Wwpl 勒索软件
网络安全研究人员发现了一种新的勒索软件威胁,称为 Wwpl 勒索软件。与其他勒索软件病毒类似,Wwpl 在渗透到系统后会加密受害者计算机上的文件。这种威胁软件通过向原始文件名附加“.wwpl”扩展名来更改原始文件名。例如,名为“1.pdf”的文件将转换为“1.pdf.wwpl”,而“2.doc”将被重命名为“2.doc.wwpl”,依此类推。除了文件加密之外,Wwpl 还会在受感染设备上以标题为“_readme.txt”的文本文件的形式生成勒索字条。
值得注意的是,Wwpl 勒索软件隶属于STOP/Djvu 勒索软件家族。因此,这表明受破坏的设备上可能安装了其他有害软件威胁。事实上,据观察,STOP/Djvu 变种背后的操作者也将RedLine和Vidar等信息窃取程序整合到受感染的系统中。
Wwpl 勒索软件通过劫持数据来勒索受害者
攻击中发现的勒索字条包含有关与攻击者的通信及其勒索支付要求的重要信息。受害者被特别指示通过指定的电子邮件地址(“support@freshmail.top”或“datarestorehelp@airmail.cc”)与攻击者建立联系。通过联系这些电子邮件地址,受害者可以获得有关如何获取必要的解密软件和密钥以恢复其加密数据的进一步说明。
票据中指定的赎金金额各不相同,从 490 美元到 980 美元不等。确切的赎金费用取决于受害者是在指定的初始 72 小时内还是在该时间段过后与攻击者联系。此外,该说明还提到了免费解密一个文件的可能性,前提是该文件被认为缺乏有价值或敏感信息。
然而,值得注意的是,强烈建议不要向威胁行为者支付赎金。即使在收到付款后,也不能保证攻击者会履行其职责并提供必要的解密工具。受害者在采取行动之前应仔细考虑这一风险。此外,许多勒索软件威胁能够在连接到同一本地网络的其他计算机上传播和加密数据。因此,强烈建议立即采取行动,从受影响的操作系统中删除勒索软件,以防止有价值的数据进一步加密并减轻潜在的损害。
您的数据和设备的安全至关重要
为了加强对其设备的保护并保护其数据免受勒索软件的威胁,用户应该采用包含几个关键原则的整体策略。
- 频繁的软件更新:确保所有软件(包括操作系统和应用程序)保持最新的安全补丁和修复至关重要。这种主动方法有助于解决勒索软件攻击者可能利用的漏洞。
- 谨慎浏览实践:用户在浏览在线领域时应谨慎行事,不要访问可疑网站、点击不熟悉的链接或从不受信任的来源下载文件。采用安全浏览实践可以有效防御无意中获取勒索软件的情况。
- 强大的密码管理:为所有帐户创建强而独特的密码至关重要。此外,只要可行,就考虑实施双因素身份验证 (2FA),这会增加额外的安全层并降低未经授权访问的可能性。
- 数据备份:建立定期将关键数据备份到外部存储设备或安全云平台的例程至关重要。在发生勒索软件攻击的不幸事件时,维护最新的备份可确保在不屈服于勒索要求的情况下恢复数据的能力。
- 信誉良好的安全软件:在设备上安装值得信赖的反恶意软件软件可提供针对勒索软件的额外防御层。持续更新和运行安全扫描有助于检测和缓解潜在威胁。
通过实施这些综合措施,用户可以显着降低遭受勒索软件攻击的可能性,并增强设备和数据的安全性,免受潜在危害。
Wwpl Ransomware 生成的勒索信息为:
'注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-xoUXGr6cqT
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:'
