Wessy Ransomware

Cercetătorii au identificat o amenințare formidabilă de malware cunoscută sub numele de Wessy Ransomware. Această categorie specială de programe malware este renumită pentru capacitatea sa de a cripta datele pe sisteme compromise, forțând ulterior plățile de răscumpărare de la victimele afectate în schimbul cheilor de decriptare.

După infiltrarea cu succes, Wessy Ransomware inițiază procesul de criptare, vizează o gamă variată de tipuri de fișiere și modificându-le numele fișierelor prin adăugarea unei extensii „.wessy”. De exemplu, un fișier etichetat inițial „1.pdf” este supus transformării în „1.jpg.wessy”, în timp ce „2.png” devine „2.png.wessy” și așa mai departe, reflectând starea modificată a postării fișierelor -criptare.

Odată ce procedura de criptare se încheie, Wessy ia măsuri suplimentare prin modificarea imaginii de fundal de pe desktop a sistemului compromis. Simultan, este generată o notă de răscumpărare numită „READ_ME.txt”, care servește ca mijloc pentru atacatori de a comunica cu victima cu privire la plata răscumpărării și procesul de decriptare.

Wessy Ransomware lasă metode specifice de plată a răscumpărării pentru victime

Nota de răscumpărare asociată cu Wessy Ransomware comunică în mod explicit că fișierele esențiale, inclusiv bazele de date, documentele și fotografiile, au fost făcute inaccesibile din cauza criptării. Pentru a valida posibilitatea de recuperare, atacatorii oferă ca gest de probă decriptarea a trei fișiere.

Deblocarea fișierelor criptate, totuși, necesită plata unei răscumpări, care este specificată ca active în valoare de 100 USD în jocul video Pet Simulator 99 de pe platforma Roblox. În mod alternativ, dacă victimei nu dispun de activele specificate în joc, i se oferă opțiunea de a efectua o plată de 100 USD în criptomoneda Litecoin (LTC).

Este important de reținut că, în domeniul amenințărilor ransomware, procesul de decriptare este rareori fezabil fără o anumită formă de implicare din partea atacatorilor, excepțiile fiind rare și asociate de obicei cu ransomware grav defecte.

În ciuda faptului că victimele respectă cererile de răscumpărare, au fost raportate numeroase cazuri în care cheile sau instrumentele de decriptare nu sunt furnizate de atacatori. În consecință, plata răscumpărării este puternic descurajată, deoarece nu există nicio garanție a recuperării datelor, iar o astfel de conformitate perpetuează activitățile ilegale ale atacatorilor.

Deși eliminarea Wessy Ransomware din sistemul de operare poate opri criptarea ulterioară a fișierelor, este esențial să înțelegem că eliminarea nu restabilește automat integritatea fișierelor deja afectate de ransomware.

Cum să vă protejați dispozitivele de infecțiile cu ransomware?

Ransomware-ul reprezintă o amenințare persistentă la adresa securității dispozitivelor digitale, infractorii cibernetici utilizând tactici din ce în ce mai sofisticate pentru a compromite și cripta datele utilizatorilor. Pentru a proteja împotriva acestor atacuri rău intenționate și a potențialelor pierderi financiare, implementarea măsurilor proactive este esențială. Iată strategiile cheie pe care utilizatorii le pot adopta pentru a-și proteja dispozitivele de infecțiile cu ransomware.

1. Backup-uri regulate de date : faceți frecvent copii de siguranță ale datelor dvs. importante pe unități externe sau pe servicii cloud securizate. În cazul unui atac ransomware, deținerea unor copii de siguranță recente asigură capacitatea de a restaura fișierele fără a ceda cererilor de răscumpărare.
2. Software de securitate robust : Configurați software anti-malware de renume pe dispozitivele dvs. și păstrați-l la zi. Aceste aplicații pot detecta și bloca ransomware-ul înainte ca acesta să se infiltreze în sistemul dvs., oferind un strat esențial de apărare.
3. Educația și conștientizarea utilizatorilor : explicați-vă pe dvs. și echipa dvs. despre pericolele e-mailurilor de tip phishing, a linkurilor rău intenționate și a atașamentelor suspecte. Deoarece multe atacuri ransomware încep cu acțiunile utilizatorului, o conștientizare sporită poate preveni clicurile accidentale pe link-urile dăunătoare.
4. Actualizări de sistem și software : sistemul dvs. de operare și tot software-ul instalat trebuie menținute actualizate. Amintiți-vă că actualizările de software includ de obicei corecții de securitate care abordează vulnerabilitățile exploatate de ransomware, îmbunătățind securitatea generală a dispozitivului dvs.
5. Măsuri de securitate a rețelei : Consolidați-vă securitatea rețelei utilizând firewall-uri și conexiuni Wi-Fi securizate. Restricționați permisiunile utilizatorilor pentru a minimiza impactul unei potențiale infecții ransomware care se răspândește pe dispozitivele interconectate.

Implementarea unei strategii cuprinzătoare de securitate este esențială în apărarea împotriva amenințărilor ransomware. Combinând backup-uri regulate, software de securitate robust, educație pentru utilizatori, actualizări de sistem și măsuri de securitate a rețelei, utilizatorii pot diminua riscul de a deveni victime ale ransomware-ului. Rămâneți vigilenți, acordați prioritate securității cibernetice și protejați-vă în mod proactiv dispozitivele pentru a asigura o apărare rezistentă împotriva amenințărilor cibernetice în evoluție.

Victimele Wessy Ransomware au rămas cu următoarea notă de răscumpărare:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

trimite tot ce ai în ps99 utilizatorului: pfftww
trimite tot ce ai în ps99 utilizatorului: pfftww

(dacă trimiteți mai puțin de 100 USD de ps99 titanics, uriașe sau pietre prețioase, vă rugăm să trimiteți 100 USD în litecoin la LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Trebuie să urmați acești pași pentru a vă decripta fișierele:
1) Scrieți pe uTox (hxxps://utox.org/): E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (ID de contact uTox)

2) Obțineți Litecoin (Poate fi necesar să plătiți o parte din răscumpărare cu Litecoin
Puteți cumpăra Litecoin de aici hxxps://paybis.com/buy-litecoin/ când răscumpărarea este plătită integral, atunci instrumentul de decriptare va fi plasat pe desktop.)

Nu face nimic prostesc...

Noi privim

ID de contact uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Adresă Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'