Wessy Ransomware

Istraživači su identificirali ogromnu prijetnju zlonamjernim softverom poznatu kao Wessy Ransomware. Ova posebna kategorija zlonamjernog softvera poznata je po svojoj sposobnosti šifriranja podataka na kompromitiranim sustavima, naknadno prisiljavajući žrtve na plaćanje otkupnine u zamjenu za ključeve za dešifriranje.

Nakon uspješne infiltracije, Wessy Ransomware pokreće proces enkripcije, ciljajući različite vrste datoteka i mijenjajući njihove nazive datotekama dodavanjem ekstenzije '.wessy'. Na primjer, datoteka izvorno označena kao '1.pdf' prolazi kroz transformaciju u '1.jpg.wessy', dok '2.png' postaje '2.png.wessy', i tako dalje, odražavajući izmijenjeno stanje objave datoteka - šifriranje.

Nakon što završi postupak enkripcije, Wessy poduzima daljnje radnje mijenjajući pozadinu radne površine ugroženog sustava. Istovremeno se generira poruka o otkupnini pod nazivom 'READ_ME.txt', koja napadačima služi kao sredstvo za komunikaciju sa žrtvom u vezi s plaćanjem otkupnine i postupkom dešifriranja.

Wessy Ransomware ostavlja specifične metode plaćanja otkupnine za žrtve

Obavijest o otkupnini povezana s Wessy Ransomwareom izričito poručuje da su ključne datoteke, uključujući baze podataka, dokumente i fotografije, postale nedostupne zbog enkripcije. Kako bi potvrdili mogućnost oporavka, napadači nude dešifriranje tri datoteke kao gestu dokaza.

Međutim, otključavanje šifriranih datoteka zahtijeva plaćanje otkupnine, koja je navedena kao 100 USD vrijedna imovina unutar video igre Pet Simulator 99 na platformi Roblox. Alternativno, ako žrtvi nedostaju navedena sredstva u igri, daje joj se mogućnost plaćanja od 100 USD u kriptovaluti Litecoin (LTC).

Važno je napomenuti da je u području prijetnji ransomwarea proces dešifriranja rijetko izvediv bez nekog oblika uplitanja napadača, a iznimke su rijetke i obično se povezuju s ozbiljno oštećenim ransomwareom.

Unatoč tome što su žrtve udovoljile zahtjevima za otkupninom, zabilježeni su brojni slučajevi u kojima napadači nisu dali ključeve ili alate za dešifriranje. Posljedično, plaćanje otkupnine se strogo obeshrabruje jer ne postoji jamstvo za oporavak podataka, a takva usklađenost produžava nezakonite aktivnosti napadača.

Iako eliminacija Wessy Ransomwarea iz operativnog sustava može zaustaviti daljnju enkripciju datoteka, ključno je razumjeti da uklanjanje ne vraća automatski integritet datoteka koje su već pogođene ransomwareom.

Kako zaštititi svoje uređaje od Ransomware infekcija?

Ransomware predstavlja stalnu prijetnju sigurnosti digitalnih uređaja, pri čemu kibernetički kriminalci koriste sve sofisticiranije taktike za kompromitiranje i šifriranje korisničkih podataka. Za zaštitu od ovih zlonamjernih napada i mogućih financijskih gubitaka, provođenje proaktivnih mjera je ključno. Ovdje su ključne strategije koje korisnici mogu usvojiti kako bi zaštitili svoje uređaje od infekcija ransomwareom.

1. Redovite sigurnosne kopije podataka : Često sigurnosno kopirajte svoje važne podatke na vanjske diskove ili sigurne usluge u oblaku. U slučaju napada ransomwarea, nedavne sigurnosne kopije osiguravaju mogućnost vraćanja datoteka bez podlijeganja zahtjevima za otkupninom.
2. Robusni sigurnosni softver : Postavite ugledni softver protiv zlonamjernog softvera na svoje uređaje i održavajte ga ažurnim. Te aplikacije mogu otkriti i blokirati ransomware prije nego što se infiltrira u vaš sustav, pružajući bitan sloj obrane.
3. Obrazovanje i svijest korisnika : Razjasnite sebi i svom timu opasnosti phishing e-pošte, zlonamjernih poveznica i sumnjivih privitaka. Budući da mnogi napadi ransomwarea započinju radnjama korisnika, povećana svijest može spriječiti nenamjerne klikove na štetne poveznice.
4. Ažuriranja sustava i softvera : Vaš operativni sustav i sav instalirani softver trebaju biti ažurirani. Imajte na umu da ažuriranja softvera obično uključuju sigurnosne zakrpe koje rješavaju ranjivosti koje iskorištava ransomware, poboljšavajući ukupnu sigurnost vašeg uređaja.
5. Mjere mrežne sigurnosti : Ojačajte svoju mrežnu sigurnost korištenjem vatrozida i sigurnih Wi-Fi veza. Ograničite korisnička dopuštenja kako biste smanjili utjecaj potencijalne infekcije ransomwareom koja se širi preko međusobno povezanih uređaja.

Implementacija sveobuhvatne sigurnosne strategije ključna je u obrani od prijetnji ransomwarea. Kombinacijom redovitih sigurnosnih kopija, robusnog sigurnosnog softvera, edukacije korisnika, ažuriranja sustava i mrežnih sigurnosnih mjera, korisnici mogu umanjiti rizik da postanu žrtve ransomwarea. Ostanite na oprezu, dajte prioritet kibernetičkoj sigurnosti i proaktivno zaštitite svoje uređaje kako biste osigurali otpornu obranu od rastućih kibernetičkih prijetnji.

Žrtvama Wessy Ransomwarea ostaje sljedeća poruka o otkupnini:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

pošalji sve što imaš u ps99 korisniku : pfftww
pošalji sve što imaš u ps99 korisniku : pfftww

(ako pošaljete ps99 titanics, huges ili dragulje u vrijednosti manje od 100 USD, pošaljite 100 USD u litecoinu na LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Morate slijediti ove korake za dešifriranje datoteka:
1) Pišite na uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (naš uTox kontakt ID)

2) Nabavite Litecoin (možda ćete morati platiti dio otkupnine Litecoinom
Litecoin možete kupiti ovdje hxxps://paybis.com/buy-litecoin/ kada otkupnina bude u cijelosti plaćena, tada će se alat za dešifriranje postaviti na vašu radnu površinu.)

Ne čini ništa glupo…

mi gledamo

uTox kontakt ID: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Litecoin adresa: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'