Wessy Ransomware

A kutatók a Wessy Ransomware néven ismert félelmetes rosszindulatú fenyegetést azonosították. A rosszindulatú programoknak ez a kategóriája arról híres, hogy képes titkosítani a feltört rendszereken lévő adatokat, és ezt követően váltságdíjat kényszerít ki az érintett áldozatoktól a visszafejtési kulcsokért cserébe.

Sikeres beszivárgás esetén a Wessy Ransomware elindítja a titkosítási folyamatot, megcélozva a fájltípusok széles skáláját, és módosítva azok fájlnevét egy „.wessy” kiterjesztéssel. Például egy eredetileg "1.pdf" címkével ellátott fájl átalakul "1.jpg.wessy" formátumba, míg a "2.png" "2.png.wessy" lesz, és így tovább, tükrözve a közzétett fájlok megváltozott állapotát. -Titkosítás.

A titkosítási eljárás befejeztével Wessy további lépéseket tesz a feltört rendszer asztali háttérképének megváltoztatásával. Ezzel egyidejűleg egy 'READ_ME.txt' nevű váltságdíj-jegyzet generálódik, amely eszközként szolgál a támadók számára, hogy kommunikáljanak az áldozattal a váltságdíj fizetésével és a visszafejtési folyamattal kapcsolatban.

A Wessy Ransomware speciális váltságdíjfizetési módokat hagy az áldozatok számára

A Wessy Ransomware-hez kapcsolódó váltságdíj-jegyzet kifejezetten közli, hogy a kulcsfontosságú fájlok, beleértve az adatbázisokat, dokumentumokat és fényképeket, a titkosítás miatt elérhetetlenné váltak. A helyreállítás lehetőségének érvényesítése érdekében a támadók három fájl visszafejtését kínálják bizonyítékként.

A titkosított fájlok feloldásához azonban váltságdíjat kell fizetni, amely 100 USD értékű eszközként van megadva a Pet Simulator 99 videojátékban a Roblox platformon. Alternatív megoldásként, ha az áldozat nem rendelkezik a megadott játékon belüli eszközökkel, lehetőséget kap arra, hogy 100 USD-t Litecoin (LTC) kriptovalutában fizessen be.

Fontos megjegyezni, hogy a ransomware-fenyegetések területén a visszafejtési folyamat ritkán kivitelezhető a támadók valamilyen formájú közreműködése nélkül, a kivételek ritkák, és jellemzően súlyosan hibás ransomware-ekhez kapcsolódnak.

Annak ellenére, hogy az áldozatok eleget tettek a váltságdíj követeléseinek, számos olyan esetet jelentettek, amikor a támadók nem biztosítottak visszafejtő kulcsokat vagy eszközöket. Következésképpen a váltságdíj kifizetése erősen ellenjavallt, mivel nincs garancia az adatok helyreállítására, és az ilyen megfelelés állandósítja a támadók illegális tevékenységét.

Míg a Wessy Ransomware eltávolítása az operációs rendszerből megállíthatja a fájlok további titkosítását, kulcsfontosságú megérteni, hogy az eltávolítás nem állítja vissza automatikusan a ransomware által már érintett fájlok integritását.

Hogyan védheti meg eszközeit a Ransomware fertőzésektől?

A zsarolóprogramok tartós fenyegetést jelentenek a digitális eszközök biztonságára nézve, mivel a kiberbűnözők egyre kifinomultabb taktikákat alkalmaznak a felhasználói adatok kompromittálására és titkosítására. Az ilyen rosszindulatú támadások és az esetleges pénzügyi veszteségek elleni védelem érdekében kulcsfontosságú a proaktív intézkedések végrehajtása. Az alábbiakban bemutatjuk azokat a kulcsfontosságú stratégiákat, amelyeket a felhasználók alkalmazhatnak eszközeik védelmére a ransomware fertőzésekkel szemben.

1. Rendszeres adatmentések : gyakran készítsen biztonsági másolatot fontos adatairól külső meghajtókra vagy biztonságos felhőszolgáltatásokra. Ransomware támadás esetén a legutóbbi biztonsági mentések lehetővé teszik a fájlok visszaállítását anélkül, hogy engednék a váltságdíj követeléseinek.
2. Robusztus biztonsági szoftver : Állítson be jó hírű kártevőirtó szoftvert eszközein, és tartsa naprakészen. Ezek az alkalmazások képesek észlelni és blokkolni a zsarolóvírusokat, mielőtt azok behatolnának a rendszerébe, és ezzel alapvető védelmi réteget biztosítanak.
3. Felhasználó oktatása és tudatosítása : Ismertesse meg magát és csapatát az adathalász e-mailek, a rosszindulatú hivatkozások és a gyanús mellékletek veszélyeiről. Mivel sok zsarolóprogram-támadás a felhasználói műveletekkel kezdődik, a fokozott tudatosság megakadályozhatja a káros hivatkozásokra való véletlen kattintásokat.
4. Rendszer- és szoftverfrissítések : Az operációs rendszert és az összes telepített szoftvert folyamatosan frissíteni kell. Ne feledje, hogy a szoftverfrissítések általában olyan biztonsági javításokat tartalmaznak, amelyek a zsarolóvírusok által kihasznált sebezhetőségeket kezelik, javítva az eszköz általános biztonságát.
5. Hálózatbiztonsági intézkedések : Erősítse meg hálózatának biztonságát tűzfalak és biztonságos Wi-Fi-kapcsolatok használatával. Korlátozza a felhasználói engedélyeket, hogy minimalizálja a lehetséges ransomware fertőzés hatását, amely az összekapcsolt eszközök között terjed.

Az átfogó biztonsági stratégia megvalósítása a legfontosabb a zsarolóprogramok elleni védekezésben. A rendszeres biztonsági mentések, a robusztus biztonsági szoftverek, a felhasználói oktatás, a rendszerfrissítések és a hálózatbiztonsági intézkedések kombinálásával a felhasználók csökkenthetik annak kockázatát, hogy zsarolóvírus áldozatává váljanak. Legyen éber, helyezze előtérbe a kiberbiztonságot, és proaktívan védje eszközeit, hogy rugalmas védelmet biztosítson a fejlődő kiberfenyegetésekkel szemben.

A Wessy Ransomware áldozatainak a következő váltságdíj-jegyzet marad:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

küldj el mindent, ami a ps99-ben van, a felhasználónak: pfftww
küldj el mindent, ami a ps99-ben van, a felhasználónak: pfftww

(ha 100 dollárnál kevesebb értékű ps99 titanicot, hatalmasat vagy drágaköveket küld, kérjük, küldjön 100 dollár értékű litecoint a LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 címre)

A fájlok visszafejtéséhez kövesse az alábbi lépéseket:
1) Írjon az uToxra (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898uTox kapcsolattartó

2) Szerezzen Litecoint (Lehet, hogy Litecoinnal kell fizetnie a váltságdíj egy részét
Itt vásárolhat Litecoint: hxxps://paybis.com/buy-litecoin/, amikor a váltságdíj teljes kifizetése megtörténik, és a visszafejtő eszköz az asztalra kerül.)

Ne csinálj semmi hülyeséget…

Figyelünk

uTox kapcsolattartó azonosító: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Litecoin cím: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'