Wessy Ransomware

Els investigadors han identificat una formidable amenaça de programari maliciós coneguda com Wessy Ransomware. Aquesta categoria particular de programari maliciós és coneguda per la seva capacitat per xifrar dades en sistemes compromesos i, posteriorment, coacciona el pagament del rescat de les víctimes afectades a canvi de les claus de desxifrat.

Després d'una infiltració reeixida, el Wessy Ransomware inicia el procés de xifratge, orientant-se a una àmplia gamma de tipus de fitxers i modificant els seus noms de fitxer afegint una extensió ".wessy". Per exemple, un fitxer originalment etiquetat com "1.pdf" es transforma en "1.jpg.wessy", mentre que "2.png" es converteix en "2.png.wessy", i així successivament, reflectint l'estat alterat de la publicació dels fitxers. - xifrat.

Un cop finalitzat el procediment de xifratge, Wessy pren més mesures modificant el fons de pantalla de l'escriptori del sistema compromès. Simultàniament, es genera una nota de rescat anomenada 'READ_ME.txt', que serveix com a mitjà perquè els atacants es comuniquin amb la víctima pel que fa al procés de pagament i desxifrat del rescat.

El Wessy Ransomware deixa mètodes específics de pagament de rescat per a les víctimes

La nota de rescat associada amb el Wessy Ransomware comunica de manera explícita que els fitxers essencials, incloses les bases de dades, els documents i les fotos, s'han tornat inaccessibles a causa del xifratge. Per validar la possibilitat de recuperació, els atacants ofereixen el desxifrat de tres fitxers com a gest de prova.

Desbloquejar els fitxers xifrats, però, requereix el pagament d'un rescat, que s'especifica com a actius per valor de 100 USD al videojoc Pet Simulator 99 a la plataforma Roblox. Alternativament, si la víctima no té els actius del joc especificats, se li dóna l'opció de fer un pagament de 100 USD en criptomoneda Litecoin (LTC).

És important tenir en compte que, en l'àmbit de les amenaces de ransomware, el procés de desxifrat poques vegades és factible sense cap tipus d'implicació dels atacants, amb excepcions rares i normalment associades a ransomware greument defectuós.

Malgrat que les víctimes compleixen amb les demandes de rescat, s'han informat nombrosos casos en què els atacants no proporcionen claus o eines de desxifrat. En conseqüència, no es recomana pagar el rescat, ja que no hi ha cap garantia de recuperació de dades, i aquest compliment perpetua les activitats il·legals dels atacants.

Tot i que l'eliminació de Wessy Ransomware del sistema operatiu pot aturar el xifrat addicional dels fitxers, és crucial entendre que l'eliminació no restaura automàticament la integritat dels fitxers que ja estan afectats pel ransomware.

Com protegir els vostres dispositius de les infeccions de ransomware?

El ransomware suposa una amenaça persistent per a la seguretat dels dispositius digitals, ja que els cibercriminals utilitzen tàctiques cada cop més sofisticades per comprometre i xifrar les dades dels usuaris. Per protegir-se d'aquests atacs maliciosos i de possibles pèrdues financeres, és crucial implementar mesures proactives. Aquestes són les estratègies clau que els usuaris poden adoptar per protegir els seus dispositius de les infeccions de ransomware.

1. Còpies de seguretat de dades periòdiques : feu una còpia de seguretat de les vostres dades importants amb freqüència a unitats externes o serveis al núvol segurs. En cas d'atac de ransomware, tenir còpies de seguretat recents garanteix la possibilitat de restaurar fitxers sense sucumbir a les demandes de rescat.
2. Programari de seguretat robust : configureu un programari anti-malware de bona reputació als vostres dispositius i mantingueu-lo actualitzat. Aquestes aplicacions poden detectar i bloquejar el ransomware abans que pugui infiltrar-se al vostre sistema, proporcionant una capa essencial de defensa.
3. Educació i conscienciació dels usuaris : aclareix-te i el teu equip sobre els perills dels correus electrònics de pesca, els enllaços maliciosos i els fitxers adjunts sospitosos. Com que molts atacs de ransomware comencen amb accions de l'usuari, una major consciència pot evitar els clics inadvertits als enllaços nocius.
4. Actualitzacions del sistema i del programari : el vostre sistema operatiu i tot el programari instal·lat s'han de mantenir actualitzats. Recordeu que les actualitzacions de programari solen incloure pedaços de seguretat que aborden les vulnerabilitats explotades pel ransomware, millorant la seguretat general del vostre dispositiu.
5. Mesures de seguretat de la xarxa : milloreu la seguretat de la vostra xarxa utilitzant tallafocs i connexions Wi-Fi segures. Restringeix els permisos dels usuaris per minimitzar l'impacte d'una possible infecció de ransomware que s'estén entre dispositius interconnectats.

La implementació d'una estratègia de seguretat integral és primordial per protegir-se de les amenaces de ransomware. En combinar còpies de seguretat periòdiques, programari de seguretat robust, educació dels usuaris, actualitzacions del sistema i mesures de seguretat de la xarxa, els usuaris poden disminuir el risc de ser víctimes del ransomware. Estigueu atents, prioritzeu la ciberseguretat i protegiu els vostres dispositius de manera proactiva per garantir una defensa resistent contra les amenaces cibernètiques en evolució.

Les víctimes del Wessy Ransomware es queden amb la següent nota de rescat:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

envia tot el que tens a ps99 a l'usuari: pfftww
envia tot el que tens a ps99 a l'usuari: pfftww

(si envieu menys de 100 dòlars en ps99 titanics, enormes o gemmes, envieu 100 dòlars en litecoin a LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Heu de seguir aquests passos per desxifrar els vostres fitxers:
1) Escriu a uTox (hxxps://utox.org/): E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (el nostre ID de contacte uTox)

2) Obteniu Litecoin (pot ser que hàgiu de pagar part del rescat amb Litecoin
Podeu comprar Litecoin des d'aquí hxxps://paybis.com/buy-litecoin/ quan el rescat es pagui íntegrament, llavors l'eina de desxifrat es col·locarà al vostre escriptori.)

No facis res estúpid...

Estem mirant

Identificador de contacte d'uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Adreça de Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'