Wwpl Ransomware

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa ransomware mới được gọi là Wwpl Ransomware. Tương tự như các chủng ransomware khác, Wwpl hoạt động bằng cách mã hóa các tập tin trên máy tính của nạn nhân khi xâm nhập vào hệ thống. Phần mềm đe dọa này thay đổi tên tệp gốc bằng cách thêm phần mở rộng '.wwpl' vào chúng. Ví dụ: tệp có tên '1.pdf' sẽ được chuyển đổi thành '1.pdf.wwpl', trong khi '2.doc' sẽ được đổi tên thành '2.doc.wwpl', v.v. Cùng với việc mã hóa tệp, Wwpl còn tạo thông báo đòi tiền chuộc dưới dạng tệp văn bản có tiêu đề '_readme.txt' trên thiết bị bị xâm nhập.

Đáng chú ý là Wwpl Ransomware được liên kết với dòng STOP/Djvu Ransomware . Do đó, nó cho thấy khả năng có thêm các mối đe dọa phần mềm độc hại đang được cài đặt trên các thiết bị bị vi phạm. Thật vậy, người ta đã quan sát thấy những kẻ đứng sau các biến thể STOP/Djvu kết hợp những kẻ đánh cắp thông tin, như RedLine vàVidar , vào các hệ thống bị lây nhiễm.

Ransomware Wwpl tống tiền nạn nhân bằng cách lấy dữ liệu làm con tin

Thông báo đòi tiền chuộc được tìm thấy trong cuộc tấn công chứa thông tin quan trọng liên quan đến việc liên lạc với những kẻ tấn công và yêu cầu thanh toán tiền chuộc của chúng. Nạn nhân được hướng dẫn cụ thể để thiết lập liên lạc với những kẻ tấn công thông qua các địa chỉ email được chỉ định - 'support@freshmail.top' hoặc 'datarestorehelp@airmail.cc.' Bằng cách liên hệ với những địa chỉ email này, nạn nhân có thể nhận được hướng dẫn thêm về cách lấy phần mềm và khóa giải mã cần thiết để khôi phục dữ liệu được mã hóa của họ.

Số tiền chuộc được chỉ định trong ghi chú khác nhau, dao động từ $490 đến $980. Phí chuộc chính xác phụ thuộc vào việc nạn nhân bắt đầu liên lạc với những kẻ tấn công trong khoảng thời gian ban đầu được chỉ định là 72 giờ hay sau khi khung thời gian đó trôi qua. Ngoài ra, ghi chú còn đề cập đến khả năng giải mã một tệp miễn phí, miễn là tệp đó được coi là thiếu thông tin có giá trị hoặc nhạy cảm.

Tuy nhiên, điều quan trọng cần lưu ý là việc trả tiền chuộc cho những kẻ đe dọa là điều không được khuyến khích. Không có gì đảm bảo rằng những kẻ tấn công sẽ hoàn thành phần việc của mình và cung cấp các công cụ giải mã cần thiết, ngay cả sau khi nhận được khoản thanh toán. Đó là rủi ro mà nạn nhân nên cân nhắc kỹ trước khi tiếp tục. Hơn nữa, nhiều mối đe dọa ransomware có khả năng phát tán và mã hóa dữ liệu trên các máy khác được kết nối với cùng một mạng cục bộ. Do đó, bạn nên thực hiện hành động ngay lập tức để loại bỏ phần mềm tống tiền khỏi hệ điều hành bị ảnh hưởng nhằm ngăn chặn việc mã hóa thêm dữ liệu có giá trị và giảm thiểu thiệt hại tiềm ẩn.

Sự an toàn của dữ liệu và thiết bị của bạn là rất quan trọng

Để tăng cường khả năng bảo vệ thiết bị và bảo vệ dữ liệu của họ khỏi mối đe dọa từ phần mềm tống tiền, người dùng nên áp dụng chiến lược tổng thể bao gồm một số nguyên tắc chính.

• • Cập nhật phần mềm thường xuyên : Đảm bảo rằng tất cả phần mềm, bao gồm cả hệ điều hành và ứng dụng, luôn cập nhật các bản vá và sửa lỗi bảo mật mới nhất là điều tối quan trọng. Cách tiếp cận chủ động này giúp giải quyết các lỗ hổng mà kẻ tấn công ransomware có thể khai thác.

• • Thực hành duyệt web thận trọng : Người dùng nên thận trọng khi điều hướng lĩnh vực trực tuyến, hạn chế truy cập các trang web đáng ngờ, nhấp vào các liên kết lạ hoặc tải xuống tệp từ các nguồn không đáng tin cậy. Việc áp dụng các biện pháp duyệt web an toàn đóng vai trò như một biện pháp bảo vệ mạnh mẽ chống lại việc vô tình nhiễm phần mềm tống tiền.

• • Quản lý mật khẩu mạnh mẽ : Việc tạo mật khẩu mạnh, duy nhất cho tất cả các tài khoản là điều cần thiết. Ngoài ra, việc xem xét triển khai xác thực hai yếu tố (2FA) bất cứ khi nào khả thi sẽ bổ sung thêm một lớp bảo mật và giảm khả năng truy cập trái phép.

• • Sao lưu dữ liệu : Việc thiết lập thói quen sao lưu thường xuyên dữ liệu quan trọng vào các thiết bị lưu trữ bên ngoài hoặc nền tảng đám mây an toàn là điều hết sức quan trọng. Trong trường hợp không may xảy ra một cuộc tấn công bằng ransomware, việc duy trì các bản sao lưu cập nhật sẽ đảm bảo khả năng khôi phục dữ liệu mà không phải đáp ứng nhu cầu tiền chuộc.

• • Phần mềm bảo mật có uy tín : Việc cài đặt phần mềm chống phần mềm độc hại đáng tin cậy trên các thiết bị sẽ cung cấp thêm một lớp bảo vệ chống lại phần mềm tống tiền. Việc liên tục cập nhật và chạy quét bảo mật sẽ hỗ trợ việc phát hiện và giảm thiểu các mối đe dọa tiềm ẩn.

Thông qua việc thực hiện các biện pháp toàn diện này, người dùng có thể giảm đáng kể khả năng bị tấn công bằng ransomware và tăng cường bảo mật cho thiết bị cũng như dữ liệu của họ trước những tác hại tiềm ẩn.

Thông báo đòi tiền chuộc do Wwpl Ransomware tạo ra là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tập tin của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp khôi phục tập tin duy nhất là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tập tin được mã hóa của bạn.
Bạn có những gì đảm bảo?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã nó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã miễn phí 1 tệp. Tệp không được chứa thông tin có giá trị.
Bạn có thể tải và xem công cụ giải mã tổng quan video:
hxxps://we.tl/t-xoUXGr6cqT
Giá của khóa riêng và phần mềm giải mã là 980 USD.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình nếu không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt trước địa chỉ email để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'