Wwpl 勒索軟體
網路安全研究人員發現了一種新的勒索軟體威脅,稱為 Wwpl 勒索軟體。與其他勒索軟體病毒類似,Wwpl 在滲透到系統後會加密受害者電腦上的檔案。這種威脅軟體會透過向原始檔案名稱附加「.wwpl」副檔名來變更原始檔案名稱。例如,名為“1.pdf”的檔案將轉換為“1.pdf.wwpl”,而“2.doc”將重新命名為“2.doc.wwpl”,依此類推。除了檔案加密之外,Wwpl 還會在受感染裝置上以標題為「_readme.txt」的文字檔案的形式產生勒索字條。
值得注意的是,Wwpl 勒索軟體隸屬於STOP/Djvu 勒索軟體家族。因此,這表明受破壞的設備上可能安裝了其他有害軟體威脅。事實上,據觀察,STOP/Djvu 變種背後的操作者也將RedLine和Vidar等資訊竊取程式整合到受感染的系統中。
Wwpl 勒索軟體透過劫持數據來勒索受害者
攻擊中發現的勒索字條包含有關與攻擊者的通信及其勒索支付要求的重要資訊。受害者被特別指示透過指定的電子郵件地址(“support@freshmail.top”或“datarestorehelp@airmail.cc”)與攻擊者建立聯繫。透過聯絡這些電子郵件地址,受害者可以獲得有關如何取得必要的解密軟體和金鑰以恢復其加密資料的進一步說明。
票據中指定的贖金金額各不相同,從 490 美元到 980 美元不等。確切的贖金費用取決於受害者是在指定的初始 72 小時內還是在該時間段過後與攻擊者聯繫。此外,該說明還提到了免費解密一個文件的可能性,前提是該文件被認為缺乏有價值或敏感資訊。
然而,值得注意的是,強烈建議不要向威脅行為者支付贖金。即使在收到付款後,也不能保證攻擊者會履行其職責並提供必要的解密工具。受害者在採取行動之前應仔細考慮此風險。此外,許多勒索軟體威脅能夠在連接到相同本地網路的其他電腦上傳播和加密資料。因此,強烈建議立即採取行動,從受影響的作業系統中刪除勒索軟體,以防止有價值的資料進一步加密並減輕潛在的損害。
您的資料和設備的安全至關重要
為了加強對其設備的保護並保護其資料免受勒索軟體的威脅,用戶應該採用包含幾個關鍵原則的整體策略。
- 頻繁的軟體更新:確保所有軟體(包括作業系統和應用程式)保持最新的安全修補程式和修復至關重要。這種主動方法有助於解決勒索軟體攻擊者可能利用的漏洞。
- 謹慎瀏覽實務:使用者在瀏覽線上領域時應謹慎行事,不要造訪可疑網站、點擊不熟悉的連結或從不信任的來源下載檔案。採用安全瀏覽實務可以有效防禦無意中取得勒索軟體的情況。
- 強大的密碼管理:為所有帳戶創建強而獨特的密碼至關重要。此外,只要可行,就考慮實施雙重認證 (2FA),這會增加額外的安全層並降低未經授權存取的可能性。
- 資料備份:建立定期將關鍵資料備份到外部儲存裝置或安全雲端平台的例程至關重要。在發生勒索軟體攻擊的不幸事件時,維護最新的備份可確保在不屈服於勒索要求的情況下恢復資料的能力。
- 信譽良好的安全軟體:在裝置上安裝值得信賴的反惡意軟體軟體可提供針對勒索軟體的額外防禦層。持續更新和執行安全掃描有助於偵測和緩解潛在威脅。
透過實施這些綜合措施,使用者可以顯著降低遭受勒索軟體攻擊的可能性,並增強設備和資料的安全性,免受潛在危害。
Wwpl Ransomware 產生的勒索資訊為:
'注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、資料庫、文件和其他重要文件)均使用最強的加密和唯一金鑰進行加密。
恢復檔案的唯一方法是為您購買解密工具和唯一金鑰。
該軟體將解密您所有的加密檔案。
你有什麼保證?
您可以從您的電腦發送您的加密檔案之一,我們將免費解密它。
但我們只能免費解密 1 個檔案。文件不得包含有價值的資訊。
您可以取得並查看解密工具的視訊概述:
hxxps://we.tl/t-xoUXGr6cqT
私鑰和解密軟體的價格是980美元。
如果您在 72 小時內聯絡我們,可享 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的資料。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件「垃圾郵件」或「垃圾郵件」資料夾。要取得該軟體,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯絡我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身分證:'
