı azaltmak için fidye yazılımını etkilenen işletim sistemlerinden kaldırmak üzere derhal harekete geçilmesi önemle tavsiye edilir.

Verilerinizin ve Cihazlarınızın Güvenliği Önemlidir

Kullanıcıların, cihazlarının korumasını geliştirmek ve verilerini fidye yazılımı tehdidine karşı korumak için çeşitli temel ilkeleri kapsayan bütünsel bir stratejiyi benimsemesi gerekir.

• • Sık Yazılım Güncellemeleri : İşletim sistemleri ve uygulamalar da dahil olmak üzere tüm yazılımların en son güvenlik yamaları ve düzeltmeleriyle güncel kalmasını sağlamak çok önemlidir. Bu proaktif yaklaşım, fidye yazılımı saldırganlarının yararlanabileceği güvenlik açıklarının giderilmesine yardımcı olur.

• • İhtiyatlı Tarama Uygulamaları : Kullanıcılar çevrimiçi alanda gezinirken dikkatli olmalı, şüpheli web sitelerini ziyaret etmekten, tanıdık olmayan bağlantılara tıklamaktan veya güvenilmeyen kaynaklardan dosya indirmekten kaçınmalıdır. Güvenli tarama uygulamalarının benimsenmesi, yanlışlıkla elde edilen fidye yazılımlarına karşı güçlü bir savunma görevi görür.

• • Güçlü Şifre Yönetimi : Tüm hesaplar için güçlü, benzersiz şifrelerin oluşturulması çok önemlidir. Ek olarak, mümkün olduğunda iki faktörlü kimlik doğrulamanın (2FA) uygulanmasının dikkate alınması, ekstra bir güvenlik katmanı ekler ve yetkisiz erişim olasılığını azaltır.

• • Veri Yedekleme : Kritik verilerin harici depolama cihazlarına veya güvenli bulut platformlarına düzenli olarak yedeklenmesine yönelik bir rutin oluşturmak büyük önem taşımaktadır. Olumsuz bir fidye yazılımı saldırısı durumunda, güncel yedeklemelerin sürdürülmesi, fidye taleplerine boyun eğmeden verilerin geri yüklenebilmesini sağlar.

• • Saygın Güvenlik Yazılımı : Cihazlara güvenilir kötü amaçlı yazılımdan koruma yazılımı yüklemek, fidye yazılımlarına karşı ek bir savunma katmanı sunar. Güvenlik taramalarının sürekli olarak güncellenmesi ve çalıştırılması, potansiyel tehditlerin tespit edilmesine ve azaltılmasına yardımcı olur.

Bu kapsamlı önlemlerin uygulanmasıyla kullanıcılar, fidye yazılımı saldırılarına karşı duyarlılıklarını önemli ölçüde azaltabilir ve cihazlarının ve verilerinin güvenliğini olası zararlara karşı güçlendirebilir.

Wwpl Ransomware tarafından oluşturulan fidye notu:

'DİKKAT!

Endişelenmeyin, tüm dosyalarınızı iade edebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, şifre çözme aracını ve sizin için benzersiz anahtarı satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Hangi garantileriniz var?
Şifrelenmiş dosyalarınızdan birini bilgisayarınızdan gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak yalnızca 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alıp inceleyebilirsiniz:
hxxps://we.tl/t-xoUXGr6cqT
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saat içinde bizimle iletişime geçerseniz %50 indirim uygulanır, bu sizin için fiyat 490$'dır.
Verilerinizi hiçbir zaman ödeme yapmadan geri yükleyemeyeceğinizi lütfen unutmayın.
6 saatten fazla yanıt alamazsanız e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresinizi ayırın:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'