Wayn Ransomware
Wayn 是一种勒索软件威胁,它通过加密受害者的数据来运行,从而阻止他们访问数据。为了使加密文件更易于识别,Wayn 通过在文件名中添加自己的扩展名(“.wayn”)来重命名它们。此外,它还会在受害者的计算机上投放名为“_readme.txt”的勒索字条,详细说明威胁行为者的要求,并提供受害者如何支付赎金以换取解密密钥的说明。
对 Wayn 勒索软件的调查已证实该威胁属于臭名昭著的STOP/Djvu 勒索软件系列的一部分。这意味着其他恶意软件威胁很可能已与被破坏的设备一起部署到该设备上。事实上,STOP/Djvu 运营商也被观察到会丢弃信息窃取者威胁,例如 RedLine 和 Vidar。
Wayn 勒索软件劫持受害者的数据和文件
Wayn Ransomware 投放的赎金字条包含给受害者的说明,提供了两个电子邮件地址 -“support@freshmail.top”和“datarestorehelp@airmail.cc”,并敦促他们在 72 小时内联系攻击者,以避免更高的损失。支付 980 美元购买解密工具。它强调,只有通过从威胁行为者那里购买必要的工具(包括解密软件和唯一密钥)才能解密文件。
此外,该说明还为受害者提供了发送一个文件进行免费解密的有限机会,以证明网络犯罪分子恢复加密数据的能力。但是,值得注意的是,在没有攻击者参与(不支付赎金)的情况下恢复文件通常不太可能。
尽管如此,强烈建议不要支付赎金,因为这通常会导致网络犯罪分子无法交付承诺的解密工具,即使在付款后也是如此。这凸显了攻击者的不可信性以及与他们接触的相关风险。
强烈建议立即采取行动从操作系统中删除勒索软件。延迟此过程可能会导致受感染计算机上的其他文件被加密,从而加剧攻击的影响。
可以保护您的数据和设备免受勒索软件攻击的重要安全措施
实施强大的安全措施对于保护用户数据和设备免受勒索软件攻击至关重要。以下是一些有助于增强安全性并降低勒索软件风险的重要措施:
-
- 定期备份数据:对所有重要数据保持频繁备份,并确保备份安全、离线存储。这样可以在遭受勒索软件攻击时恢复数据,而无需支付赎金。
-
- 使用可靠的安全软件:在所有设备上安装信誉良好的反恶意软件。保持软件最新,以确保其能够有效检测和阻止已知的勒索软件威胁。
-
- 应用操作系统和软件更新:通过定期应用安全补丁和更新,使操作系统、应用程序和软件保持最新状态。这有助于解决可能被勒索软件利用的漏洞。
-
- 谨慎对待电子邮件附件和链接:打开电子邮件附件或单击链接时要保持警惕,尤其是来自未知或可疑来源的链接。勒索软件通常通过恶意电子邮件附件或网络钓鱼链接传播。
-
- 启用防火墙保护:在设备上激活并配置防火墙以监控传入和传出的网络流量。防火墙充当设备和潜在威胁(包括勒索软件)之间的屏障。
-
- 教育用户:向所有用户提供全面的网络安全意识培训,强调与勒索软件相关的风险以及如何识别和应对潜在威胁。用户在下载文件、访问可疑网站或与未知电子邮件交互时应小心谨慎。
-
- 使用强而独特的密码:鼓励用户创建强而复杂的密码,并避免在多个帐户中重复使用它们。考虑实施多重身份验证以获得额外的安全层。
通过实施这些安全措施,用户可以显着降低成为勒索软件攻击受害者的风险,并保护其宝贵的数据和设备。
Wayn Ransomware生成的赎金全文为:
'注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-6Dm02j1lRa
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:'
