Wessy Ransomware

Pētnieki ir identificējuši milzīgu ļaunprātīgas programmatūras draudu, kas pazīstams kā Wessy Ransomware. Šī konkrētā ļaunprātīgās programmatūras kategorija ir bēdīgi slavena ar savu spēju šifrēt datus uzlauztajās sistēmās, pēc tam piespiežot cietušajiem veikt izpirkuma maksu apmaiņā pret atšifrēšanas atslēgām.

Pēc veiksmīgas infiltrācijas Wessy Ransomware sāk šifrēšanas procesu, mērķējot uz dažādiem failu tipiem un mainot to failu nosaukumus, pievienojot paplašinājumu “.wessy”. Piemēram, fails sākotnēji ar apzīmējumu “1.pdf” tiek pārveidots par “1.jpg.wessy”, savukārt “2.png” kļūst par “2.png.wessy” un tā tālāk, atspoguļojot izmainīto failu stāvokli. -šifrēšana.

Kad šifrēšanas procedūra ir pabeigta, Vesija veic turpmākas darbības, mainot apdraudētās sistēmas darbvirsmas fona attēlu. Vienlaikus tiek ģenerēta izpirkuma piezīme ar nosaukumu 'READ_ME.txt', kas kalpo kā līdzeklis uzbrucējiem, lai sazinātos ar upuri par izpirkuma maksas samaksas un atšifrēšanas procesu.

Wessy Ransomware upuriem atstāj īpašus izpirkuma maksas maksāšanas veidus

Izpirkuma piezīme, kas saistīta ar Wessy Ransomware, skaidri norāda, ka būtiski faili, tostarp datu bāzes, dokumenti un fotoattēli, ir padarīti nepieejami šifrēšanas dēļ. Lai apstiprinātu atkopšanas iespēju, uzbrucēji piedāvā trīs failu atšifrēšanu kā pierādījumu.

Tomēr, lai atbloķētu šifrētos failus, ir jāsamaksā izpirkuma maksa, kas ir norādīta kā 100 USD vērti aktīvi videospēlē Pet Simulator 99 platformā Roblox. Alternatīvi, ja cietušajam trūkst norādīto spēles līdzekļu, viņam tiek dota iespēja veikt maksājumu 100 USD apmērā Litecoin (LTC) kriptovalūtā.

Ir svarīgi atzīmēt, ka izpirkuma programmatūras draudu jomā atšifrēšanas process reti ir iespējams bez jebkāda veida uzbrucēju līdzdalības, izņēmumi ir reti un parasti ir saistīti ar nopietni bojātu izspiedējprogrammatūru.

Neskatoties uz to, ka upuri izpildīja izpirkuma prasības, ir ziņots par daudziem gadījumiem, kad uzbrucēji nav nodrošinājuši atšifrēšanas atslēgas vai rīkus. Līdz ar to nav ieteicams maksāt izpirkuma maksu, jo netiek garantēta datu atgūšana, un šāda atbilstība turpina uzbrucēju nelikumīgās darbības.

Lai gan Wessy Ransomware izslēgšana no operētājsistēmas var apturēt turpmāku failu šifrēšanu, ir ļoti svarīgi saprast, ka noņemšana automātiski neatjauno to failu integritāti, kurus jau ir skārusi izpirkuma programmatūra.

Kā aizsargāt savas ierīces no Ransomware infekcijām?

Ransomware rada pastāvīgus draudus digitālo ierīču drošībai, jo kibernoziedznieki izmanto arvien sarežģītāku taktiku, lai kompromitētu un šifrētu lietotāju datus. Lai aizsargātos pret šiem ļaunprātīgajiem uzbrukumiem un iespējamiem finansiāliem zaudējumiem, ir ļoti svarīgi īstenot proaktīvus pasākumus. Šeit ir norādītas galvenās stratēģijas, kuras lietotāji var pieņemt, lai aizsargātu savas ierīces no izspiedējvīrusu infekcijām.

1. Regulāras datu dublējumkopijas : bieži dublējiet savus svarīgos datus ārējos diskos vai drošos mākoņpakalpojumos. Izpirkuma programmatūras uzbrukuma gadījumā nesenas dublējumkopijas nodrošina iespēju atjaunot failus, nepakļaujoties izpirkuma maksas prasībām.
2. Spēcīga drošības programmatūra : iestatiet savās ierīcēs cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un atjauniniet to. Šīs lietojumprogrammas var atklāt un bloķēt izspiedējvīrusu programmatūru, pirms tā var iekļūt jūsu sistēmā, nodrošinot būtisku aizsardzības līmeni.
3. Lietotāju izglītošana un informētība : noskaidrojiet sevi un savu komandu par pikšķerēšanas e-pasta, ļaunprātīgu saišu un aizdomīgu pielikumu briesmām. Tā kā daudzi izspiedējvīrusu uzbrukumi sākas ar lietotāja darbībām, lielāka informētība var novērst netīšus klikšķus uz kaitīgām saitēm.
4. Sistēmas un programmatūras atjauninājumi : jūsu operētājsistēma un visa instalētā programmatūra ir pastāvīgi jāatjaunina. Atcerieties, ka programmatūras atjauninājumos parasti ir iekļauti drošības ielāpi, kas novērš izspiedējvīrusa izmantotās ievainojamības, uzlabojot jūsu ierīces vispārējo drošību.
5. Tīkla drošības pasākumi : pastipriniet tīkla drošību, izmantojot ugunsmūrus un drošus Wi-Fi savienojumus. Ierobežojiet lietotāju atļaujas, lai samazinātu iespējamās izspiedējvīrusu infekcijas ietekmi, kas izplatās starp savienotām ierīcēm.

Visaptverošas drošības stratēģijas īstenošana ir ļoti svarīga aizsardzībai pret izspiedējvīrusu draudiem. Apvienojot regulāras dublējumkopijas, spēcīgu drošības programmatūru, lietotāju izglītošanu, sistēmas atjauninājumus un tīkla drošības pasākumus, lietotāji var samazināt risku kļūt par izpirkuma programmatūras upuriem. Esiet modrs, piešķiriet prioritāti kiberdrošībai un aktīvi aizsargājiet savas ierīces, lai nodrošinātu noturīgu aizsardzību pret mainīgiem kiberdraudiem.

Wessy Ransomware upuriem tiek atstāta šāda izpirkuma piezīme:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

nosūtiet visu, kas jums ir ps99, lietotājam: pfftww
nosūtiet visu, kas jums ir ps99, lietotājam: pfftww

(ja sūtāt ps99 titāniku, milzīgus priekšmetus vai dārgakmeņus mazāk nekā USD 100 vērtībā, lūdzu, nosūtiet 100 USD litecoin uz LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Lai atšifrētu failus, jums jāveic šādas darbības:
1) Rakstiet vietnē uTox (hxxps://utox.org/):E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898uTox (kontaktpersona ar ID)

2) Iegūstiet Litecoin (Jums var būt jāmaksā daļa izpirkuma, izmantojot Litecoin).
Jūs varat iegādāties Litecoin šeit hxxps://paybis.com/buy-litecoin/, kad izpirkuma maksa ir pilnībā samaksāta, atšifrēšanas rīks tiks ievietots jūsu darbvirsmā.)

Nedari neko muļķīgu…

Mēs skatāmies

uTox kontaktpersonas ID: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Litecoin adrese: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'