Wessy Ransomware

Penyelidik telah mengenal pasti ancaman malware yang menggerunkan yang dikenali sebagai Wessy Ransomware. Kategori perisian hasad khusus ini terkenal dengan keupayaannya untuk menyulitkan data pada sistem yang terjejas, seterusnya memaksa pembayaran tebusan daripada mangsa yang terjejas sebagai pertukaran untuk kunci penyahsulitan.

Selepas penyusupan berjaya, Wessy Ransomware memulakan proses penyulitan, menyasarkan pelbagai jenis fail dan mengubah suai nama fail mereka dengan menambahkan sambungan '.wessy'. Sebagai contoh, fail yang pada asalnya berlabel '1.pdf' mengalami perubahan kepada '1.jpg.wessy,' manakala '2.png' menjadi '2.png.wessy,' dan sebagainya, mencerminkan keadaan yang diubah bagi siaran fail -penyulitan.

Setelah prosedur penyulitan selesai, Wessy mengambil tindakan selanjutnya dengan mengubah kertas dinding desktop sistem yang terjejas. Pada masa yang sama, nota tebusan bernama 'READ_ME.txt' dijana, berfungsi sebagai cara untuk penyerang berkomunikasi dengan mangsa mengenai pembayaran tebusan dan proses penyahsulitan.

Wessy Ransomware Meninggalkan Kaedah Pembayaran Tebusan Khusus untuk Mangsa

Nota tebusan yang dikaitkan dengan Wessy Ransomware secara jelas menyampaikan bahawa fail penting, termasuk pangkalan data, dokumen dan foto, telah menjadi tidak boleh diakses kerana penyulitan. Untuk mengesahkan kemungkinan pemulihan, penyerang menawarkan penyahsulitan tiga fail sebagai isyarat bukti.

Membuka kunci fail yang disulitkan, bagaimanapun, memerlukan pembayaran wang tebusan, yang dinyatakan sebagai aset bernilai 100 USD dalam permainan video Pet Simulator 99 pada platform Roblox. Sebagai alternatif, jika mangsa kekurangan aset dalam permainan yang ditentukan, mereka diberi pilihan untuk membuat pembayaran sebanyak 100 USD dalam mata wang kripto Litecoin (LTC).

Adalah penting untuk ambil perhatian bahawa, dalam bidang ancaman perisian tebusan, proses penyahsulitan jarang dapat dilaksanakan tanpa beberapa bentuk penglibatan daripada penyerang, dengan pengecualian jarang berlaku dan biasanya dikaitkan dengan perisian tebusan yang cacat teruk.

Walaupun mangsa mematuhi tuntutan wang tebusan, banyak kes telah dilaporkan di mana kunci atau alat penyahsulitan tidak disediakan oleh penyerang. Akibatnya, membayar wang tebusan amat tidak digalakkan kerana tiada jaminan pemulihan data, dan pematuhan sedemikian mengekalkan aktiviti haram penyerang.

Walaupun menghapuskan Wessy Ransomware daripada sistem pengendalian boleh menghentikan penyulitan selanjutnya bagi fail, adalah penting untuk memahami bahawa pengalihan keluar tidak secara automatik memulihkan integriti fail yang telah terjejas oleh perisian tebusan.

Bagaimana untuk Melindungi Peranti Anda daripada Jangkitan Ransomware?

Ransomware menimbulkan ancaman berterusan terhadap keselamatan peranti digital, dengan penjenayah siber menggunakan taktik yang semakin canggih untuk berkompromi dan menyulitkan data pengguna. Untuk melindungi daripada serangan berniat jahat ini dan potensi kerugian kewangan, melaksanakan langkah proaktif adalah penting. Berikut ialah strategi utama yang boleh digunakan pengguna untuk melindungi peranti mereka daripada jangkitan ransomware.

1. Sandaran Data Biasa : Kerap membuat sandaran data penting anda ke pemacu luaran atau perkhidmatan awan selamat. Sekiranya berlaku serangan ransomware, mempunyai sandaran terkini memastikan keupayaan untuk memulihkan fail tanpa tunduk kepada tuntutan wang tebusan.
2. Perisian Keselamatan Teguh : Sediakan perisian anti-perisian hasad yang bereputasi pada peranti anda dan pastikan ia dikemas kini. Aplikasi ini boleh mengesan dan menyekat perisian tebusan sebelum ia boleh menyusup ke sistem anda, menyediakan lapisan pertahanan yang penting.
3. Pendidikan dan Kesedaran Pengguna : Jelaskan diri anda dan pasukan anda tentang bahaya e-mel pancingan data, pautan berniat jahat dan lampiran yang mencurigakan. Memandangkan banyak serangan perisian tebusan bermula dengan tindakan pengguna, peningkatan kesedaran boleh menghalang klik tidak sengaja pada pautan berbahaya.
4. Kemas Kini Sistem dan Perisian : Sistem pengendalian anda dan semua perisian yang dipasang hendaklah sentiasa dikemas kini. Ingat bahawa kemas kini perisian biasanya termasuk tampung keselamatan yang menangani kelemahan yang dieksploitasi oleh perisian tebusan, meningkatkan keselamatan keseluruhan peranti anda.
5. Langkah Keselamatan Rangkaian : Kuatkan keselamatan rangkaian anda dengan menggunakan tembok api dan sambungan Wi-Fi yang selamat. Hadkan kebenaran pengguna untuk meminimumkan kesan jangkitan perisian tebusan yang berpotensi merebak ke seluruh peranti yang saling berkaitan.

Melaksanakan strategi keselamatan yang komprehensif adalah penting dalam mempertahankan daripada ancaman perisian tebusan. Dengan menggabungkan sandaran biasa, perisian keselamatan yang mantap, pendidikan pengguna, kemas kini sistem dan langkah keselamatan rangkaian, pengguna boleh mengurangkan risiko menjadi mangsa perisian tebusan. Kekal berwaspada, utamakan keselamatan siber dan lindungi peranti anda secara proaktif untuk memastikan pertahanan yang berdaya tahan terhadap ancaman siber yang semakin berkembang.

Mangsa Wessy Ransomware ditinggalkan dengan nota tebusan berikut:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

hantar semua yang anda ada dalam ps99 kepada pengguna : pfftww
hantar semua yang anda ada dalam ps99 kepada pengguna : pfftww

(jika anda menghantar ps99 titanics, raksasa atau permata bernilai kurang daripada $100, sila hantar $100 dalam bentuk litecoin ke LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Anda mesti mengikuti langkah ini Untuk menyahsulit fail anda:
1) Tulis pada uTox (hxxps://utox.org/):E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898uE4E (hubungi ID kami)

2) Dapatkan Litecoin (Anda mungkin perlu membayar sebahagian daripada wang tebusan dengan Litecoin
Anda boleh membeli Litecoin dari sini hxxps://paybis.com/buy-litecoin/ apabila wang tebusan dibayar sepenuhnya maka alat penyahsulit akan diletakkan pada desktop anda.)

Jangan buat perkara bodoh…

Kami sedang memerhati

ID kenalan uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Alamat Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'