Знижки на кілька ліцензій
Threat Database Ransomware Wspn Ransomware

Wspn Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Дослідники з кібербезпеки виявили загрозу шкідливого програмного забезпечення, відому як Wspn Ransomware. Подібно до інших програм-вимагачів, Wspn заражає комп’ютерну систему жертви та шифрує її файли. Програмне забезпечення-вимагач досягає цього за допомогою надійного криптографічного алгоритму. Крім того, загроза додасть розширення .wspn до оригінальних імен зашифрованих файлів. Наприклад, файл із назвою «1.pdf» перетвориться на «1.pdf.wspn», а «2.doc» буде перейменовано на «2.doc.wspn» і так далі. Крім того, програмне забезпечення-вимагач Wspn створює повідомлення про викуп у формі текстового файлу під назвою «_readme.txt» на скомпрометованому пристрої, вказуючи жертві щодо викупу, необхідного для отримання ключа розшифровки для розблокування файлів.

Крім того, важливо зазначити, що програма-вимагач Wspn пов’язана з сімейством програм-вимагачів STOP/Djvu . Цей зв’язок свідчить про те, що інші загрози зловмисного програмного забезпечення могли бути імплантовані на скомпрометовані пристрої. Зокрема, було виявлено, що кіберзлочинці, відомі розгортанням варіантів STOP/Djvu, використовують викрадачі інформації, такі як RedLine і Vidar , на заражених системах. Це відкриває можливість не лише шифрування файлів і вимог викупу, але й потенційної крадіжки конфіденційних даних із заражених пристроїв. Отже, існує підвищений ризик порушень безпеки та конфіденційності.

Програма-вимагач Wspn впливає на широкий спектр типів файлів і вимагає від жертв викуп

Записка про викуп, показана нападниками, містить важливу для жертв інформацію. У примітці вказано дві контактні адреси електронної пошти — support@freshmail.top і datarestorehelp@airmail.cc, за допомогою яких жертви можуть спілкуватися з кіберзлочинцями. У ньому також наголошується на терміновості зв’язатися з ними протягом 72 годин, щоб уникнути вищої комісії за викуп. Спочатку програмне забезпечення для дешифрування та ключ пропонуються за суму викупу в 490 доларів. Однак, якщо жертви не відповідають протягом заданого терміну, сума викупу подвоюється до 980 доларів.

Крім того, повідомлення про викуп дає жертвам можливість безкоштовно надіслати один із своїх зашифрованих файлів зловмисникам для розшифровки. Однак вибраний файл не повинен містити жодної важливої чи конфіденційної інформації, ймовірно, щоб продемонструвати ефективність процесу дешифрування. Важливо бути обережним, розглядаючи цей варіант, оскільки обмін файлами з кіберзлочинцями несе в собі невід’ємний ризик.

Важливо розуміти, що в більшості випадків лише зловмисники володіють інструментами дешифрування, необхідними для розблокування зашифрованих файлів. Хоча може виникнути спокуса заплатити викуп за відновлення доступу до файлів, важливо зазначити, що робити це не рекомендується. Немає жодної гарантії, що зловмисники виконають свою позицію та нададуть необхідні інструменти для дешифрування навіть після отримання викупу. Покладання на обіцянки кіберзлочинців може призвести до фінансових втрат без будь-якої гарантії відновлення даних.

Важливі заходи безпеки проти атак програм-вимагачів

Захист даних і пристроїв від атак програм-вимагачів вимагає проактивного та багаторівневого підходу. Ось кілька основних заходів безпеки, які користувачі можуть вжити, щоб захистити свої дані.

    • Оновлюйте програмне забезпечення : регулярно оновлюйте операційні системи, програми та програмне забезпечення безпеки, щоб переконатися, що вони оснащені найновішими виправленнями безпеки. Пам’ятайте, що зловмисники можуть використати вразливості застарілого програмного забезпечення.
    • Використовуйте надійні унікальні паролі : створюйте надійні паролі для кожного свого облікового запису та намагайтеся уникати використання одного пароля на кількох платформах. Оцініть використання менеджера паролів для відстеження складних паролів.
    • Увімкнути двофакторну автентифікацію (2FA) : увімкніть 2FA, де це можливо, оскільки вона забезпечує додатковий рівень безпеки для облікових записів, вимагаючи додаткової форми автентифікації на додаток до пароля.
    • Остерігайтеся фішингових електронних листів : будьте обережні, завантажуючи вкладення або відкриваючи посилання з невідомих або підозрілих електронних листів. Фішингові електронні листи є поширеною точкою входу для атак програм-вимагачів.
    • Регулярне резервне копіювання даних : створюйте та підтримуйте часті резервні копії важливих даних у офлайновому або зовнішньому місці зберігання. У разі атаки програм-вимагачів наявність резервних копій гарантує, що дані можна буде відновити без сплати викупу.
    • Використовуйте рішення для захисту від зловмисного програмного забезпечення : встановіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на всіх пристроях, щоб виявляти та запобігати зараженню програмами-вимагачами.
    • Обмежити привілеї користувача : обмежте привілеї користувачів лише тим, що необхідно для виконання їхніх завдань. Це зменшує вплив потенційних заражень програмами-вимагачами, обмежуючи доступ зловмисників до критичних файлів.
    • Вимкнути сценарії макросів : вимкнути макроси в документах, особливо у вкладеннях електронної пошти. Багато штамів програм-вимагачів використовують для атак документи з підтримкою макросів.

Пам’ятайте, що для запобігання атакам програм-вимагачів необхідна постійна пильність і поєднання технічних заходів, обізнаності користувачів і міцного мислення щодо безпеки. Жодна окрема міра не може гарантувати повний захист, але впровадження комплексної стратегії безпеки значно знижує ризик стати жертвою програм-вимагачів.

Текст записки про викуп, створений Wspn Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-ujg4QBiBRu
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

Wspn Ransomware Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...