Wwhu 勒索软件

Wwhu 是一种属于勒索软件类别的恶意软件。这意味着它是专门为加密数据并防止受害者访问它而设计的。感染系统后，Wwhu 勒索软件会通过在原始名称后附加扩展名“.wwhu”来重命名受害者计算机上的所有文件。例如，“1.jpg”将重命名为“1.jpg.wwhu”，“2.doc”将重命名为“2.png.wwhu”。该勒索软件还会在受害者的计算机上投放名为“_readme.txt”的勒索字条。

Wwhu 勒索软件已被确定为STOP/Djvu 勒索软件家族的变种，该家族因其在网络犯罪分子中的持续使用而闻名。威胁行为者经常与RedLine和Vidar等信息窃取者一起分发 STOP/Djvu 勒索软件的变体。用户了解这些威胁并采取适当的措施来保护他们的系统非常重要。

Wwhu 勒索软件的受害者无法访问其文件和数据

Wwhu 勒索软件在加密受害者的文件后，会给受害者留下一张名为“_readme.txt”的勒索字条。该说明包含希望获得恢复数据所需解密工具的受害者的联系方式和付款详细信息。我们鼓励受害者在 72 小时内联系攻击者，以获得 490 美元的折扣赎金，而不是 980 美元的正常价格。

该说明强调，如果没有解密工具，恢复加密文件是不可行的。此外，攻击者还提供免费解密单个文件的服务，以证明他们有能力恢复所有受影响的数据。该说明提供了两个电子邮件地址“support@freshmail.top”和“datarestorehelp@airmail.cc”作为潜在的沟通渠道。

值得注意的是，如果没有网络犯罪分子的帮助，勒索软件攻击的受害者通常无法解密其数据。不过，不建议支付这些犯罪分子索要的赎金，因为受害者即使支付后也可能无法收到解密工具，从而可能遭受各种诈骗。

不要在设备和数据的安全性上冒险

保护您的设备免受恶意软件威胁变得越来越重要。有几种有效的措施可以帮助用户最大限度地减少成为网络威胁受害者的机会：

• 保持软件更新：确保更新您的操作系统、软件应用程序和安全程序以修补漏洞。
• 使用强密码：为您的帐户和设备创建复杂、独特的密码。为了方便起见，考虑使用密码管理器。
• 启用双因素身份验证 (2FA) ：尽可能激活 2FA，为您的登录提供额外的安全保护。
• 谨慎对待电子邮件：访问电子邮件附件或链接时要小心，尤其是来自未知来源的附件或链接。
• 备份您的数据：实施自动化且安全的数据备份。离线存储备份或将备份存储在单独的位置以防范勒索软件。
• 自学：查找有关最新勒索软件威胁和网络钓鱼策略的信息。意识是避免攻击的关键。
• 避免支付赎金：避免支付赎金，因为无法保证数据恢复，并且它支持网络犯罪分子。

通过采取这些措施，成为勒索软件攻击受害者的风险将会大大降低，您将能够更好地保护您的数据和设备。

Wwhu 勒索软件释放的勒索信息文本如下：

'注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-xoUXGr6cqT
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：'