Wessy Ransomware

محققان یک تهدید بدافزار بزرگ به نام باج‌افزار Wessy را شناسایی کرده‌اند. این دسته خاص از بدافزارها به دلیل قابلیت رمزگذاری داده‌ها در سیستم‌های در معرض خطر بدنام هستند و متعاقباً در ازای دریافت کلیدهای رمزگشایی، از قربانیان آسیب‌دیده پرداخت‌های باج را اجباری می‌کنند.

پس از نفوذ موفقیت‌آمیز، باج‌افزار Wessy فرآیند رمزگذاری را آغاز می‌کند و طیف متنوعی از انواع فایل‌ها را هدف قرار می‌دهد و نام فایل‌های آن‌ها را با افزودن پسوند «.wessy» تغییر می‌دهد. به عنوان مثال، فایلی با عنوان "1.pdf" به "1.jpg.wessy" تبدیل می شود، در حالی که "2.png" به "2.png.wessy" تبدیل می شود و به همین ترتیب، وضعیت تغییر یافته پست فایل را منعکس می کند. -رمزگذاری

هنگامی که روند رمزگذاری به پایان رسید، Wessy با تغییر تصویر زمینه دسکتاپ سیستم در معرض خطر، اقدامات بیشتری را انجام می دهد. همزمان، یک یادداشت باج به نام "READ_ME.txt" تولید می شود که به عنوان وسیله ای برای مهاجمان برای برقراری ارتباط با قربانی در مورد پرداخت باج و فرآیند رمزگشایی عمل می کند.

باج افزار Wessy روش های پرداخت باج خاصی را برای قربانیان گذاشته است

یادداشت باج مرتبط با باج‌افزار Wessy به صراحت اعلام می‌کند که فایل‌های ضروری، از جمله پایگاه‌های داده، اسناد و عکس‌ها، به دلیل رمزگذاری غیرقابل دسترسی هستند. برای تأیید امکان بازیابی، مهاجمان رمزگشایی سه فایل را به عنوان یک حرکت اثبات ارائه می دهند.

با این حال، باز کردن قفل فایل های رمزگذاری شده مستلزم پرداخت باج است که به عنوان دارایی به ارزش 100 دلار در بازی ویدیویی Pet Simulator 99 در پلتفرم Roblox مشخص شده است. از طرف دیگر، اگر قربانی دارایی‌های مشخص شده درون بازی را نداشته باشد، به او این امکان داده می‌شود که ۱۰۰ دلار را با ارز دیجیتال لایت‌کوین (LTC) پرداخت کند.

توجه به این نکته مهم است که در حوزه تهدیدات باج‌افزار، فرآیند رمزگشایی به ندرت بدون دخالت مهاجمان امکان‌پذیر است، با استثناهایی که نادر هستند و معمولاً با باج‌افزار دارای نقص شدید مرتبط هستند.

علی‌رغم اینکه قربانیان از درخواست‌های باج پیروی می‌کنند، موارد متعددی گزارش شده است که در آن کلیدها یا ابزارهای رمزگشایی توسط مهاجمان ارائه نشده است. در نتیجه، پرداخت باج به شدت منع می شود زیرا هیچ تضمینی برای بازیابی داده ها وجود ندارد و چنین تبعیتی باعث تداوم فعالیت های غیرقانونی مهاجمان می شود.

در حالی که حذف باج‌افزار Wessy از سیستم عامل می‌تواند رمزگذاری بیشتر فایل‌ها را متوقف کند، مهم است که درک کنیم که حذف به طور خودکار یکپارچگی فایل‌هایی را که قبلاً تحت تأثیر باج‌افزار قرار گرفته‌اند بازیابی نمی‌کند.

چگونه از دستگاه های خود در برابر عفونت های باج افزار محافظت کنیم؟

باج‌افزارها تهدیدی دائمی برای امنیت دستگاه‌های دیجیتال هستند، به طوری که مجرمان سایبری از تاکتیک‌های پیچیده‌تر برای به خطر انداختن و رمزگذاری داده‌های کاربر استفاده می‌کنند. برای محافظت در برابر این حملات مخرب و خسارات مالی احتمالی، اجرای اقدامات پیشگیرانه بسیار مهم است. در اینجا استراتژی‌های کلیدی وجود دارد که کاربران می‌توانند برای محافظت از دستگاه‌های خود در برابر عفونت‌های باج‌افزار اتخاذ کنند.

1. پشتیبان‌گیری منظم از داده‌ها : اغلب از اطلاعات مهم خود در درایوهای خارجی یا سرویس‌های ابری ایمن نسخه پشتیبان تهیه کنید. در صورت حمله باج‌افزار، داشتن نسخه‌های پشتیبان اخیر توانایی بازیابی فایل‌ها را بدون تسلیم شدن در برابر درخواست‌های باج تضمین می‌کند.
2. نرم افزار امنیتی قوی : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود راه اندازی کرده و آن را به روز نگه دارید. این برنامه‌ها می‌توانند باج‌افزار را قبل از نفوذ به سیستم شما شناسایی و مسدود کنند و لایه‌ای ضروری از دفاع را فراهم کنند.
3. آموزش و آگاهی کاربر : خود و تیمتان را در مورد خطرات ایمیل های فیشینگ، لینک های مخرب و پیوست های مشکوک توضیح دهید. از آنجایی که بسیاری از حملات باج افزار با اقدامات کاربر آغاز می شود، افزایش آگاهی می تواند از کلیک های ناخواسته بر روی لینک های مضر جلوگیری کند.
4. به روز رسانی سیستم و نرم افزار : سیستم عامل شما و تمامی نرم افزارهای نصب شده باید به روز نگه داشته شوند. به یاد داشته باشید که به‌روزرسانی‌های نرم‌افزار معمولاً شامل وصله‌های امنیتی هستند که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار را برطرف می‌کنند و امنیت کلی دستگاه شما را افزایش می‌دهند.
5. اقدامات امنیتی شبکه : با استفاده از فایروال ها و اتصالات وای فای ایمن، امنیت شبکه خود را تقویت کنید. محدود کردن مجوزهای کاربر برای به حداقل رساندن تأثیر یک عفونت باج افزار بالقوه که در دستگاه های متصل به هم منتشر می شود.

اجرای یک استراتژی امنیتی جامع در دفاع در برابر تهدیدات باج افزار بسیار مهم است. با ترکیب پشتیبان‌گیری‌های معمولی، نرم‌افزار امنیتی قوی، آموزش کاربر، به‌روزرسانی‌های سیستم و اقدامات امنیتی شبکه، کاربران می‌توانند خطر قربانی شدن باج افزار را کاهش دهند. هوشیار باشید، امنیت سایبری را در اولویت قرار دهید و به طور فعال از دستگاه های خود محافظت کنید تا از دفاعی مقاوم در برابر تهدیدات سایبری در حال تکامل اطمینان حاصل کنید.

برای قربانیان باج افزار Wessy یادداشت باج گیری زیر باقی می ماند: