多許可證折扣
Threat Database Ransomware Wspn 勒索軟件

Wspn 勒索軟件

RansomwareMezo
翻譯為:
漢語

網絡安全研究人員發現了一種名為 Wspn 勒索軟件的惡意軟件威脅。與其他勒索軟件威脅類似,Wspn 的運作方式是感染受害者的計算機系統,然後加密他們的文件。該勒索軟件通過使用強大的加密算法來實現這一點。此外,威脅還會將“.wspn”擴展名附加到加密文件的原始文件名中。例如,名為“1.pdf”的文件將變為“1.pdf.wspn”,“2.doc”將重命名為“2.doc.wspn”,依此類推。此外,Wspn 勒索軟件會在受感染設備上生成名為“_readme.txt”的文本文件形式的勒索字條,指示受害者支付贖金以獲取解密密鑰以解鎖文件。

此外,值得注意的是,Wspn 勒索軟件隸屬於STOP/Djvu勒索軟件家族。此連接表明其他惡意軟件威脅可能已植入到受感染的設備上。具體來說,據觀察,以部署 STOP/Djvu 變體而聞名的網絡犯罪分子在受感染的系統上利用RedLineVidar等信息竊取程序。這不僅帶來了文件加密和贖金要求的可能性,還帶來了從受感染設備中竊取敏感數據的可能性。因此,安全漏洞和隱私侵犯的風險增加。

Wspn 勒索軟件影響多種文件類型並要求受害者勒索贖金

攻擊者顯示的贖金票據包含對受害者來說至關重要的信息。該說明提供了兩個聯繫電子郵件地址 -“support@freshmail.top”和“datarestorehelp@airmail.cc”,受害者可以通過這些地址與網絡犯罪分子進行通信。它還強調在 72 小時內聯繫他們的緊迫性,以避免面臨更高的贖金。最初,解密軟件和密鑰的贖金金額為 490 美元。然而,如果受害者未能在規定時間內做出回應,贖金金額將翻倍,達到 980 美元。

此外,贖金票據還為受害者提供了將其加密文件之一免費發送給攻擊者進行解密的選項。但是,所選文件不得包含任何重要或敏感信息,大概是為了證明解密過程是有效的。在考慮此選項時務必要小心謹慎,因為與網絡犯罪分子共享文件會帶來固有的風險。

重要的是要了解,在大多數情況下,威脅行為者是唯一擁有解鎖加密文件所需的解密工具的人。雖然支付贖金以重新獲得文件的訪問權限可能很誘人,但必須注意的是,這樣做是不可取的。即使在收到贖金後,也不能保證攻擊者會堅持他們的協議並提供必要的解密工具。依賴網絡犯罪分子的承諾可能會導致經濟損失,而無法保證恢復數據。

應對勒索軟件攻擊的重要安全措施

保護數據和設備免受勒索軟件攻擊需要採取主動的多層方法。以下是用戶可以採取的一些基本安全措施來保護其數據:

  • 保持軟件最新:定期更新操作系統、應用程序和安全軟件,以確保它們配備最新的安全補丁。請記住,過時軟件中的漏洞可能會被勒索軟件攻擊者利用。
  • 使用強而獨特的密碼:為每個帳戶創建強密碼,並儘量避免在多個平台上使用相同的密碼。評估使用密碼管理器來跟踪複雜的密碼。
  • 啟用雙因素身份驗證 (2FA) :盡可能啟用 2FA,因為它通過要求除密碼之外的第二種身份驗證形式,為帳戶提供了額外的安全層。
  • 謹防網絡釣魚電子郵件:下載附件或訪問來自未知或可疑電子郵件的鏈接時請務必小心。網絡釣魚電子郵件是勒索軟件攻擊的常見入口點。
  • 定期數據備份:在離線或異地存儲位置創建並維護重要數據的頻繁備份。如果發生勒索軟件攻擊,備份可確保無需支付贖金即可恢復數據。
  • 使用反惡意軟件解決方案:在所有設備上安裝信譽良好的反惡意軟件軟件,以檢測和防止勒索軟件感染。
  • 限制用戶權限:將用戶權限限制為其任務所需的權限。通過限制攻擊者對關鍵文件的訪問權限,可以減少潛在勒索軟件感染的影響。
  • 禁用宏腳本:禁用文檔中的宏,尤其是電子郵件附件中的宏。許多勒索軟件使用啟用宏的文檔來發起攻擊。

請記住,防止勒索軟件攻擊需要始終保持警惕,並結合技術措施、用戶意識和強大的安全心態。沒有任何單一措施可以保證完全保護,但實施全面的安全策略可以大大降低成為勒索軟件受害者的風險。

Wspn 勒索軟件生成的勒索字條文本為:

'注意力!

不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、數據庫、文檔和其他重要文件)均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的電腦發送您的加密文件之一,我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述:
hxxps://we.tl/t-ujg4QBiBRu
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們,可享受 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top

保留聯繫我們的電子郵件地址:
datarestorehelp@airmail.cc

您的個人身份證:'

Wspn 勒索軟件視頻

提示:把你的声音并观察在全屏模式下的视频

熱門

Elibe Ransomware

Ransomware
Elibe 勒索軟件的特點是能夠加密文件並在其名稱後附加“.elibe”,使受害者無法訪問數據。 Elibe 勒索軟件與許多同類勒索軟件一樣,會秘密滲透計算機系統,通常利用過時軟件中的漏洞或利用網絡釣魚電子郵件或惡意附件等社會工程策略。一旦進入受害者的系統,它就會通過加密受感染設備上最重要的文件來開始其破壞性任務。 Elibe Ransomware...

最受關注

如何修復“打印機驅動程序不可用”錯誤

Issue
24,877
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
23,910
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...
加載中...