Wessy Ransomware

Teadlased on tuvastanud hirmuäratava pahavaraohu, mida tuntakse Wessy Ransomware nime all. See konkreetne pahavara kategooria on kurikuulus selle poolest, et suudab krüpteerida andmeid ohustatud süsteemides, sundides seejärel mõjutatud ohvritelt lunaraha dekrüpteerimisvõtmete eest maksma.

Pärast edukat sissetungimist käivitab Wessy Ransomware krüpteerimisprotsessi, sihib erinevaid failitüüpe ja muudab nende failinimesid, lisades laiendi ".wessy". Näiteks fail algselt sildiga "1.pdf" muudetakse failiks "1.jpg.wessy", samas kui "2.png" muutub "2.png.wessy" ja nii edasi, kajastades postitatud failide muutunud olekut. - krüpteerimine.

Kui krüpteerimisprotseduur on lõppenud, võtab Wessy edasi meetmeid, muutes ohustatud süsteemi töölaua taustapilti. Samal ajal luuakse lunarahateade nimega 'READ_ME.txt', mis on vahend, mille kaudu ründajad saavad ohvriga suhelda lunaraha maksmise ja dekrüpteerimise protsessi osas.

Wessy lunavara jätab ohvritele konkreetsed lunaraha maksmise viisid

Wessy Ransomware'iga seotud lunarahateatis teatab selgesõnaliselt, et olulised failid, sealhulgas andmebaasid, dokumendid ja fotod, on krüptimise tõttu ligipääsmatuks muudetud. Taastamise võimaluse kinnitamiseks pakuvad ründajad tõestuseks kolme faili dekrüpteerimist.

Krüpteeritud failide avamine nõuab aga lunaraha tasumist, mis on Robloxi platvormil Pet Simulator 99 videomängus määratud 100 USD väärtuses vara. Teise võimalusena, kui ohvril puuduvad määratud mängusisesed varad, antakse talle võimalus teha 100 USD suurune makse Litecoini (LTC) krüptovaluutas.

Oluline on märkida, et lunavaraohtude valdkonnas on dekrüpteerimisprotsess harva teostatav ilma ründajate sekkumiseta, erandid on haruldased ja tavaliselt seotud tõsiselt vigase lunavaraga.

Vaatamata sellele, et ohvrid on lunaraha nõudeid täitnud, on teatatud paljudest juhtudest, kus ründajad ei ole dekrüpteerimisvõtmeid ega tööriistu andnud. Sellest tulenevalt ei soovitata lunaraha maksta, kuna andmete taastamine puudub ja selline järgimine põlistab ründajate ebaseadusliku tegevuse.

Kuigi Wessy Ransomware eemaldamine operatsioonisüsteemist võib peatada failide edasise krüptimise, on oluline mõista, et eemaldamine ei taasta automaatselt lunavara poolt juba mõjutatud failide terviklikkust.

Kuidas kaitsta oma seadmeid lunavaranakkuste eest?

Lunavara kujutab endast püsivat ohtu digitaalsete seadmete turvalisusele, kuna küberkurjategijad kasutavad kasutajaandmete kompromiteerimiseks ja krüptimiseks üha keerukamat taktikat. Nende pahatahtlike rünnakute ja võimalike rahaliste kahjude eest kaitsmiseks on ennetavate meetmete rakendamine ülioluline. Siin on peamised strateegiad, mida kasutajad saavad kasutada, et kaitsta oma seadmeid lunavaranakkuste eest.

1. Regulaarsed andmete varukoopiad : varundage sageli oma olulised andmed välistele draividele või turvalistele pilveteenustele. Lunavararünnaku korral tagab hiljutiste varukoopiate olemasolu võimaluse faile taastada ilma lunaraha nõudmistele allumata.
2. Tugev turvatarkvara : seadistage oma seadmetes hea mainega pahavaratõrjetarkvara ja hoidke seda ajakohasena. Need rakendused suudavad lunavara tuvastada ja blokeerida enne, kui see teie süsteemi imbub, pakkudes olulist kaitsekihti.
3. Kasutajate harimine ja teadlikkus : selgitage ennast ja oma meeskonda andmepüügimeilide, pahatahtlike linkide ja kahtlaste manuste ohtude kohta. Kuna paljud lunavararünnakud saavad alguse kasutaja tegevusest, võib suurem teadlikkus takistada tahtmatuid klikke kahjulikel linkidel.
4. Süsteemi ja tarkvara värskendused : teie operatsioonisüsteemi ja kogu installitud tarkvara tuleks ajakohastada. Pidage meeles, et tarkvarauuendused sisaldavad tavaliselt turvapaiku, mis kõrvaldavad lunavara poolt ärakasutatud haavatavused, suurendades teie seadme üldist turvalisust.
5. Võrgu turvameetmed : tugevdage oma võrgu turvalisust tulemüüride ja turvaliste Wi-Fi-ühenduste abil. Piirake kasutajate õigusi, et minimeerida omavahel ühendatud seadmetes leviva lunavarainfektsiooni mõju.

Lunavaraohtude eest kaitsmisel on esmatähtis tervikliku turvastrateegia rakendamine. Kombineerides tavalisi varukoopiaid, tugevat turvatarkvara, kasutajate koolitust, süsteemivärskendusi ja võrgu turvameetmeid, saavad kasutajad vähendada lunavara ohvriks langemise riski. Olge valvas, seadke esikohale küberturvalisus ja kaitske oma seadmeid ennetavalt, et tagada vastupidav kaitse arenevate küberohtude vastu.

Wessy lunavara ohvritele jäetakse järgmine lunarahakiri:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

saatke kõik, mis teil ps99-s on, kasutajale: pfftww
saatke kõik, mis teil ps99-s on, kasutajale: pfftww

(kui saadate vähem kui 100 dollari väärtuses ps99 titanikuid, hiiglaslikke esemeid või kalliskive, saatke 100 dollarit litecoine aadressile LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Failide dekrüpteerimiseks peate järgima neid samme:
1) Kirjutage uToxi (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898uTox (kontakt meie ID)

2) Hankige Litecoin (teil võib tekkida vajadus tasuda osa lunarahast Litecoiniga
Saate osta Litecoini siit hxxps://paybis.com/buy-litecoin/, kui lunaraha on täielikult tasutud, siis asetatakse dekrüpteerimistööriist teie töölauale.)

ära tee midagi rumalat…

Meie vaatame

uToxi kontakti ID: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Litecoini aadress: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'