Wessy Ransomware

Изследователите са идентифицирали огромна заплаха от зловреден софтуер, известна като Wessy Ransomware. Тази конкретна категория зловреден софтуер е известна със способността си да криптира данни на компрометирани системи, като впоследствие принуждава плащания на откуп от засегнатите жертви в замяна на ключовете за декриптиране.

При успешно проникване рансъмуерът Wessy започва процеса на криптиране, насочвайки се към разнообразен набор от типове файлове и модифицирайки техните файлови имена чрез добавяне на разширение „.wessy“. Например, файл, първоначално означен с „1.pdf“, претърпява трансформация в „1.jpg.wessy“, докато „2.png“ става „2.png.wessy“ и т.н., отразявайки промененото състояние на публикацията на файловете - криптиране.

След като процедурата за криптиране приключи, Wessy предприема допълнителни действия, като променя тапета на работния плот на компрометираната система. Едновременно с това се генерира бележка за откуп, наречена „READ_ME.txt“, която служи като средство за нападателите да комуникират с жертвата относно плащането на откупа и процеса на дешифриране.

Wessy Ransomware оставя конкретни методи за плащане на откуп за жертвите

Бележката за откуп, свързана с Wessy Ransomware, изрично съобщава, че основни файлове, включително бази данни, документи и снимки, са станали недостъпни поради криптиране. За да потвърдят възможността за възстановяване, нападателите предлагат дешифрирането на три файла като жест на доказателство.

Отключването на криптираните файлове обаче изисква плащането на откуп, който се определя като активи на стойност 100 USD във видеоиграта Pet Simulator 99 на платформата Roblox. Като алтернатива, ако на жертвата липсват посочените активи в играта, тя получава опцията да извърши плащане от 100 USD в криптовалута Litecoin (LTC).

Важно е да се отбележи, че в областта на заплахите за рансъмуер процесът на декриптиране рядко е осъществим без някаква форма на участие от страна на нападателите, като изключенията са редки и обикновено се свързват със сериозно дефектен рансъмуер.

Въпреки че жертвите се съобразяват с исканията за откуп, са докладвани много случаи, при които ключове или инструменти за дешифриране не са предоставени от нападателите. Следователно плащането на откупа е силно обезсърчено, тъй като няма гаранция за възстановяване на данни и такова съответствие увековечава незаконните дейности на нападателите.

Въпреки че елиминирането на Wessy Ransomware от операционната система може да спре по-нататъшното криптиране на файлове, изключително важно е да се разбере, че премахването не възстановява автоматично целостта на файловете, които вече са засегнати от ransomware.

Как да предпазите устройствата си от инфекции с рансъмуер?

Рансъмуерът представлява постоянна заплаха за сигурността на цифровите устройства, като киберпрестъпниците използват все по-сложни тактики за компрометиране и криптиране на потребителски данни. За да се предпазите от тези злонамерени атаки и потенциални финансови загуби, прилагането на проактивни мерки е от решаващо значение. Ето основните стратегии, които потребителите могат да приемат, за да защитят устройствата си от инфекции с ransomware.

1. Редовно архивиране на данни : Често архивирайте вашите важни данни на външни дискове или защитени облачни услуги. В случай на атака на ransomware наличието на скорошни архиви гарантира възможността за възстановяване на файлове, без да се поддавате на искания за откуп.
2. Стабилен софтуер за сигурност : Настройте уважаван софтуер против зловреден софтуер на вашите устройства и го поддържайте актуален. Тези приложения могат да открият и блокират рансъмуер, преди да успее да проникне в системата ви, осигурявайки съществен слой на защита.
3. Обучение и осведоменост на потребителите : Разяснете себе си и екипа си относно опасностите от фишинг имейли, злонамерени връзки и подозрителни прикачени файлове. Тъй като много атаки на ransomware започват с действия на потребителя, повишената осведоменост може да предотврати неволно кликване върху вредни връзки.
4. Актуализации на системата и софтуера : Вашата операционна система и целият инсталиран софтуер трябва да се актуализират. Не забравяйте, че актуализациите на софтуера обикновено включват корекции за сигурност, които адресират уязвимостите, експлоатирани от ransomware, като подобряват цялостната сигурност на вашето устройство.
5. Мерки за мрежова сигурност : Укрепете мрежовата си сигурност, като използвате защитни стени и сигурни Wi-Fi връзки. Ограничете потребителските разрешения, за да сведете до минимум въздействието на потенциална инфекция с ransomware, разпространяваща се между взаимосвързани устройства.

Прилагането на всеобхватна стратегия за сигурност е от първостепенно значение за защита срещу заплахи от ransomware. Чрез комбиниране на редовно архивиране, надежден софтуер за сигурност, обучение на потребителите, системни актуализации и мерки за мрежова сигурност, потребителите могат да намалят риска да станат жертва на ransomware. Бъдете бдителни, дайте приоритет на киберсигурността и проактивно защитавайте устройствата си, за да осигурите устойчива защита срещу развиващите се киберзаплахи.

Жертвите на Wessy Ransomware остават със следната бележка за откуп:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

изпратете всичко, което имате в ps99, на потребителя: pfftww
изпратете всичко, което имате в ps99, на потребителя: pfftww

(ако изпратите титаници, гиганти или скъпоценни камъни на стойност по-малко от $100 ps99, моля, изпратете $100 в litecoin на LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Трябва да изпълните следните стъпки, за да дешифрирате вашите файлове:
1) Пишете в uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (нашето ID за контакт в uTox)

2) Вземете Litecoin (Може да се наложи да платите част от откупа с Litecoin
Можете да закупите Litecoin от тук hxxps://paybis.com/buy-litecoin/, когато откупът бъде платен изцяло, тогава инструментът за декриптиране ще бъде поставен на вашия работен плот.)

Не прави нищо глупаво…

Ние гледаме

UTox ID за контакт: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Адрес на Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'