Програмне забезпечення-вимагач Wayn
Wayn — це загроза-вимагач, яка працює шляхом шифрування даних своїх жертв, таким чином запобігаючи їм доступ до них. Щоб полегшити ідентифікацію зашифрованих файлів, Wayn перейменовує їх, додаючи власне розширення ('.way') до їхніх імен файлів. Крім того, він розміщує на комп’ютері жертви записку про викуп під назвою «_readme.txt», у якій детально описуються вимоги зловмисників і надаються інструкції щодо того, як жертви можуть заплатити викуп в обмін на ключ розшифровки.
Розслідування програми-вимагача Wayn підтвердило, що загроза є частиною сумнозвісного сімейства програм-вимагачів STOP/Djvu . Це означає, що існує висока ймовірність того, що додаткові загрози зловмисного програмного забезпечення могли бути розгорнуті на зламаному пристрої разом із ним. Дійсно, спостерігалося, що оператори STOP/Djvu також видаляють загрози-викрадачі інформації, такі як RedLine і Vidar.
Програмне забезпечення-вимагач Wayn бере в заручники дані та файли жертв
Записка про викуп, надіслана Wayn Ransomware, містить інструкції для жертв, вказуючи дві адреси електронної пошти – «support@freshmail.top» і «datarestorehelp@airmail.cc» і закликаючи їх зв’язатися зі зловмисниками протягом 72 годин, щоб уникнути вищого оплата 980 доларів США за інструменти дешифрування. У ньому наголошується, що розшифровка файлів можлива лише шляхом придбання у зловмисників необхідних інструментів, які включають програмне забезпечення для розшифровки та унікальний ключ.
Крім того, замітка пропонує жертвам обмежену можливість надіслати один файл для безкоштовного розшифрування як демонстрацію здатності кіберзлочинців відновити зашифровані дані. Однак важливо зазначити, що відновлення файлів без участі зловмисників (без сплати викупу) загалом малоймовірно.
Проте настійно не рекомендується платити викуп, оскільки це часто призводить до того, що кіберзлочинці не надають обіцяні інструменти дешифрування навіть після того, як платіж уже здійснено. Це підкреслює ненадійність зловмисників і ризики, пов’язані з взаємодією з ними.
Настійно рекомендується вжити негайних заходів для видалення програми-вимагача з операційної системи. Затримка цього процесу потенційно може призвести до шифрування додаткових файлів на зараженому комп’ютері, що посилить вплив атаки.
Важливі заходи безпеки, які можуть захистити ваші дані та пристрої від атак програм-вимагачів
Впровадження надійних заходів безпеки має вирішальне значення для захисту даних і пристроїв користувачів від атак програм-вимагачів. Нижче наведено кілька важливих заходів, які можуть допомогти підвищити безпеку та зменшити ризик програм-вимагачів.
-
- Регулярно створюйте резервні копії даних : часто створюйте резервні копії всіх важливих даних і гарантуйте, що резервні копії зберігаються безпечно та в автономному режимі. Це дозволяє відновити дані у разі атаки програм-вимагачів без необхідності сплачувати викуп.
-
- Використовуйте надійне програмне забезпечення безпеки : встановлюйте надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях. Оновлюйте програмне забезпечення, щоб воно могло ефективно виявляти та блокувати відомі загрози програм-вимагачів.
-
- Застосовуйте оновлення операційної системи та програмного забезпечення : оновлюйте операційну систему, програми та програмне забезпечення, застосовуючи регулярні виправлення безпеки та оновлення. Це допомагає усунути вразливості, якими можуть скористатися програми-вимагачі.
-
- Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте пильні, відкриваючи вкладення електронної пошти або натискаючи посилання, особливо з невідомих або підозрілих джерел. Програми-вимагачі часто поширюються через шкідливі вкладення електронної пошти або фішингові посилання.
-
- Увімкнути захист брандмауером : активуйте та налаштуйте брандмауер на пристроях для моніторингу вхідного та вихідного мережевого трафіку. Брандмауери діють як бар’єр між пристроєм і потенційними загрозами, зокрема програмами-вимагачами.
-
- Навчайте користувачів : проведіть комплексне навчання з питань кібербезпеки для всіх користувачів, наголошуючи на ризиках, пов’язаних з програмами-вимагачами, і на тому, як розпізнавати потенційні загрози та реагувати на них. Користувачам слід бути обережними під час завантаження файлів, відвідування підозрілих веб-сайтів або взаємодії з невідомими електронними листами.
-
- Використовуйте надійні, унікальні паролі : заохочуйте користувачів створювати надійні, складні паролі та уникати їх повторного використання в кількох облікових записах. Розгляньте можливість впровадження багатофакторної автентифікації для додаткового рівня безпеки.
Використовуючи ці заходи безпеки, користувачі можуть значно зменшити ризик стати жертвою атак програм-вимагачів і захистити свої цінні дані та пристрої.
Повний текст викупу, згенерованого Wayn Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-6Dm02j1lRa
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
