Wessy Ransomware

Raziskovalci so identificirali grozljivo grožnjo zlonamerne programske opreme, znano kot Wessy Ransomware. Ta posebna kategorija zlonamerne programske opreme je razvpita po svoji zmožnosti šifriranja podatkov na ogroženih sistemih, s čimer nato od prizadetih žrtev zahteva plačilo odkupnine v zameno za ključe za dešifriranje.

Po uspešni infiltraciji izsiljevalska programska oprema Wessy sproži postopek šifriranja, cilja na različne vrste datotek in spremeni njihova imena datotek z dodajanjem pripone ».wessy«. Na primer, datoteka, ki je bila prvotno označena kot »1.pdf«, se spremeni v »1.jpg.wessy«, medtem ko »2.png« postane »2.png.wessy« in tako naprej, kar odraža spremenjeno stanje objave datotek -šifriranje.

Ko se postopek šifriranja zaključi, Wessy nadaljuje s spreminjanjem ozadja namizja ogroženega sistema. Hkrati se ustvari obvestilo o odkupnini z imenom 'READ_ME.txt', ki napadalcem služi kot sredstvo za komunikacijo z žrtvijo glede plačila odkupnine in postopka dešifriranja.

Izsiljevalska programska oprema Wessy žrtvam pušča posebne metode plačila odkupnine

Obvestilo o odkupnini, povezano z izsiljevalsko programsko opremo Wessy, izrecno sporoča, da so bistvene datoteke, vključno z bazami podatkov, dokumenti in fotografijami, postale nedostopne zaradi šifriranja. Da bi potrdili možnost obnovitve, napadalci ponudijo dešifriranje treh datotek kot dokaz.

Odklepanje šifriranih datotek pa zahteva plačilo odkupnine, ki je določena kot 100 USD vredna sredstva znotraj video igre Pet Simulator 99 na platformi Roblox. Če pa žrtev nima določenih sredstev v igri, ima možnost, da izvede plačilo 100 USD v kriptovaluti Litecoin (LTC).

Pomembno je omeniti, da je na področju groženj z izsiljevalsko programsko opremo postopek dešifriranja redko izvedljiv brez neke oblike vpletenosti napadalcev, pri čemer so izjeme redke in običajno povezane z resno poškodovano izsiljevalsko programsko opremo.

Kljub temu, da so žrtve izpolnile zahteve po odkupnini, so poročali o številnih primerih, ko napadalci niso zagotovili ključev ali orodij za dešifriranje. Posledično se močno odsvetuje plačilo odkupnine, saj ni nobenega jamstva za obnovitev podatkov, taka skladnost pa ohranja nezakonite dejavnosti napadalcev.

Medtem ko lahko odstranitev izsiljevalske programske opreme Wessy iz operacijskega sistema zaustavi nadaljnje šifriranje datotek, je ključnega pomena razumeti, da odstranitev ne povrne samodejno celovitosti datotek, ki jih je že prizadela izsiljevalska programska oprema.

Kako zaščititi svoje naprave pred okužbami z izsiljevalsko programsko opremo?

Izsiljevalska programska oprema predstavlja stalno grožnjo varnosti digitalnih naprav, saj kibernetski kriminalci uporabljajo vse bolj izpopolnjene taktike za ogrožanje in šifriranje uporabniških podatkov. Za zaščito pred temi zlonamernimi napadi in morebitnimi finančnimi izgubami je izvajanje proaktivnih ukrepov ključnega pomena. Tukaj so ključne strategije, ki jih lahko uporabniki sprejmejo za zaščito svojih naprav pred okužbami z izsiljevalsko programsko opremo.

1. Redne varnostne kopije podatkov : pogosto varnostno kopirajte pomembne podatke na zunanje diske ali varne storitve v oblaku. V primeru napada z izsiljevalsko programsko opremo najnovejše varnostne kopije zagotavljajo možnost obnovitve datotek, ne da bi podlegli zahtevam po odkupnini.
2. Robustna varnostna programska oprema : Nastavite ugledno programsko opremo za zaščito pred zlonamerno programsko opremo v svojih napravah in jo posodabljajte. Te aplikacije lahko zaznajo in blokirajo izsiljevalsko programsko opremo, preden se lahko infiltrira v vaš sistem, in tako zagotovijo bistveno raven obrambe.
3. Izobraževanje in ozaveščanje uporabnikov : sebe in svojo ekipo razjasnite o nevarnostih lažnega predstavljanja e-pošte, zlonamernih povezav in sumljivih prilog. Ker se številni napadi izsiljevalske programske opreme začnejo z dejanji uporabnikov, lahko večja ozaveščenost prepreči nenamerne klike na škodljive povezave.
4. Posodobitve sistema in programske opreme : Vaš operacijski sistem in vso nameščeno programsko opremo morate redno posodabljati. Ne pozabite, da posodobitve programske opreme običajno vključujejo varnostne popravke, ki odpravljajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema, in s tem izboljšajo splošno varnost vaše naprave.
5. Varnostni ukrepi omrežja : Okrepite varnost omrežja z uporabo požarnih zidov in varnih povezav Wi-Fi. Omejite uporabniška dovoljenja, da čim bolj zmanjšate vpliv morebitne okužbe z izsiljevalsko programsko opremo, ki se širi po medsebojno povezanih napravah.

Implementacija celovite varnostne strategije je najpomembnejša pri obrambi pred grožnjami izsiljevalske programske opreme. Z združevanjem rednih varnostnih kopij, robustne varnostne programske opreme, izobraževanja uporabnikov, sistemskih posodobitev in varnostnih ukrepov omrežja lahko uporabniki zmanjšajo tveganje, da bi postali žrtve izsiljevalske programske opreme. Ostanite pozorni, dajte prednost kibernetski varnosti in proaktivno zaščitite svoje naprave, da zagotovite odporno obrambo pred razvijajočimi se kibernetskimi grožnjami.

Žrtvam izsiljevalske programske opreme Wessy ostane naslednje obvestilo o odkupnini:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

pošlji vse, kar imaš v ps99, uporabniku: pfftww
pošlji vse, kar imaš v ps99, uporabniku: pfftww

(če pošljete titanike, velikane ali dragulje ps99 v vrednosti manj kot 100 USD, pošljite 100 USD v litecoinu na LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Za dešifriranje datotek morate slediti tem korakom:
1) Pišite na uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (naš kontaktni ID za uTox)

2) Pridobite Litecoin (morda boste morali nekaj odkupnine plačati z Litecoinom
Litecoin lahko kupite tukaj hxxps://paybis.com/buy-litecoin/, ko bo odkupnina plačana v celoti, bo orodje za dešifriranje nameščeno na vašem namizju.)

Ne delaj neumnosti…

Gledamo

ID kontakta uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Naslov Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'