多许可证折扣
Threat Database Ransomware Wwty 勒索软件

Wwty 勒索软件

通过MezoRansomware
翻译为:
汉语

网络安全专家发现了一种名为 Wwty 的勒索软件变种。这种威胁软件采用文件加密技术来限制用户对其文件的访问,并将“.wwty”扩展名添加到其文件名中

网络安全专家发现了一种名为 Wwty 的勒索软件变种。这种威胁软件采用文件加密技术来限制用户对其文件的访问,并将“.wwty”扩展名添加到其文件名中。例如,“1.jpg”经过 Wwty 加密后将转换为“1.jpg.wwty”。

除了文件加密之外,Wwty 还会创建勒索字条作为“_readme.txt”文本文件。通常,此说明包含有关如何支付赎金以换取解密密钥的说明。 Wwty 是STOP/Djvu 勒索软件家族的成员,众所周知,网络犯罪分子会将其与其他不安全软件(例如RedLineVidar)一起分发,

Wwty 能够加密各种文件扩展名,包括 .doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf、.jpg、.jpeg、.png 和 .bmp。 Wwty 通常通过损坏的链接、垃圾邮件和软件破解进行传播。一旦恶意软件渗透到设备,它就会立即启动加密过程。

Wwty 勒索软件影响受害者的数据

攻击者发出的勒索信概述了他们的要求,主要是要求受害者支付特定款项。为了启动恢复数据的过程,受害者会通过提供的电子邮件地址(特别是“support@freshmail.top”或“datarestorehelp@airmail.cc”)联系攻击者。联系后,受害者将获得有关如何支付赎金的进一步指导。

勒索信中列出了两种不同的金额:980 美元和 490 美元。如果受害者在指定的 72 小时内与攻击者建立联系,则据称有资格享受折扣价。但值得注意的是,在大多数情况下,尝试解密文件而不遵守赎金要求的可能性极小。

强烈建议不要向攻击者支付赎金,因为这会带来重大风险,并且不能保证成功恢复加密数据。参与此类交易可能会导致潜在的财务损失,而无法保证数据恢复。

此外,受害者必须立即采取行动,从其系统中删除勒索软件。此步骤对于防止由于勒索软件执行额外的加密活动而可能发生的进一步数据丢失至关重要。

确保保护您的设备免受恶意软件威胁

保护您的设备免受恶意软件威胁需要采用整体的数字安全方法。以下是用户如何保护其设备而无需仅依靠列表的全面说明:

  • 保持信息灵通并接受教育:了解恶意软件威胁不断变化的情况至关重要。用户应随时了解最新的恶意软件趋势、攻击媒介和安全最佳实践。定期让自己了解潜在风险以及它们如何影响您的设备。
  • 安装信誉良好的安全软件:投资信誉良好的反恶意软件。这些程序可以扫描您的设备是否存在已知恶意软件,并针对潜在威胁提供实时保护。保持您的安全软件处于最新状态,以确保其能够有效检测最新的威胁。
  • 更新操作系统和软件:操作系统和软件更新通常包含针对安全漏洞的补丁。确保定期更新您设备的操作系统、应用程序和插件,以防止恶意软件可能利用的已知漏洞。
  • 实践安全浏览:浏览互联网时要小心。避免来自未知来源的可疑网站、下载和电子邮件附件。通过检查 HTTPS 并使用具有内置安全功能的信誉良好的浏览器来验证网站的合法性。
  • 使用强且唯一的密码:恶意软件经常尝试收集登录凭据。为您的帐户使用强而独特的密码,并考虑使用密码管理器来安全地监控它们。尽可能启用多重身份验证。
  • 练习电子邮件警告:对未经请求的电子邮件持怀疑态度,尤其是那些包含附件或链接的电子邮件。恶意软件通常通过网络钓鱼电子邮件传播。验证发件人的真实性,避免与可疑链接交互或从未知来源下载文件。
  • 定期备份:将所有重要数据备份到外部设备或安全的云服务。如果发生恶意软件感染,您可以恢复数据,而无需支付赎金或丢失有价值的信息。

总之,保护您的设备免受恶意软件威胁需要结合意识、主动措施和持续警惕。通过采用全面的数字安全方法,您可以显着降低恶意软件感染的可能性并保护您的敏感数据和个人信息。

Wwty Ransomware 留给受害者的赎金字条全文如下:

'注意力!

不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-xoUXGr6cqT
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top

保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc

您的个人身份证:'

Wwty 勒索软件视频

提示:把你的声音并观察在全屏模式下的视频

趋势

Hrekyu.com

Rogue Websites
Hrekyu.com 是一个欺骗性网站,致力于传播一种流行的基于浏览器的策略。使用此类网站是向用户传送可疑内容的流行工具。核心功能始终相同 - 导致强制重定向并依赖误导性警报或警告消息,诱使访问者订阅该特定站点的推送通知服务。 这些欺骗性网站滥用的最普遍情况是假装对机器人进行验证码检查。然而,据观察,Hrekyu.com 采用了不同的策略。该站点会显示一个视频剪辑窗口,并附有以下消息:...

最受关注

如何修复“打印机驱动程序不可用”错误

Issue
26,815
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
26,768
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...