Wessy Ransomware

Os pesquisadores identificaram uma formidável ameaça de malware conhecida como Wessy Ransomware. Esta categoria específica de malware é conhecida pela sua capacidade de encriptar dados em sistemas comprometidos, coagindo posteriormente pagamentos de resgate das vítimas afetadas em troca das chaves de desencriptação.

Após a infiltração bem-sucedida, o Wessy Ransomware inicia o processo de criptografia, visando uma ampla variedade de tipos de arquivos e modificando seus nomes de arquivos anexando uma extensão '.wessy'. Por exemplo, um arquivo originalmente denominado '1.pdf' passa por transformação em '1.jpg.wessy', enquanto '2.png' se torna '2.png.wessy' e assim por diante, refletindo o estado alterado dos arquivos postados. -criptografia.

Assim que o procedimento de criptografia for concluído, Wessy toma outras medidas, alterando o papel de parede da área de trabalho do sistema comprometido. Simultaneamente, uma nota de resgate chamada 'READ_ME.txt' é gerada, servindo como um meio para os invasores se comunicarem com a vítima sobre o pagamento do resgate e o processo de descriptografia.

O Wessy Ransomware Deixa Métodos Específicos de Pagamento do Resgate para as Vítimas

A nota de resgate associada ao Wessy Ransomware comunica explicitamente que arquivos essenciais, incluindo bancos de dados, documentos e fotos, ficaram inacessíveis devido à criptografia. Para validar a possibilidade de recuperação, os invasores oferecem a descriptografia de três arquivos como gesto de prova.

O desbloqueio dos arquivos criptografados, no entanto, requer o pagamento de um resgate, que é especificado como 100 dólares em ativos no videogame Pet Simulator 99 na plataforma Roblox. Alternativamente, se a vítima não tiver os ativos especificados no jogo, ela terá a opção de fazer um pagamento de 100 USD em criptomoeda Litecoin (LTC).

É importante observar que, no domínio das ameaças de ransomware, o processo de descriptografia raramente é viável sem alguma forma de envolvimento dos invasores, com exceções raras e normalmente associadas a ransomware com falhas graves.

Apesar das vítimas cumprirem os pedidos de resgate, foram relatados vários casos em que as chaves ou ferramentas de desencriptação não são fornecidas pelos invasores. Consequentemente, o pagamento do resgate é fortemente desencorajado, pois não há garantia de recuperação de dados e tal conformidade perpetua as atividades ilegais dos atacantes.

Embora a eliminação do Wessy Ransomware do sistema operacional possa interromper a criptografia adicional dos arquivos, é crucial compreender que a remoção não restaura automaticamente a integridade dos arquivos já afetados pelo ransomware.

Como Proteger os Seus Dispositivos contra Infecções por Ransomware?

O ransomware representa uma ameaça persistente à segurança dos dispositivos digitais, com os cibercriminosos empregando táticas cada vez mais sofisticadas para comprometer e criptografar os dados dos usuários. Para se proteger contra estes ataques maliciosos e potenciais perdas financeiras, é crucial implementar medidas proativas. Aqui estão as principais estratégias que os usuários podem adotar para proteger seus dispositivos contra infecções por ransomware.

1. Backups regulares de dados : Faça backup frequente de seus dados importantes em unidades externas ou serviços de nuvem seguros. No caso de um ataque de ransomware, ter backups recentes garante a capacidade de restaurar arquivos sem sucumbir aos pedidos de resgate.
2. Software de segurança robusto : Configure um software antimalware confiável em seus dispositivos e mantenha-o atualizado. Esses aplicativos podem detectar e bloquear ransomware antes que ele se infiltre em seu sistema, fornecendo uma camada essencial de defesa.
3. Educação e conscientização do usuário : Elucide você e sua equipe sobre os perigos de e-mails de phishing, links maliciosos e anexos suspeitos. Como muitos ataques de ransomware começam com ações do usuário, uma maior conscientização pode evitar cliques inadvertidos em links prejudiciais.
4. Atualizações de sistema e software : Seu sistema operacional e todos os softwares instalados devem ser mantidos atualizados. Lembre-se de que as atualizações de software geralmente incluem patches de segurança que abordam vulnerabilidades exploradas por ransomware, aumentando a segurança geral do seu dispositivo.
5. Medidas de segurança de rede : Fortaleça a segurança da sua rede usando firewalls e conexões Wi-Fi seguras. Restrinja as permissões do usuário para minimizar o impacto de uma possível infecção de ransomware que se espalha entre dispositivos interconectados.

A implementação de uma estratégia de segurança abrangente é fundamental na defesa contra ameaças de ransomware. Ao combinar backups regulares, software de segurança robusto, educação do usuário, atualizações do sistema e medidas de segurança de rede, os usuários podem diminuir o risco de serem vítimas de ransomware. Mantenha-se vigilante, priorize a segurança cibernética e proteja proativamente seus dispositivos para garantir uma defesa resiliente contra ameaças cibernéticas em evolução.

As vítimas do Wessy Ransomware ficam com a seguinte nota de resgate:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

envie tudo que você tem no ps99 para o usuário: pfftww
envie tudo que você tem no ps99 para o usuário: pfftww

(se você enviar menos de US$ 100 em titânicos, enormes ou joias ps99, envie US$ 100 em litecoin para LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Você deve seguir estas etapas para descriptografar seus arquivos:
1) Escreva no uTox (hxxps://utox.org/): E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (nosso ID de contato uTox)

2) Obtenha Litecoin (você pode ter que pagar parte do resgate com Litecoin
Você pode comprar Litecoin aqui hxxps://paybis.com/buy-litecoin/ quando o resgate for pago integralmente, a ferramenta de decodificação será colocada em sua área de trabalho.)

Não faça nada estúpido…

Nós estamos observando

ID de contato do uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Endereço Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'