Wessy 勒索软件
研究人员发现了一种可怕的恶意软件威胁,称为 Wessy 勒索软件。这种特殊类型的恶意软件因其能够加密受感染系统上的数据而臭名昭著,随后迫使受影响的受害者支付赎金以换取解密密钥。
成功渗透后,Wessy 勒索软件会启动加密过程,针对各种文件类型,并通过附加“.wessy”扩展名来修改其文件名。例如,最初标记为“1.pdf”的文件会转换为“1.jpg.wessy”,而“2.png”则变为“2.png.wessy”,依此类推,反映了文件发布后的更改状态-加密。
加密过程结束后,Wessy 会采取进一步行动,更改受感染系统的桌面壁纸。同时,会生成名为“READ_ME.txt”的勒索字条,作为攻击者与受害者就勒索支付和解密过程进行沟通的一种方式。
Wessy 勒索软件为受害者留下了特定的赎金支付方式
与 Wessy 勒索软件相关的勒索字条明确表明,由于加密,重要文件(包括数据库、文档和照片)已无法访问。为了验证恢复的可能性,攻击者提供了三个文件的解密作为证据。
然而,解锁加密文件需要支付赎金,该赎金在 Roblox 平台上的宠物模拟器 99 视频游戏中被指定为价值 100 美元的资产。或者,如果受害者缺少指定的游戏内资产,他们可以选择以莱特币 (LTC) 加密货币支付 100 美元。
值得注意的是,在勒索软件威胁领域,如果没有攻击者某种形式的参与,解密过程很少是可行的,例外情况很少见,通常与存在严重缺陷的勒索软件有关。
尽管受害者遵守了赎金要求,但据报道,攻击者没有提供解密密钥或工具的情况很多。因此,强烈建议不要支付赎金,因为无法保证数据恢复,而且这种合规性会导致攻击者的非法活动长期存在。
虽然从操作系统中消除 Wessy 勒索软件可以阻止文件的进一步加密,但重要的是要了解删除不会自动恢复已受勒索软件影响的文件的完整性。
如何保护您的设备免受勒索软件感染?
勒索软件对数字设备的安全构成持续威胁,网络犯罪分子采用日益复杂的策略来危害和加密用户数据。为了防范这些恶意攻击和潜在的经济损失,采取主动措施至关重要。以下是用户可以采取的关键策略,以保护其设备免受勒索软件感染。
- 定期数据备份:经常将重要数据备份到外部驱动器或安全的云服务。如果发生勒索软件攻击,拥有最近的备份可确保能够恢复文件而不会屈服于勒索要求。
- 强大的安全软件:在您的设备上安装信誉良好的反恶意软件软件并保持最新。这些应用程序可以在勒索软件渗透到您的系统之前检测并阻止勒索软件,从而提供重要的防御层。
- 用户教育和意识:向您自己和您的团队阐明网络钓鱼电子邮件、恶意链接和可疑附件的危险。由于许多勒索软件攻击都是从用户操作开始的,因此提高认识可以防止无意中点击有害链接。
- 系统和软件更新:您的操作系统和所有安装的软件应保持更新。请记住,软件更新通常包括安全补丁,可以解决勒索软件利用的漏洞,从而增强设备的整体安全性。
- 网络安全措施:通过使用防火墙和安全 Wi-Fi 连接来加强网络安全。限制用户权限,以最大限度地减少跨互连设备传播的潜在勒索软件感染的影响。
实施全面的安全策略对于防御勒索软件威胁至关重要。通过结合定期备份、强大的安全软件、用户教育、系统更新和网络安全措施,用户可以降低成为勒索软件受害者的风险。保持警惕,优先考虑网络安全,并主动保护您的设备,以确保灵活防御不断变化的网络威胁。
Wessy 勒索软件的受害者会留下以下赎金字条:
'Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
将 ps99 中的所有内容发送给用户:pfftww
将 ps99 中的所有内容发送给用户:pfftww(如果您发送价值低于 100 美元的 ps99 泰坦尼克号、巨型船或宝石,请将 100 美元的莱特币发送至 LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)
您必须按照以下步骤解密您的文件:
1)写在uTox上(hxxps://utox.org/):E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E(我们的uTox联系ID)2)获取莱特币(您可能需要用莱特币支付部分赎金
您可以从这里购买莱特币:hxxps://paybis.com/buy-litecoin/,当全额支付赎金后,解密工具将被放置到您的桌面上。)不要做任何愚蠢的事情...
我们在看
uTox 联系人 ID:E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
莱特币地址:LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'
