Giảm giá nhiều giấy phép
Threat Database Ransomware Wsuu Ransomware

Wsuu Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa phần mềm độc hại có sức tàn phá cao có tên là Wsuu Ransomware. Wsuu Ransomware hoạt động bằng cách thực thi thuật toán mã hóa mạnh mẽ, sử dụng cơ chế mã hóa không thể phá vỡ để khóa gần như tất cả các tệp trên thiết bị được nhắm mục tiêu, từ chối quyền truy cập của người dùng hợp pháp một cách hiệu quả. Là một phần của quy trình mã hóa, phần mềm tống tiền này sẽ thêm một phần mở rộng mới, '.wsuu,' vào tên tệp gốc của mỗi tệp được mã hóa, cho thấy rõ ràng rằng dữ liệu đã bị xâm phạm.

Ngoài ra, theo kiểu ransomware điển hình, Wsuu Ransomware để lại một danh sách các yêu cầu dưới dạng ghi chú đòi tiền chuộc được tạo trên thiết bị bị xâm nhập dưới dạng tệp văn bản có tên '_readme.txt.' Nội dung của ghi chú này đưa ra một tối hậu thư ớn lạnh cho các nạn nhân, yêu cầu trả tiền chuộc như một cách duy nhất để lấy khóa giải mã cần thiết để khôi phục quyền truy cập vào các tệp bị ảnh hưởng.

Phần mềm đe dọa này có nguy cơ nghiêm trọng đối với các hệ thống bị lây nhiễm, cho thấy tội phạm mạng tiếp tục phát triển các chiến thuật của chúng bằng cách tạo ra các biến thể mới trong dòng STOP/Djvu . Điều quan trọng cần nhấn mạnh là nhóm các mối đe dọa này thường đi kèm với các tải trọng không an toàn khác, với những kẻ tấn công triển khai các công cụ đánh cắp thông tin bổ sung như RedLine hoặc Vi dar trên các thiết bị bị xâm nhập.

Nạn nhân của Wsuu Ransomware bị tống tiền

Thông báo đòi tiền chuộc liên quan đến Wsuu Ransomware thể hiện sự tương đồng đáng kinh ngạc với các hướng dẫn được thấy trong các biến thể khác của họ STOP/Djvu khét tiếng. Ghi chú gửi một thông điệp rõ ràng tới các nạn nhân, nói rằng họ phải trả khoản tiền chuộc là 980 đô la để lấy được công cụ và khóa giải mã rất cần thiết từ những kẻ tấn công. Tuy nhiên, nạn nhân được cung cấp tùy chọn giảm 50% số tiền ban đầu đó nếu họ liên hệ với tội phạm mạng trong thời hạn 72 giờ giới hạn kể từ thời điểm lây nhiễm Wsuu Ransomware.

Các địa chỉ email được chỉ định được liệt kê trong ghi chú đòi tiền chuộc là 'support@freshmail.top' và 'datarestorehelp@airmail.cc.' Những kẻ tấn công tuyên bố rằng họ sẵn sàng mở khóa miễn phí một tệp được mã hóa. Tuy nhiên, điều quan trọng cần lưu ý là tệp đã chọn không được chứa bất kỳ thông tin nhạy cảm hoặc có giá trị nào.

Wsuu Ransomware chỉ là một trong nhiều biến thể trong gia đình STOP/Djvu khét tiếng, tất cả đều có chung mục đích xấu là đòi tiền chuộc để đổi lấy việc khôi phục quyền truy cập vào dữ liệu bị ảnh hưởng. Các nạn nhân nên hết sức thận trọng và không trả tiền chuộc nếu có thể. Thực tế rõ ràng là không có gì đảm bảo rằng những kẻ tấn công sẽ giữ nguyên thỏa thuận và thực sự cung cấp phương tiện để giải mã các tệp ngay cả sau khi thanh toán được thực hiện.

Bảo vệ dữ liệu và thiết bị của bạn khỏi sự xâm nhập của ransomware

Việc đảm bảo an toàn cho dữ liệu và thiết bị khỏi các cuộc tấn công của mã độc tống tiền đòi hỏi một phương pháp tiếp cận nhiều lớp kết hợp các biện pháp phòng ngừa, thực hành chủ động và các giao thức bảo mật mạnh mẽ. Dưới đây là một số biện pháp bảo mật chính mà người dùng có thể áp dụng để bảo vệ dữ liệu và thiết bị của họ khỏi các cuộc tấn công của ransomware:

  • Sử dụng phần mềm chống phần mềm độc hại đáng tin cậy : Cài đặt và cập nhật thường xuyên phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị. Phần mềm này có thể giúp phát hiện và chặn các mối đe dọa phần mềm độc hại đã biết, bao gồm cả mã độc tống tiền.
  • Luôn cập nhật phần mềm và hệ điều hành : Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm để vá các lỗ hổng đã biết. Tội phạm mạng thường khai thác phần mềm lỗi thời để khởi động các cuộc tấn công ransomware.
  • Kích hoạt tường lửa : Đảm bảo rằng tường lửa được bật trên tất cả các thiết bị. Tường lửa là rào cản giữa thiết bị của bạn và internet, chặn truy cập trái phép và các mối đe dọa tiềm ẩn.
  • Sao lưu dữ liệu thường xuyên: Thực hiện sao lưu dữ liệu quan trọng thường xuyên và lưu trữ ở một vị trí an toàn. Trong trường hợp bị mã độc tống tiền tấn công, việc có các bản sao lưu cập nhật sẽ cho phép bạn khôi phục dữ liệu của mình mà không phải trả tiền chuộc.
  • Sử dụng mật khẩu mạnh : Khuyến khích sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản và thiết bị. Cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
  • Triển khai Xác thực đa yếu tố (MFA) : Bật MFA bất cứ khi nào có thể. Điều này nối thêm một lớp bảo mật bằng cách yêu cầu người dùng cung cấp xác minh bổ sung, chẳng hạn như mã một lần sẽ xuất hiện trên thiết bị di động của họ khi đăng nhập vào tài khoản.
  • Vô hiệu hóa macro : Vô hiệu hóa macro trong các ứng dụng văn phòng, vì một số phần mềm tống tiền được phân phối thông qua các macro độc hại trong tài liệu.

Bằng cách kết hợp các biện pháp bảo mật này và duy trì cách tiếp cận thận trọng đối với an ninh mạng, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ dữ liệu và thiết bị có giá trị của họ khỏi bị tổn hại.

Nội dung của thông báo đòi tiền chuộc để lại cho các nạn nhân của Wsuu Ransomware là:

  • 'CHÚ Ý!
  • Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
    Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
    Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
    Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
    Những gì đảm bảo bạn có?
    Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
    Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
    Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
    https://we.tl/t-oTIha7SI4s
    Giá của khóa riêng và phần mềm giải mã là $980.
    Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
    Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
    Kiểm tra thư mục “Thư rác” hoặc “Thư rác” nếu bạn không nhận được câu trả lời sau hơn 6 giờ.
  • Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
    support@fishmail.top
  • Đặt địa chỉ e-mail để liên hệ với chúng tôi:
    datarestorehelp@airmail.cc'

Wsuu Ransomware Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...