Wessy Ransomware

Исследователи выявили серьезную вредоносную угрозу, известную как Wessy Ransomware. Эта конкретная категория вредоносных программ печально известна своей способностью шифровать данные на скомпрометированных системах, что впоследствии требует от пострадавших выплат выкупа в обмен на ключи дешифрования.

После успешного проникновения программа-вымогатель Wessy инициирует процесс шифрования, ориентируясь на различные типы файлов и изменяя их имена, добавляя расширение «.wessy». Например, файл с первоначальным названием «1.pdf» преобразуется в «1.jpg.wessy», а файл «2.png» становится «2.png.wessy» и т. д., что отражает измененное состояние файла после публикации. -шифрование.

После завершения процедуры шифрования Весси предпринимает дальнейшие действия, изменяя обои рабочего стола скомпрометированной системы. Одновременно создается записка о выкупе с именем «READ_ME.txt», которая служит для злоумышленников средством связи с жертвой относительно процесса выплаты выкупа и процесса расшифровки.

Программа-вымогатель Wessy оставляет жертвам особые способы выплаты выкупа

В записке о выкупе, связанной с программой-вымогателем Wessy, явно сообщается, что важные файлы, включая базы данных, документы и фотографии, стали недоступными из-за шифрования. Чтобы проверить возможность восстановления, злоумышленники в качестве доказательства предлагают расшифровку трех файлов.

Однако для разблокировки зашифрованных файлов требуется уплата выкупа, который указан как активы на сумму 100 долларов США в видеоигре Pet Simulator 99 на платформе Roblox. В качестве альтернативы, если у жертвы нет указанных внутриигровых активов, ей предоставляется возможность произвести платеж в размере 100 долларов США в криптовалюте Litecoin (LTC).

Важно отметить, что в сфере угроз программ-вымогателей процесс расшифровки редко возможен без той или иной формы участия злоумышленников, за редкими исключениями, которые обычно связаны с серьезно ошибочными программами-вымогателями.

Несмотря на то, что жертвы выполнили требования о выкупе, сообщалось о многочисленных случаях, когда злоумышленники не предоставляли ключи или инструменты дешифрования. Следовательно, платить выкуп настоятельно не рекомендуется, поскольку нет никаких гарантий восстановления данных, а такое соблюдение требований увековечивает незаконную деятельность злоумышленников.

Хотя удаление программы-вымогателя Wessy из операционной системы может остановить дальнейшее шифрование файлов, важно понимать, что удаление не восстанавливает автоматически целостность файлов, уже затронутых программой-вымогателем.

Как защитить свои устройства от заражения программами-вымогателями?

Программы-вымогатели представляют постоянную угрозу безопасности цифровых устройств, поскольку киберпреступники используют все более изощренные тактики для компрометации и шифрования пользовательских данных. Для защиты от этих злонамеренных атак и потенциальных финансовых потерь решающее значение имеет принятие превентивных мер. Вот ключевые стратегии, которые пользователи могут использовать для защиты своих устройств от заражения программами-вымогателями.

1. Регулярное резервное копирование данных : часто создавайте резервные копии важных данных на внешних дисках или в защищенных облачных сервисах. В случае атаки программы-вымогателя наличие последних резервных копий гарантирует возможность восстановления файлов, не поддаваясь требованиям выкупа.
2. Надежное программное обеспечение безопасности . Установите на свои устройства надежное антивирусное программное обеспечение и постоянно обновляйте его. Эти приложения могут обнаруживать и блокировать программы-вымогатели до того, как они смогут проникнуть в вашу систему, обеспечивая необходимый уровень защиты.
3. Обучение и осведомленность пользователей . Расскажите себе и своей команде об опасностях фишинговых писем, вредоносных ссылок и подозрительных вложений. Поскольку многие атаки программ-вымогателей начинаются с действий пользователя, повышенная осведомленность может предотвратить непреднамеренные переходы по вредоносным ссылкам.
4. Обновления системы и программного обеспечения . Необходимо постоянно обновлять вашу операционную систему и все установленное программное обеспечение. Помните, что обновления программного обеспечения обычно включают исправления безопасности, устраняющие уязвимости, используемые программами-вымогателями, повышая общую безопасность вашего устройства.
5. Меры сетевой безопасности : укрепите безопасность своей сети, используя брандмауэры и безопасные соединения Wi-Fi. Ограничьте права пользователей, чтобы свести к минимуму влияние потенциального заражения программами-вымогателями на взаимосвязанные устройства.

Реализация комплексной стратегии безопасности имеет первостепенное значение для защиты от угроз программ-вымогателей. Сочетая регулярное резервное копирование, надежное программное обеспечение безопасности, обучение пользователей, обновления системы и меры сетевой безопасности, пользователи могут снизить риск стать жертвой программ-вымогателей. Сохраняйте бдительность, уделяйте приоритетное внимание кибербезопасности и активно защищайте свои устройства, чтобы обеспечить надежную защиту от развивающихся киберугроз.

Жертвам программы-вымогателя Wessy остается следующая записка о выкупе:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

отправьте пользователю все, что у вас есть в ps99: pfftww
отправьте пользователю все, что у вас есть в ps99: pfftww

(если вы отправляете титаны, огромные или драгоценные камни PS99 на сумму менее 100 долларов, отправьте 100 долларов в лайткойнах на адрес LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Чтобы расшифровать файлы, необходимо выполнить следующие действия:
1) Напишите на uTox (hxxps://utox.org/): E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (наш контактный идентификатор uTox)

2) Получите Litecoin (возможно, вам придется заплатить часть выкупа с помощью Litecoin).
Вы можете купить Litecoin здесь hxxps://paybis.com/buy-litecoin/. Когда выкуп будет выплачен полностью, инструмент расшифровки будет помещен на ваш рабочий стол.)

Не делай глупостей…

Мы наблюдаем

Идентификатор контакта uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Адрес Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'