Wessy Ransomware

Výzkumníci identifikovali impozantní malwarovou hrozbu známou jako Wessy Ransomware. Tato konkrétní kategorie malwaru je proslulá svou schopností šifrovat data na kompromitovaných systémech a následně vynucovat platby výkupného od postižených obětí výměnou za dešifrovací klíče.

Po úspěšné infiltraci zahájí Wessy Ransomware proces šifrování, zaměří se na různé typy souborů a upraví jejich názvy souborů přidáním přípony '.wessy'. Například soubor původně označený jako „1.pdf“ projde transformací na „1.jpg.wessy“, zatímco „2.png“ se změní na „2.png.wessy“ a tak dále, což odráží změněný stav příspěvků souborů -šifrování.

Jakmile je šifrovací procedura ukončena, Wessy podnikne další kroky změnou tapety na ploše napadeného systému. Současně je vygenerována poznámka o výkupném s názvem „READ_ME.txt“, která útočníkům slouží jako prostředek ke komunikaci s obětí ohledně platby výkupného a procesu dešifrování.

Wessy Ransomware ponechává konkrétní způsoby platby výkupného pro oběti

Výkupné spojené s Wessy Ransomware výslovně sděluje, že základní soubory, včetně databází, dokumentů a fotografií, byly znepřístupněny kvůli šifrování. Pro ověření možnosti obnovy nabízejí útočníci jako důkazní gesto dešifrování tří souborů.

Odemknutí zašifrovaných souborů však vyžaduje zaplacení výkupného, které je specifikováno jako aktiva v hodnotě 100 USD v rámci videohry Pet Simulator 99 na platformě Roblox. Případně, pokud oběť postrádá specifikovaná aktiva ve hře, má možnost provést platbu 100 USD v kryptoměně Litecoin (LTC).

Je důležité poznamenat, že v oblasti ransomwarových hrozeb je proces dešifrování jen zřídka proveditelný bez nějaké formy zapojení útočníků, přičemž výjimky jsou vzácné a obvykle jsou spojeny s vážně vadným ransomwarem.

Přestože oběti splnily požadavky na výkupné, byly hlášeny četné případy, kdy útočníci neposkytli dešifrovací klíče nebo nástroje. V důsledku toho se důrazně nedoporučuje platit výkupné, protože neexistuje žádná záruka obnovy dat a takové dodržování udržuje nezákonné aktivity útočníků.

I když odstranění Wessy Ransomware z operačního systému může zastavit další šifrování souborů, je důležité pochopit, že odstranění automaticky neobnoví integritu souborů již zasažených ransomwarem.

Jak chránit svá zařízení před ransomwarovými infekcemi?

Ransomware představuje trvalou hrozbu pro bezpečnost digitálních zařízení, přičemž kyberzločinci využívají stále sofistikovanější taktiky ke kompromitaci a šifrování uživatelských dat. Pro ochranu před těmito zákeřnými útoky a potenciálními finančními ztrátami je zásadní implementace proaktivních opatření. Zde jsou klíčové strategie, které mohou uživatelé přijmout, aby ochránili svá zařízení před infekcemi ransomware.

1. Pravidelné zálohování dat : Často zálohujte důležitá data na externí disky nebo zabezpečené cloudové služby. V případě útoku ransomwaru vám poslední zálohy zajistí možnost obnovit soubory, aniž byste podlehli požadavkům na výkupné.
2. Robustní bezpečnostní software : Nastavte si na svých zařízeních renomovaný antimalwarový software a udržujte jej aktuální. Tyto aplikace dokážou detekovat a blokovat ransomware dříve, než může infiltrovat váš systém, a poskytují tak základní vrstvu obrany.
3. Vzdělávání a informovanost uživatelů : Informujte sebe a svůj tým o nebezpečích phishingových e-mailů, škodlivých odkazů a podezřelých příloh. Vzhledem k tomu, že mnoho ransomwarových útoků začíná akcí uživatele, může zvýšená informovanost zabránit neúmyslným kliknutím na škodlivé odkazy.
4. Aktualizace systému a softwaru : Váš operační systém a veškerý nainstalovaný software by měly být aktualizovány. Pamatujte, že aktualizace softwaru obvykle obsahují bezpečnostní záplaty, které řeší zranitelnosti zneužívané ransomwarem a zvyšují celkové zabezpečení vašeho zařízení.
5. Opatření pro zabezpečení sítě : Posilte zabezpečení sítě pomocí firewallů a zabezpečených Wi-Fi připojení. Omezte uživatelská oprávnění, abyste minimalizovali dopad potenciální ransomwarové infekce šířící se mezi propojenými zařízeními.

Implementace komplexní bezpečnostní strategie je prvořadá v obraně proti hrozbám ransomwaru. Kombinací pravidelných záloh, robustního bezpečnostního softwaru, vzdělávání uživatelů, aktualizací systému a opatření pro zabezpečení sítě mohou uživatelé snížit riziko, že se stanou obětí ransomwaru. Buďte ostražití, upřednostňujte kybernetickou bezpečnost a proaktivně chraňte svá zařízení, abyste zajistili odolnou obranu proti vyvíjejícím se kybernetickým hrozbám.

Obětem Wessyho ransomwaru zůstává následující výkupné:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

odešlete vše, co máte v ps99, uživateli: pfftww
odešlete vše, co máte v ps99, uživateli: pfftww

(pokud pošlete ps99 titanics, huges nebo drahokamy v hodnotě nižší než 100 $, pošlete 100 $ v litecoinech na LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Chcete-li dešifrovat soubory, musíte provést následující kroky:
1) Napište na uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (náš kontakt u uTox4E)

2) Získejte litecoiny (možná budete muset zaplatit část výkupného pomocí litecoinu
Litecoin si můžete koupit zde hxxps://paybis.com/buy-litecoin/, jakmile bude výkupné zaplaceno v plné výši, dešifrovací nástroj bude umístěn na vaši plochu.)

Nedělej nic hloupého…

Díváme se

ID kontaktu uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Adresa litecoinu: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'