Wwpl Ransomware

Дослідники з кібербезпеки виявили нову загрозу програмного забезпечення-вимагача, відому як Wwpl Ransomware. Подібно до інших штамів програм-вимагачів, Wwpl працює шляхом шифрування файлів на комп’ютері жертви після проникнення в систему. Це загрозливе програмне забезпечення змінює оригінальні назви файлів, додаючи до них розширення «.wwpl». Наприклад, файл із назвою «1.pdf» буде перетворено на «1.pdf.wwpl», тоді як «2.doc» буде перейменовано на «2.doc.wwpl» і так далі. Окрім шифрування файлів, Wwpl створює повідомлення про викуп у формі текстового файлу під назвою «_readme.txt» на скомпрометованому пристрої.

Слід зазначити, що програма-вимагач Wwpl пов’язана з сімейством програм-вимагачів STOP/Djvu . Отже, це передбачає можливість встановлення на зламаних пристроях додаткових шкідливих програмних загроз. Дійсно, спостерігалося, що оператори, що стоять за варіантами STOP/Djvu, також впроваджують викрадачі інформації, такі як RedLine іVidar , в заражені системи.

Програмне забезпечення-вимагач Wwpl вимагає жертв, беручи дані в заручники

Записка про викуп, знайдена під час атаки, містить важливу інформацію про спілкування зі зловмисниками та їхні вимоги щодо викупу. Жертвам спеціально наказано встановити контакт із зловмисниками за допомогою призначених електронних адрес — support@freshmail.top або datarestorehelp@airmail.cc. Звернувшись на ці адреси електронної пошти, жертви можуть отримати подальші інструкції щодо того, як отримати необхідне програмне забезпечення для дешифрування та ключ для відновлення своїх зашифрованих даних.

Сума викупу, вказана в записці, коливається від 490 до 980 доларів. Точна сума викупу залежить від того, чи вступили жертви в контакт із зловмисниками протягом визначеного початкового періоду в 72 години чи після того, як цей проміжок часу минув. Крім того, у примітці згадується можливість безкоштовного розшифрування одного файлу за умови, що він не містить цінної або конфіденційної інформації.

Однак важливо зазначити, що платити викуп загрозливим особам настійно не рекомендується. Немає жодної гарантії, що зловмисники виконають свою роль і нададуть необхідні засоби розшифровки навіть після отримання платежу. Це ризик, який жертви повинні ретельно розглянути, перш ніж продовжувати. Крім того, багато програм-вимагачів мають можливість поширювати та шифрувати дані на інших машинах, підключених до тієї ж локальної мережі. Тому настійно рекомендується вжити негайних заходів для видалення програми-вимагача з уражених операційних систем, щоб запобігти подальшому шифруванню цінних даних і зменшити потенційну шкоду.

Безпека ваших даних і пристроїв має вирішальне значення

Щоб покращити захист своїх пристроїв і захистити свої дані від загроз програм-вимагачів, користувачі повинні прийняти цілісну стратегію, яка охоплює кілька ключових принципів.

• • Часті оновлення програмного забезпечення : забезпечення того, щоб усе програмне забезпечення, включаючи операційні системи та програми, залишалося в актуальному стані з найновішими виправленнями безпеки та виправленнями, є найважливішим. Цей проактивний підхід допомагає усунути вразливості, якими можуть скористатися зловмисники.

• • Обачливі методи перегляду : користувачі повинні бути обережними під час навігації в Інтернеті, утримуватися від відвідування сумнівних веб-сайтів, натискання незнайомих посилань або завантаження файлів із ненадійних джерел. Застосування методів безпечного веб-перегляду служить надійним захистом від ненавмисного отримання програм-вимагачів.

• • Надійне керування паролями : створення надійних, унікальних паролів для всіх облікових записів є важливим. Крім того, розгляд впровадження двофакторної автентифікації (2FA), коли це можливо, додає додатковий рівень безпеки та зменшує ймовірність неавторизованого доступу.

• • Резервне копіювання даних . Встановлення процедури регулярного резервного копіювання критично важливих даних на зовнішніх пристроях зберігання даних або безпечних хмарних платформах є надзвичайно важливим. У разі невдалої атаки програм-вимагачів підтримка актуальних резервних копій забезпечує можливість відновлення даних без вимоги викупу.

• • Надійне програмне забезпечення безпеки : встановлення надійного програмного забезпечення для захисту від зловмисного програмного забезпечення на пристрої забезпечує додатковий рівень захисту від програм-вимагачів. Постійне оновлення та запуск сканування безпеки допомагає виявляти й пом’якшувати потенційні загрози.

Завдяки впровадженню цих комплексних заходів користувачі можуть значно зменшити свою вразливість до атак програм-вимагачів і посилити безпеку своїх пристроїв і даних від потенційної шкоди.

Записка про викуп, згенерована Wwpl Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-xoUXGr6cqT
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'