Wessy Ransomware

Tyrėjai nustatė didžiulę kenkėjiškų programų grėsmę, žinomą kaip Wessy Ransomware. Ši konkreti kenkėjiškų programų kategorija garsėja savo gebėjimu užšifruoti duomenis pažeistose sistemose ir vėliau priversti nukentėjusias aukas mokėti išpirką mainais į iššifravimo raktus.

Sėkmingai įsiskverbus, Wessy Ransomware inicijuoja šifravimo procesą, taikydama įvairius failų tipus ir pakeisdama jų failų pavadinimus pridėdama „.wessy“ plėtinį. Pavyzdžiui, failas, iš pradžių pažymėtas „1.pdf“, transformuojamas į „1.jpg.wessy“, o „2.png“ tampa „2.png.wessy“ ir tt, atspindėdamas pakitusią paskelbtų failų būseną. - šifravimas.

Kai šifravimo procedūra bus baigta, Wessy imasi tolesnių veiksmų pakeisdamas pažeistos sistemos darbalaukio foną. Tuo pačiu metu sugeneruojamas išpirkos laiškas, pavadintas „READ_ME.txt“, kuris naudojamas kaip priemonė užpuolikams susisiekti su auka dėl išpirkos mokėjimo ir iššifravimo proceso.

Wessy Ransomware palieka specialius išpirkos mokėjimo būdus aukoms

Išpirkos rašte, susijusiame su Wessy Ransomware, aiškiai nurodoma, kad pagrindiniai failai, įskaitant duomenų bazes, dokumentus ir nuotraukas, tapo neprieinami dėl šifravimo. Norėdami patvirtinti atkūrimo galimybę, užpuolikai siūlo iššifruoti tris failus kaip įrodymo gestą.

Tačiau norint atrakinti užšifruotus failus, reikia sumokėti išpirką, kuri nurodyta kaip 100 USD vertės turtas „Pet Simulator 99“ vaizdo žaidime „Roblox“ platformoje. Arba, jei aukai trūksta nurodyto žaidimo turto, jam suteikiama galimybė atlikti 100 USD mokėjimą Litecoin (LTC) kriptovaliuta.

Svarbu pažymėti, kad išpirkos reikalaujančių programų grėsmių srityje iššifravimo procesas retai įmanomas be tam tikro užpuoliko įsikišimo. Išimtys yra retos ir paprastai susijusios su rimtų išpirkos reikalaujančių programų trūkumais.

Nepaisant to, kad aukos vykdė išpirkos reikalavimus, buvo pranešta apie daugybę atvejų, kai užpuolikai nepateikė iššifravimo raktų ar įrankių. Todėl labai nerekomenduojama mokėti išpirkos, nes nėra garantijų dėl duomenų atkūrimo, o toks laikymasis įamžina neteisėtą užpuolikų veiklą.

Nors Wessy Ransomware pašalinimas iš operacinės sistemos gali sustabdyti tolesnį failų šifravimą, labai svarbu suprasti, kad pašalinimas automatiškai neatkuria failų, jau paveiktų išpirkos reikalaujančių programų, vientisumo.

Kaip apsaugoti savo įrenginius nuo Ransomware infekcijų?

Išpirkos reikalaujančios programos kelia nuolatinę grėsmę skaitmeninių įrenginių saugumui, nes kibernetiniai nusikaltėliai taiko vis sudėtingesnę taktiką, siekdami pažeisti ir užšifruoti vartotojų duomenis. Norint apsisaugoti nuo šių kenkėjiškų atakų ir galimų finansinių nuostolių, labai svarbu imtis aktyvių priemonių. Čia pateikiamos pagrindinės strategijos, kurias vartotojai gali naudoti norėdami apsaugoti savo įrenginius nuo išpirkos reikalaujančių infekcijų.

1. Įprastos duomenų atsarginės kopijos : dažnai kurkite atsargines svarbių duomenų kopijas išoriniuose diskuose arba saugiose debesijos paslaugose. Išpirkos reikalaujančios programos atakos atveju naujausios atsarginės kopijos užtikrina galimybę atkurti failus nepasiduodant išpirkos reikalavimams.
2. Tvirta saugos programinė įranga : savo įrenginiuose nustatykite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir atnaujinkite ją. Šios programos gali aptikti ir blokuoti išpirkos reikalaujančią programinę įrangą prieš jai įsiskverbdamos į jūsų sistemą, suteikdamos esminį apsaugos lygį.
3. Naudotojų švietimas ir informavimas : išsiaiškinkite save ir savo komandą apie sukčiavimo el. laiškų, kenkėjiškų nuorodų ir įtartinų priedų keliamus pavojus. Kadangi daugelis išpirkos reikalaujančių programų atakų prasideda vartotojo veiksmais, didesnis informuotumas gali užkirsti kelią netyčiniams žalingų nuorodų paspaudimams.
4. Sistemos ir programinės įrangos atnaujinimai : operacinė sistema ir visa įdiegta programinė įranga turi būti nuolat atnaujinama. Atminkite, kad programinės įrangos naujiniuose paprastai yra saugos pataisų, kurios pašalina išpirkos reikalaujančių programų išnaudotus pažeidžiamumus ir padidina bendrą įrenginio saugumą.
5. Tinklo saugos priemonės : sustiprinkite tinklo saugumą naudodami užkardas ir saugų „Wi-Fi“ ryšį. Apribokite naudotojų leidimus, kad sumažintumėte galimos išpirkos programinės įrangos infekcijos, plintančios tarpusavyje sujungtuose įrenginiuose, poveikį.

Išsamios saugumo strategijos įgyvendinimas yra svarbiausias dalykas ginantis nuo išpirkos programų grėsmių. Derindami įprastas atsargines kopijas, patikimą saugos programinę įrangą, naudotojų švietimą, sistemos naujinimus ir tinklo saugos priemones, vartotojai gali sumažinti riziką tapti išpirkos reikalaujančios programinės įrangos auka. Būkite budrūs, pirmenybę teikite kibernetiniam saugumui ir aktyviai apsaugokite savo įrenginius, kad užtikrintumėte atsparią apsaugą nuo besivystančių kibernetinių grėsmių.

Wessy Ransomware aukoms paliekamas toks išpirkos raštas:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

nusiųskite viską, ką turite ps99 vartotojui: pfftww
nusiųskite viską, ką turite ps99 vartotojui: pfftww

(jei siunčiate mažiau nei 100 USD vertės ps99 titanikus, didžiulius daiktus ar brangakmenius, atsiųskite 100 USD litecoin į LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
1) Parašykite uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898uTox kontaktas

2) Gaukite Litecoin (gali tekti sumokėti dalį išpirkos su Litecoin).
Galite nusipirkti Litecoin iš čia hxxps://paybis.com/buy-litecoin/, kai bus sumokėta visa išpirka, tada iššifravimo įrankis bus patalpintas jūsų darbalaukyje.)

Nedaryk nieko kvailo…

Mes žiūrime

uTox kontakto ID: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Litecoin adresas: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'