Знижки на кілька ліцензій
Threat Database Ransomware Wsuu Ransomware

Wsuu Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Дослідники з кібербезпеки виявили дуже шкідливу загрозу зловмисного програмного забезпечення під назвою Wsuu Ransomware. Wsuu Ransomware працює, використовуючи потужний алгоритм шифрування, використовуючи незламний криптографічний механізм для блокування майже всіх файлів на цільовому пристрої, фактично забороняючи доступ законному користувачеві. У рамках процесу шифрування програмне забезпечення-вимагач додає нове розширення «.wsuu» до оригінальних назв кожного зашифрованого файлу, що робить очевидним, що дані були скомпрометовані.

Більше того, як типове програмне забезпечення-вимагач, програмне забезпечення-вимагач Wsuu залишає список вимог у формі повідомлення про викуп, яке створюється на скомпрометованому пристрої у вигляді текстового файлу під назвою «_readme.txt». Зміст цієї записки ставить жахливий ультиматум жертвам, вимагаючи викуп як єдиний шлях для отримання ключа розшифровки, необхідного для відновлення доступу до уражених файлів.

Це загрозливе програмне забезпечення становить серйозний ризик для заражених систем, вказуючи на те, що кіберзлочинці продовжують розвивати свою тактику, створюючи нові варіанти в сімействі STOP/Djvu . Важливо підкреслити, що це сімейство загроз часто супроводжується іншими небезпечними корисними навантаженнями, коли зловмисники встановлюють додаткові викрадачі інформації, такі як RedLine або Vi dar , на зламаних пристроях.

У жертв Wsuu Ransomware вимагають гроші

Записка про викуп, пов’язана з Wsuu Ransomware, демонструє разючу схожість з інструкціями в інших варіантах сумнозвісної сім’ї STOP/Djvu. У записці міститься чітке повідомлення жертвам про те, що вони повинні заплатити викуп у розмірі 980 доларів, щоб отримати вкрай необхідний ключ дешифрування та інструмент від зловмисників. Однак жертвам надається можливість зменшити початкову суму на 50%, якщо вони зв’яжуться з кіберзлочинцями протягом обмеженого 72-годинного вікна з моменту зараження Wsuu Ransomware.

Зазначені адреси електронної пошти, перелічені в записці про викуп, це «support@freshmail.top» і «datarestorehelp@airmail.cc». Зловмисники заявляють, що готові розблокувати один зашифрований файл безкоштовно. Однак важливо зауважити, що вибраний файл не повинен містити жодної цінної чи конфіденційної інформації.

Програмне забезпечення-вимагач Wsuu — це лише один із багатьох варіантів у сумнозвісному сімействі STOP/Djvu, усі з яких мають зловмисний намір вимагати викуп в обмін на відновлення доступу до вражених даних. Жертви повинні проявляти надзвичайну обережність і, якщо це можливо, утримуватися від сплати викупу. Жорстока реальність полягає в тому, що немає жодних гарантій, що зловмисники виконають свою позицію та фактично нададуть засоби для розшифровки файлів навіть після здійснення платежу.

Захистіть свої дані та пристрої від вторгнень програм-вимагачів

Забезпечення безпеки даних і пристроїв від атак програм-вимагачів вимагає багаторівневого підходу, який поєднує превентивні заходи, проактивні практики та надійні протоколи безпеки. Ось кілька основних заходів безпеки, які користувачі можуть застосувати, щоб захистити свої дані та пристрої від атак програм-вимагачів.

  • Використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть і регулярно оновлюйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на всіх пристроях. Це програмне забезпечення може допомогти виявити та заблокувати відомі загрози зловмисного програмного забезпечення, зокрема програми-вимагачі.
  • Оновлюйте програмне забезпечення та операційні системи : регулярно оновлюйте операційні системи, програми та програмне забезпечення, щоб виправити відомі вразливості. Кіберзлочинці часто використовують застаріле програмне забезпечення для здійснення атак програм-вимагачів.
  • Увімкнути брандмауери : переконайтеся, що брандмауери ввімкнено на всіх пристроях. Брандмауери – це бар’єри між вашим пристроєм та Інтернетом, які блокують несанкціонований доступ і потенційні загрози.
  • Регулярне резервне копіювання даних: регулярно створюйте резервні копії важливих даних і зберігайте їх у безпечному місці. У разі атаки програм-вимагачів наявність оновлених резервних копій дозволить вам відновити свої дані без сплати викупу.
  • Використовуйте надійні паролі : заохочуйте використання надійних унікальних паролів для всіх облікових записів і пристроїв. Розгляньте можливість використання менеджерів паролів для створення та безпечного зберігання складних паролів.
  • Запровадження багатофакторної автентифікації (MFA) : увімкніть MFA, коли це можливо. Це додає додатковий рівень безпеки, вимагаючи від користувачів додаткового підтвердження, наприклад одноразового коду, який з’являється на їхньому мобільному пристрої під час входу в облікові записи.
  • Вимкнути макроси : вимкніть макроси в офісних програмах, оскільки деякі програми-вимагачі поширюються через шкідливі макроси в документах.

Поєднуючи ці заходи безпеки та підтримуючи пильний підхід до кібербезпеки, користувачі можуть значно зменшити ймовірність стати жертвою атак програм-вимагачів і захистити свої цінні дані та пристрої від шкоди.

Текст записки про викуп, залишений жертвам Wsuu Ransomware:

  • 'УВАГА!
  • Не хвилюйтеся, ви можете повернути всі свої файли!
    Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
    Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
    Це програмне забезпечення розшифрує всі ваші зашифровані файли.
    Які у вас гарантії?
    Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
    Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
    Ви можете отримати та переглянути інструмент дешифрування відео огляду:
    https://we.tl/t-oTIha7SI4s
    Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
    Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
    Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
    Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.
  • Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
    support@fishmail.top
  • Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
    datarestorehelp@airmail.cc'

Wsuu Ransomware Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...