Wwhu 勒索軟體

Wwhu 是一種屬於勒索軟體類別的惡意軟體。這意味著它是專門為加密資料並防止受害者存取它而設計的。感染系統後，Wwhu 勒索軟體會透過在原始名稱後面附加副檔名「.wwhu」來重新命名受害者電腦上的所有檔案。例如，“1.jpg”將重新命名為“1.jpg.wwhu”，“2.doc”將重新命名為“2.png.wwhu”。該勒索軟體也會在受害者的電腦上投放名為「_readme.txt」的勒索字條。

Wwhu 勒索軟體已被確定為STOP/Djvu 勒索軟體家族的變種，該家族因其在網路犯罪分子中的持續使用而聞名。威脅行為者經常與RedLine和Vidar等資訊竊取者一起分發 STOP/Djvu 勒索軟體的變體。使用者了解這些威脅並採取適當的措施來保護他們的系統非常重要。

Wwhu 勒索軟體的受害者無法存取其檔案和數據

Wwhu 勒索軟體在加密受害者的檔案後，會留下一張名為「_readme.txt」的勒索字條給受害者。該說明包含希望獲得恢復資料所需解密工具的受害者的聯絡資訊和付款詳細資訊。我們鼓勵受害者在 72 小時內聯繫攻擊者，以獲得 490 美元的折扣贖金，而不是 980 美元的正常價格。

該說明強調，如果沒有解密工具，恢復加密檔案是不可行的。此外，攻擊者還提供免費解密單一檔案的服務，以證明他們有能力恢復所有受影響的資料。該說明提供了兩個電子郵件地址「support@freshmail.top」和「datarestorehelp@airmail.cc」作為潛在的溝通管道。

值得注意的是，如果沒有網路犯罪分子的幫助，勒索軟體攻擊的受害者通常無法解密其資料。不過，不建議支付這些犯罪者索取的贖金，因為受害者即使支付後也可能無法收到解密工具，從而可能遭受各種詐騙。

不要在設備和資料的安全性上冒險

保護您的裝置免受惡意軟體威脅變得越來越重要。有幾種有效的措施可以幫助用戶最大限度地減少成為網路威脅受害者的機會：

• 保持軟體更新：確保更新您的作業系統、軟體應用程式和安全程式以修補漏洞。
• 使用強密碼：為您的帳戶和裝置建立複雜、獨特的密碼。為了方便起見，請考慮使用密碼管理器。
• 啟用雙重認證 (2FA) ：盡可能啟動 2FA，為您的登入提供額外的安全性保護。
• 謹慎對待電子郵件：存取電子郵件附件或連結時要小心，尤其是來自未知來源的附件或連結。
• 備份您的資料：實施自動化且安全的資料備份。離線儲存備份或將備份儲存在單獨的位置以防範勒索軟體。
• 自學：尋找有關最新勒索軟體威脅和網路釣魚策略的資訊。意識是避免攻擊的關鍵。
• 避免支付贖金：避免支付贖金，因為無法保證資料恢復，而且它支援網路犯罪分子。

透過採取這些措施，成為勒索軟體攻擊受害者的風險將會大大降低，您將能夠更好地保護您的資料和裝置。

Wwhu 勒索軟體釋放的勒索訊息文字如下：

'注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、資料庫、文件和其他重要文件）均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證？
您可以從您的電腦發送您的加密檔案之一，我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述：
hxxps://we.tl/t-xoUXGr6cqT
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們，可享 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。

要取得該軟體，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯絡我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身分證：'