Wayn Ransomware

Wayn là một mối đe dọa ransomware hoạt động bằng cách mã hóa dữ liệu của nạn nhân, do đó ngăn họ truy cập vào nó. Để làm cho các tệp được mã hóa dễ xác định hơn, Wayn đổi tên chúng bằng cách thêm phần mở rộng của chính nó ('.wayn') vào tên tệp của chúng. Ngoài ra, nó gửi một ghi chú đòi tiền chuộc có tên '_readme.txt' trên máy tính của nạn nhân, nêu chi tiết các yêu cầu của những kẻ đe dọa và cung cấp hướng dẫn về cách nạn nhân có thể trả tiền chuộc để đổi lấy khóa giải mã.

Việc điều tra Wayn Ransomware đã xác nhận rằng mối đe dọa này là một phần của dòng STOP/Djvu Ransomware khét tiếng. Điều này có nghĩa là có khả năng cao là các mối đe dọa phần mềm độc hại bổ sung có thể đã được triển khai cho thiết bị bị vi phạm cùng với thiết bị đó. Thật vậy, các nhà khai thác STOP/Djvu cũng đã được quan sát thấy loại bỏ các mối đe dọa từ kẻ đánh cắp thông tin, chẳng hạn như RedLine và Vidar.

Wayn Ransomware lấy dữ liệu và tệp của nạn nhân làm con tin

Thông báo đòi tiền chuộc do Wayn Ransomware gửi có chứa hướng dẫn dành cho nạn nhân, cung cấp hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc', đồng thời kêu gọi họ liên hệ với những kẻ tấn công trong vòng 72 giờ để tránh mức tiền chuộc cao hơn. thanh toán $980 cho các công cụ giải mã. Nó nhấn mạnh rằng việc giải mã các tệp chỉ có thể thực hiện được thông qua việc mua các công cụ cần thiết, bao gồm phần mềm giải mã và một khóa duy nhất, từ các tác nhân đe dọa.

Ngoài ra, ghi chú cung cấp cho nạn nhân một cơ hội hạn chế để gửi một tệp để giải mã miễn phí như một minh chứng cho khả năng khôi phục dữ liệu được mã hóa của tội phạm mạng. Tuy nhiên, điều quan trọng cần lưu ý là việc khôi phục các tệp mà không có sự tham gia của những kẻ tấn công (không trả tiền chuộc) thường khó xảy ra.

Tuy nhiên, chúng tôi đặc biệt khuyên bạn không nên trả tiền chuộc vì điều này thường dẫn đến việc tội phạm mạng không chuyển giao các công cụ giải mã như đã hứa, ngay cả sau khi khoản thanh toán đã được thực hiện. Điều này làm nổi bật sự không đáng tin cậy của những kẻ tấn công và những rủi ro liên quan đến việc tương tác với chúng.

Bạn nên hành động ngay lập tức để loại bỏ phần mềm tống tiền khỏi hệ điều hành. Việc trì hoãn quá trình này có khả năng dẫn đến việc mã hóa các tệp bổ sung trên máy tính bị nhiễm, làm trầm trọng thêm tác động của cuộc tấn công.

Các biện pháp bảo mật quan trọng có thể bảo vệ dữ liệu và thiết bị của bạn khỏi các cuộc tấn công của ransomware

Việc triển khai các biện pháp bảo mật mạnh mẽ là rất quan trọng để bảo vệ dữ liệu và thiết bị của người dùng khỏi các cuộc tấn công của mã độc tống tiền. Dưới đây là một số biện pháp quan trọng có thể giúp tăng cường bảo mật và giảm thiểu rủi ro của phần mềm tống tiền:

• • Sao lưu dữ liệu thường xuyên : Duy trì sao lưu thường xuyên tất cả dữ liệu quan trọng và đảm bảo rằng các bản sao lưu được lưu trữ an toàn và ngoại tuyến. Điều này cho phép khôi phục dữ liệu trong trường hợp bị ransomware tấn công mà không phải trả tiền chuộc.

• • Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị. Luôn cập nhật phần mềm để đảm bảo phần mềm có thể phát hiện và chặn các mối đe dọa ransomware đã biết một cách hiệu quả.

• • Áp dụng các bản cập nhật cho hệ điều hành và phần mềm : Luôn cập nhật hệ điều hành, ứng dụng và phần mềm bằng cách áp dụng các bản vá và cập nhật bảo mật thường xuyên. Điều này giúp giải quyết các lỗ hổng có thể bị ransomware khai thác.

• • Thận trọng với các tệp đính kèm và liên kết trong email : Hãy cảnh giác khi mở các tệp đính kèm trong email hoặc nhấp vào các liên kết, đặc biệt là từ các nguồn không xác định hoặc đáng ngờ. Ransomware thường lây lan qua các tệp đính kèm email độc hại hoặc liên kết lừa đảo.

• • Enable Firewall Protection : Kích hoạt và định cấu hình tường lửa trên thiết bị để giám sát lưu lượng truy cập mạng vào và ra. Tường lửa hoạt động như một rào cản giữa thiết bị và các mối đe dọa tiềm ẩn, bao gồm cả mã độc tống tiền.

• • Giáo dục người dùng : Cung cấp chương trình đào tạo nâng cao nhận thức về an ninh mạng toàn diện cho tất cả người dùng, nhấn mạnh các rủi ro liên quan đến phần mềm tống tiền cũng như cách nhận biết và ứng phó với các mối đe dọa tiềm ẩn. Người dùng nên thận trọng khi tải xuống tệp, truy cập các trang web đáng ngờ hoặc tương tác với các email không xác định.

• • Sử dụng mật khẩu mạnh, duy nhất : Khuyến khích người dùng tạo mật khẩu mạnh, phức tạp và tránh sử dụng lại chúng trên nhiều tài khoản. Cân nhắc triển khai xác thực đa yếu tố để có thêm một lớp bảo mật.

Bằng cách thực hiện các biện pháp bảo mật này, người dùng có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ dữ liệu và thiết bị có giá trị của họ.

Toàn văn của khoản tiền chuộc do Wayn Ransomware tạo ra là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-6Dm02j1lRa
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'