Giảm giá nhiều giấy phép
Threat Database Ransomware Wspn Ransomware

Wspn Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa phần mềm độc hại được gọi là Wspn Ransomware. Tương tự như các mối đe dọa ransomware khác, Wspn hoạt động bằng cách lây nhiễm vào hệ thống máy tính của nạn nhân rồi mã hóa các tệp của họ. Phần mềm tống tiền đạt được điều này bằng cách sử dụng mật mã mạnh [thuật toán địa hình. Ngoài ra, mối đe dọa sẽ thêm phần mở rộng '.wspn' vào tên tệp gốc của các tệp được mã hóa. Chẳng hạn, một tệp có tên '1.pdf' sẽ trở thành '1.pdf.wspn' và '2.doc' sẽ được đổi tên thành '2.doc.wspn', v.v. Ngoài ra, Wspn Ransomware tạo một ghi chú đòi tiền chuộc ở dạng tệp văn bản có tên '_readme.txt' trên thiết bị bị xâm nhập, hướng dẫn nạn nhân về khoản thanh toán tiền chuộc cần thiết để lấy khóa giải mã để mở khóa các tệp.

Hơn nữa, cần lưu ý rằng Wspn Ransomware được liên kết với dòng ransomware STOP/Djvu . Kết nối này cho thấy rằng các mối đe dọa phần mềm độc hại khác có thể đã được cài vào các thiết bị bị xâm nhập. Cụ thể, tội phạm mạng được biết đến với việc triển khai các biến thể STOP/Djvu đã được quan sát thấy để sử dụng những phần mềm đánh cắp thông tin như RedLineVidar trên các hệ thống bị nhiễm. Điều này dẫn đến khả năng không chỉ mã hóa tệp và yêu cầu tiền chuộc mà còn có khả năng đánh cắp dữ liệu nhạy cảm từ các thiết bị bị nhiễm. Do đó, có nguy cơ gia tăng vi phạm an ninh và vi phạm quyền riêng tư.

Phần mềm tống tiền Wspn tác động đến nhiều loại tệp và yêu cầu nạn nhân đòi tiền chuộc

Thông báo đòi tiền chuộc được hiển thị bởi những kẻ tấn công chứa thông tin quan trọng cho các nạn nhân. Ghi chú cung cấp hai địa chỉ email liên hệ - 'support@freshmail.top' và 'datarestorehelp@airmail.cc', qua đó nạn nhân có thể liên lạc với tội phạm mạng. Nó cũng nhấn mạnh sự khẩn cấp của việc liên hệ với họ trong vòng 72 giờ để tránh phải trả phí chuộc cao hơn. Ban đầu, phần mềm giải mã và khóa được cung cấp với số tiền chuộc là 490 đô la. Tuy nhiên, nếu nạn nhân không phản hồi trong khung thời gian nhất định, số tiền chuộc sẽ tăng gấp đôi, tăng lên 980 USD.

Ngoài ra, ghi chú đòi tiền chuộc cung cấp cho nạn nhân tùy chọn gửi một trong các tệp được mã hóa của họ cho kẻ tấn công để giải mã miễn phí. Tuy nhiên, tệp đã chọn không được chứa bất kỳ thông tin quan trọng hoặc nhạy cảm nào, có lẽ là để chứng minh rằng quá trình giải mã có hiệu quả. Điều quan trọng là phải thận trọng khi xem xét tùy chọn này vì việc chia sẻ tệp với tội phạm mạng tiềm ẩn những rủi ro cố hữu.

Điều quan trọng là phải hiểu rằng, trong hầu hết các trường hợp, các tác nhân đe dọa là những người duy nhất sở hữu các công cụ giải mã cần thiết để mở khóa các tệp được mã hóa. Mặc dù việc trả tiền chuộc để lấy lại quyền truy cập vào các tệp có thể rất hấp dẫn, nhưng điều quan trọng cần lưu ý là bạn không nên làm như vậy. Không có gì đảm bảo rằng những kẻ tấn công sẽ duy trì kết thúc thỏa thuận và cung cấp các công cụ giải mã cần thiết ngay cả sau khi nhận được khoản thanh toán tiền chuộc. Dựa vào những lời hứa của tội phạm mạng có thể dẫn đến tổn thất tài chính mà không có bất kỳ sự đảm bảo nào về việc khôi phục dữ liệu.

Các biện pháp bảo mật quan trọng để chống lại các cuộc tấn công của ransomware

Bảo vệ dữ liệu và thiết bị khỏi các cuộc tấn công của mã độc tống tiền đòi hỏi một cách tiếp cận chủ động và nhiều lớp. Dưới đây là một số biện pháp bảo mật thiết yếu mà người dùng có thể thực hiện để bảo vệ dữ liệu của họ:

    • Luôn cập nhật phần mềm : Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật để đảm bảo chúng được trang bị các bản vá bảo mật mới nhất. Hãy nhớ rằng những kẻ tấn công ransomware có thể khai thác các lỗ hổng trong phần mềm lỗi thời.
    • Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh cho từng tài khoản của bạn và cố gắng tránh sử dụng cùng một mật khẩu trên nhiều nền tảng. Đánh giá việc sử dụng trình quản lý mật khẩu để theo dõi các mật khẩu phức tạp.
    • Bật xác thực hai yếu tố (2FA) : Bật 2FA bất cứ khi nào có thể, vì nó kết hợp một lớp bảo mật bổ sung cho tài khoản bằng cách yêu cầu một hình thức xác thực phụ ngoài mật khẩu.
    • Cẩn thận với email lừa đảo : Hãy thận trọng khi tải xuống các tệp đính kèm hoặc truy cập các liên kết từ các email không xác định hoặc đáng ngờ. Email lừa đảo là một điểm vào phổ biến cho các cuộc tấn công ransomware.
    • Sao lưu dữ liệu thường xuyên : Tạo và duy trì các bản sao lưu thường xuyên của dữ liệu quan trọng trên một vị trí lưu trữ ngoại tuyến hoặc ngoại vi. Trong trường hợp bị mã độc tống tiền tấn công, việc có các bản sao lưu đảm bảo rằng dữ liệu có thể được khôi phục mà không phải trả tiền chuộc.
    • Sử dụng Giải pháp chống phần mềm độc hại : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị để phát hiện và ngăn chặn lây nhiễm ransomware.
    • Giới hạn đặc quyền của người dùng : Hạn chế đặc quyền của người dùng chỉ ở những gì cần thiết cho nhiệm vụ của họ. Điều này làm giảm tác động của việc lây nhiễm phần mềm tống tiền tiềm ẩn bằng cách hạn chế quyền truy cập của kẻ tấn công vào các tệp quan trọng.
    • Vô hiệu hóa Tập lệnh Macro : Vô hiệu hóa macro trong tài liệu, đặc biệt là trong tệp đính kèm email. Nhiều chủng ransomware sử dụng các tài liệu hỗ trợ macro để khởi động các cuộc tấn công.

Hãy nhớ rằng việc ngăn chặn các cuộc tấn công của ransomware đòi hỏi sự cảnh giác liên tục và sự kết hợp của các biện pháp kỹ thuật, nhận thức của người dùng và tư duy bảo mật mạnh mẽ. Không có biện pháp đơn lẻ nào có thể đảm bảo bảo vệ hoàn toàn, nhưng việc triển khai chiến lược bảo mật toàn diện giúp giảm đáng kể nguy cơ trở thành nạn nhân của phần mềm tống tiền.

Văn bản của thông báo đòi tiền chuộc do Wspn Ransomware tạo ra là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-ujg4QBiBRu
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

Wspn Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...