Програми-вимагачі Wwhu

Wwhu — це тип зловмисного програмного забезпечення, яке відноситься до категорії програм-вимагачів. Це означає, що він був спеціально розроблений для шифрування даних і запобігання жертвам доступу до них. Після зараження системи програма-вимагач Wwhu перейменовує всі файли на комп’ютері жертви, додаючи розширення «.wwhu» до їхніх оригінальних назв. Наприклад, «1.jpg» буде перейменовано на «1.jpg.wwhu», а «2.doc» — на «2.png.wwhu». Програма-вимагач також скидає на комп’ютер жертви повідомлення про викуп під назвою «_readme.txt».

Програмне забезпечення-вимагач Wwhu було ідентифіковано як варіант сімейства програм-вимагачів STOP/Djvu , яке відоме тим, що його постійно використовують серед кіберзлочинців. Зловмисники часто поширюють варіанти STOP/Djvu Ransomware разом із викрадачами інформації, такими як RedLine і Vidar . Важливо, щоб користувачі були поінформовані про ці загрози та вжили відповідних заходів для захисту своїх систем.

Жертви програм-вимагачів Wwhu втрачають доступ до своїх файлів і даних

Програмне забезпечення-вимагач Wwhu залишає жертвам повідомлення про викуп під назвою «_readme.txt» після шифрування їхніх файлів. У записці містяться контактні та платіжні дані для жертв, які бажають отримати інструменти розшифровки, необхідні для відновлення своїх даних. Жертвам пропонується зв’язатися зі зловмисниками протягом 72 годин, щоб отримати викуп зі знижкою в 490 доларів замість звичайної ціни в 980 доларів.

У примітці підкреслюється, що без інструментів дешифрування відновлення зашифрованих файлів неможливо. Крім того, зловмисники пропонують безкоштовно розшифрувати один файл як доказ своєї здатності відновити всі пошкоджені дані. У примітці вказано дві адреси електронної пошти, «support@freshmail.top» і «datarestorehelp@airmail.cc», як потенційні канали зв’язку.

Варто зазначити, що жертви атак програм-вимагачів зазвичай не можуть розшифрувати свої дані без допомоги кіберзлочинців. Однак сплачувати викуп, який вимагають ці злочинці, не рекомендується, оскільки жертви можуть не отримати інструменти розшифровки навіть після оплати та стати жертвами різноманітних шахраїв.

Не ризикуйте з безпекою своїх пристроїв і даних

Захист ваших пристроїв від шкідливих програм стає все більш важливим. Є кілька ефективних заходів, які можуть допомогти користувачам мінімізувати шанси стати жертвами кіберзагроз:

• Оновлюйте програмне забезпечення : обов’язково оновлюйте свою операційну систему, програми та програми безпеки, щоб виправити вразливості.
• Використовуйте надійні паролі : створюйте складні унікальні паролі для своїх облікових записів і пристроїв. Для зручності розгляньте менеджер паролів.
• Увімкніть двофакторну автентифікацію (2FA) : активуйте 2FA, де це можливо, щоб застосувати додатковий рівень безпеки для ваших входів.
• Будьте обережні з електронною поштою : будьте обережні, відкриваючи вкладення електронної пошти або посилання, особливо з невідомих джерел.
• Резервне копіювання ваших даних : запровадьте автоматизоване та безпечне резервне копіювання даних. Зберігайте резервні копії в автономному режимі або в окремому місці для захисту від програм-вимагачів.
• Навчайтеся : шукайте інформацію про останні загрози програм-вимагачів і тактику фішингу. Обізнаність є ключем до уникнення атак.
• Уникайте сплати викупу : утримайтеся від сплати викупу, оскільки немає гарантій відновлення даних, і це підтримує кіберзлочинців.

Дотримуючись цих заходів, ризик стати жертвою атак програм-вимагачів буде значно меншим, і ви зможете краще захистити свої дані та пристрої.

Текст записки про викуп, яку скинула Wwhu Ransomware, такий:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-xoUXGr6cqT
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'