多许可证折扣
Threat Database Ransomware Wspn 勒索软件

Wspn 勒索软件

通过MezoRansomware
翻译为:
汉语

网络安全研究人员发现了一种名为 Wspn 勒索软件的恶意软件威胁。与其他勒索软件威胁类似,Wspn 的运作方式是感染受害者的计算机系统,然后加密他们的文件。该勒索软件通过使用强大的加密算法来实现这一点。此外,威胁还会将“.wspn”扩展名附加到加密文件的原始文件名中。例如,名为“1.pdf”的文件将变为“1.pdf.wspn”,“2.doc”将重命名为“2.doc.wspn”,依此类推。此外,Wspn 勒索软件会在受感染设备上生成名为“_readme.txt”的文本文件形式的勒索字条,指示受害者支付赎金以获取解密密钥以解锁文件。

此外,值得注意的是,Wspn 勒索软件隶属于STOP/Djvu勒索软件系列。此连接表明其他恶意软件威胁可能已植入到受感染的设备上。具体来说,据观察,以部署 STOP/Djvu 变体而闻名的网络犯罪分子在受感染的系统上利用RedLineVidar等信息窃取程序。这不仅带来了文件加密和赎金要求的可能性,还带来了从受感染设备中窃取敏感数据的可能性。因此,安全漏洞和隐私侵犯的风险增加。

Wspn 勒索软件影响多种文件类型并要求受害者勒索赎金

攻击者显示的赎金票据包含对受害者来说至关重要的信息。该说明提供了两个联系电子邮件地址 -“support@freshmail.top”和“datarestorehelp@airmail.cc”,受害者可以通过这些地址与网络犯罪分子进行通信。它还强调在 72 小时内联系他们的紧迫性,以避免面临更高的赎金。最初,解密软件和密钥的赎金金额为 490 美元。然而,如果受害者未能在规定时间内做出回应,赎金金额将翻倍,达到 980 美元。

此外,赎金票据还为受害者提供了将其加密文件之一免费发送给攻击者进行解密的选项。但是,所选文件不得包含任何重要或敏感信息,大概是为了证明解密过程是有效的。在考虑此选项时务必要小心谨慎,因为与网络犯罪分子共享文件会带来固有的风险。

重要的是要了解,在大多数情况下,威胁行为者是唯一拥有解锁加密文件所需的解密工具的人。虽然支付赎金以重新获得文件的访问权限可能很诱人,但必须注意的是,这样做是不可取的。即使在收到赎金后,也不能保证攻击者会坚持他们的协议并提供必要的解密工具。依赖网络犯罪分子的承诺可能会导致经济损失,而无法保证恢复数据。

应对勒索软件攻击的重要安全措施

保护数据和设备免受勒索软件攻击需要采取主动的多层方法。以下是用户可以采取的一些基本安全措施来保护其数据:

  • 保持软件最新:定期更新操作系统、应用程序和安全软件,以确保它们配备最新的安全补丁。请记住,过时软件中的漏洞可能会被勒索软件攻击者利用。
  • 使用强而独特的密码:为每个帐户创建强密码,并尽量避免在多个平台上使用相同的密码。评估使用密码管理器来跟踪复杂的密码。
  • 启用双因素身份验证 (2FA) :尽可能启用 2FA,因为它通过要求除密码之外的第二种身份验证形式,为帐户提供了额外的安全层。
  • 谨防网络钓鱼电子邮件:下载附件或访问来自未知或可疑电子邮件的链接时请务必小心。网络钓鱼电子邮件是勒索软件攻击的常见入口点。
  • 定期数据备份:在离线或异地存储位置创建并维护重要数据的频繁备份。如果发生勒索软件攻击,备份可确保无需支付赎金即可恢复数据。
  • 使用反恶意软件解决方案:在所有设备上安装信誉良好的反恶意软件软件,以检测和防止勒索软件感染。
  • 限制用户权限:将用户权限限制为其任务所需的权限。通过限制攻击者对关键文件的访问权限,可以减少潜在勒索软件感染的影响。
  • 禁用宏脚本:禁用文档中的宏,尤其是电子邮件附件中的宏。许多勒索软件使用启用宏的文档来发起攻击。

请记住,防止勒索软件攻击需要始终保持警惕,并结合技术措施、用户意识和强大的安全心态。没有任何单一措施可以保证完全保护,但实施全面的安全策略可以大大降低成为勒索软件受害者的风险。

Wspn 勒索软件生成的勒索字条文本为:

'注意力!

不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-ujg4QBiBRu
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top

保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc

您的个人身份证:'

Wspn 勒索软件视频

提示:把你的声音并观察在全屏模式下的视频

趋势

Elibe Ransomware

Ransomware
Elibe 勒索软件的特点是能够加密文件并在其名称后附加“.elibe”,使受害者无法访问数据。与许多同类勒索软件一样,Elibe 勒索软件会秘密渗透计算机系统,通常利用过时软件中的漏洞或利用网络钓鱼电子邮件或恶意附件等社会工程策略。一旦进入受害者的系统,它就会通过加密受感染设备上最重要的文件来开始其破坏性任务。 Elibe Ransomware...

最受关注

如何修复“打印机驱动程序不可用”错误

Issue
24,877
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
23,910
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...