Wessy Ransomware

Forskere har identifisert en formidabel trussel mot skadelig programvare kjent som Wessy Ransomware. Denne spesielle kategorien skadevare er beryktet for sin evne til å kryptere data på kompromitterte systemer, og deretter tvinge løsepenger fra berørte ofre i bytte mot dekrypteringsnøklene.

Ved vellykket infiltrering starter Wessy Ransomware krypteringsprosessen, retter seg mot et mangfold av filtyper og endrer filnavnene ved å legge til en '.wessy'-utvidelse. For eksempel gjennomgår en fil opprinnelig merket '1.pdf' transformasjon til '1.jpg.wessy', mens '2.png' blir '2.png.wessy' og så videre, noe som gjenspeiler den endrede tilstanden til filene. -kryptering.

Når krypteringsprosedyren er avsluttet, tar Wessy ytterligere tiltak ved å endre skrivebordsbakgrunnen til det kompromitterte systemet. Samtidig genereres en løsepengeseddel kalt 'READ_ME.txt', som tjener som et middel for angriperne til å kommunisere med offeret angående løsepenger- og dekrypteringsprosessen.

Wessy Ransomware etterlater spesifikke løsepengerbetalingsmetoder for ofre

Løsepengenotatet knyttet til Wessy Ransomware kommuniserer eksplisitt at viktige filer, inkludert databaser, dokumenter og bilder, har blitt gjort utilgjengelige på grunn av kryptering. For å validere muligheten for gjenoppretting tilbyr angriperne dekryptering av tre filer som en bevis gest.

Å låse opp de krypterte filene krever imidlertid betaling av løsepenger, som er spesifisert som eiendeler verdt 100 USD i Pet Simulator 99-videospillet på Roblox-plattformen. Alternativt, hvis offeret mangler de spesifiserte eiendelene i spillet, får de muligheten til å foreta en betaling på 100 USD i Litecoin (LTC) kryptovaluta.

Det er viktig å merke seg at når det gjelder ransomware-trusler, er dekrypteringsprosessen sjelden gjennomførbar uten noen form for involvering fra angriperne, med unntak som er sjeldne og vanligvis assosiert med alvorlig mangelfull løsepengevare.

Til tross for at ofrene etterkom løsepengekravene, er det rapportert om mange tilfeller der dekrypteringsnøkler eller verktøy ikke er levert av angriperne. Følgelig frarådes det å betale løsepenger, da det ikke er noen garanti for datagjenoppretting, og slik overholdelse opprettholder angripernes ulovlige aktiviteter.

Selv om eliminering av Wessy Ransomware fra operativsystemet kan stoppe den videre kryptering av filer, er det avgjørende å forstå at fjerning ikke automatisk gjenoppretter integriteten til filer som allerede er berørt av løsepengevaren.

Hvordan beskytte enhetene dine mot ransomware-infeksjoner?

Ransomware utgjør en vedvarende trussel mot sikkerheten til digitale enheter, med nettkriminelle som bruker stadig mer sofistikerte taktikker for å kompromittere og kryptere brukerdata. For å beskytte mot disse ondsinnede angrepene og potensielle økonomiske tap, er det avgjørende å implementere proaktive tiltak. Her er viktige strategier som brukere kan ta i bruk for å beskytte enhetene sine mot ransomware-infeksjoner.

1. Vanlige datasikkerhetskopier : Sikkerhetskopier ofte viktige data til eksterne stasjoner eller sikre skytjenester. I tilfelle et løsepenge-angrep, sikrer nyere sikkerhetskopier muligheten til å gjenopprette filer uten å gi etter for løsepengekrav.
2. Robust sikkerhetsprogramvare : Sett opp anerkjent anti-malware-programvare på enhetene dine og hold den oppdatert. Disse applikasjonene kan oppdage og blokkere løsepengevare før den kan infiltrere systemet ditt, og gir et viktig forsvarslag.
3. Brukerutdanning og bevissthet : Gjør deg selv og teamet ditt klar over farene ved phishing-e-poster, ondsinnede koblinger og mistenkelige vedlegg. Siden mange løsepenge-angrep begynner med brukerhandlinger, kan økt bevissthet forhindre utilsiktede klikk på skadelige lenker.
4. System- og programvareoppdateringer : Operativsystemet og all installert programvare bør holdes oppdatert. Husk at programvareoppdateringer vanligvis inkluderer sikkerhetsoppdateringer som adresserer sårbarheter som utnyttes av løsepengeprogramvare, og forbedrer enhetens generelle sikkerhet.
5. Nettverkssikkerhetstiltak : Styrk nettverkssikkerheten ved å bruke brannmurer og sikre Wi-Fi-tilkoblinger. Begrens brukertillatelser for å minimere virkningen av en potensiell ransomware-infeksjon som sprer seg over sammenkoblede enheter.

Implementering av en omfattende sikkerhetsstrategi er avgjørende for å forsvare seg mot løsepengevaretrusler. Ved å kombinere regelmessige sikkerhetskopier, robust sikkerhetsprogramvare, brukeropplæring, systemoppdateringer og nettverkssikkerhetstiltak, kan brukere redusere risikoen for å bli ofre for løsepengeprogramvare. Vær på vakt, prioriter cybersikkerhet og beskytt enhetene dine proaktivt for å sikre et motstandsdyktig forsvar mot nye cybertrusler.

Ofre for Wessy Ransomware sitter igjen med følgende løsepengenotat:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

send alt du har i ps99 til brukeren: pfftww
send alt du har i ps99 til brukeren: pfftww

(hvis du sender mindre enn $100 verdt av ps99 titanics, enorme eller edelstener, send $100 i litecoin til LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Du må følge disse trinnene for å dekryptere filene dine:
1) Skriv på uTox (hxxps://utox.org/):E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E kontakt-ID (vår uTOx-ID)

2) Skaff Litecoin (Du må kanskje betale noe av løsepengene med Litecoin
Du kan kjøpe Litecoin herfra hxxps://paybis.com/buy-litecoin/ når løsepengene er betalt i sin helhet, vil dekrypteringsverktøyet bli plassert på skrivebordet ditt.)

Ikke gjør noe dumt...

Vi ser på

uTox-kontakt-ID: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Litecoin-adresse: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'