Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Wessy Ransomware

Wessy Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit kanë identifikuar një kërcënim të frikshëm malware të njohur si Wessy Ransomware. Kjo kategori e veçantë malware është e njohur për aftësinë e saj për të kriptuar të dhënat në sistemet e komprometuara, duke detyruar më pas pagesat e shpërblimit nga viktimat e prekura në këmbim të çelësave të deshifrimit.

Pas infiltrimit të suksesshëm, Wessy Ransomware fillon procesin e enkriptimit, duke synuar një gamë të larmishme të llojeve të skedarëve dhe duke modifikuar emrat e tyre duke shtuar një shtesë '.wessy'. Për shembull, një skedar i emërtuar fillimisht "1.pdf" i nënshtrohet transformimit në "1.jpg.wessy", ndërsa "2.png" bëhet "2.png.wessy" dhe kështu me radhë, duke pasqyruar gjendjen e ndryshuar të postimit të skedarëve -kriptimi.

Pasi të përfundojë procedura e kriptimit, Wessy ndërmerr veprime të mëtejshme duke ndryshuar sfondin e desktopit të sistemit të komprometuar. Njëkohësisht, krijohet një shënim shpërblese me emrin 'READ_ME.txt', i cili shërben si një mjet për sulmuesit për të komunikuar me viktimën në lidhje me procesin e pagesës së shpërblimit dhe deshifrimit.

Wessy Ransomware lë metoda specifike të pagesës së shpërblesës për viktimat

Shënimi i shpërblimit të lidhur me Wessy Ransomware komunikon në mënyrë eksplicite se skedarët thelbësorë, duke përfshirë bazat e të dhënave, dokumentet dhe fotot, janë bërë të paarritshëm për shkak të kriptimit. Për të vërtetuar mundësinë e rikuperimit, sulmuesit ofrojnë deshifrimin e tre skedarëve si një gjest prove.

Zhbllokimi i skedarëve të koduar, megjithatë, kërkon pagesën e një shpërblimi, i cili specifikohet si asete me vlerë 100 USD brenda lojës video Pet Simulator 99 në platformën Roblox. Përndryshe, nëse viktimës i mungojnë asetet e specifikuara në lojë, asaj i jepet mundësia për të bërë një pagesë prej 100 USD në kriptomonedhën Litecoin (LTC).

Është e rëndësishme të theksohet se, në fushën e kërcënimeve të ransomware, procesi i deshifrimit është rrallë i realizueshëm pa ndonjë formë të përfshirjes nga sulmuesit, me përjashtime që janë të rralla dhe zakonisht lidhen me ransomware me të meta të rënda.

Pavarësisht se viktimat përmbushën kërkesat për shpërblim, janë raportuar raste të shumta ku çelësat ose mjetet e deshifrimit nuk ofrohen nga sulmuesit. Rrjedhimisht, pagesa e shpërblimit dekurajohet fuqimisht pasi nuk ka garanci për rikuperimin e të dhënave dhe një pajtueshmëri e tillë përjetëson aktivitetet e paligjshme të sulmuesve.

Ndërsa eliminimi i Wessy Ransomware nga sistemi operativ mund të ndalojë enkriptimin e mëtejshëm të skedarëve, është thelbësore të kuptohet se heqja nuk rikthen automatikisht integritetin e skedarëve tashmë të prekur nga ransomware.

Si të mbroni pajisjet tuaja nga infeksionet e Ransomware?

Ransomware përbën një kërcënim të vazhdueshëm për sigurinë e pajisjeve dixhitale, me kriminelët kibernetikë që përdorin taktika gjithnjë e më të sofistikuara për të kompromentuar dhe enkriptuar të dhënat e përdoruesve. Për t'u mbrojtur kundër këtyre sulmeve me qëllim të keq dhe humbjeve të mundshme financiare, zbatimi i masave proaktive është thelbësor. Këtu janë strategjitë kryesore që përdoruesit mund të adoptojnë për të mbrojtur pajisjet e tyre nga infeksionet e ransomware.

  1. Rezervime të rregullta të të dhënave : Rezervoni shpesh të dhënat tuaja të rëndësishme në disqe të jashtme ose shërbime të sigurta cloud. Në rast të një sulmi ransomware, të kesh kopje rezervë të fundit siguron aftësinë për të rivendosur skedarët pa iu nënshtruar kërkesave për shpërblesë.
  2. Softuer i fortë sigurie : Konfiguroni softuer me reputacion kundër malware në pajisjet tuaja dhe mbajeni të përditësuar. Këto aplikacione mund të zbulojnë dhe bllokojnë ransomware përpara se të mund të depërtojnë në sistemin tuaj, duke siguruar një shtresë thelbësore mbrojtjeje.
  3. Edukimi dhe ndërgjegjësimi i përdoruesve : Shpjegoni veten dhe ekipin tuaj për rreziqet e emaileve të phishing, lidhjeve me qëllim të keq dhe bashkëngjitjeve të dyshimta. Meqenëse shumë sulme ransomware fillojnë me veprimet e përdoruesve, rritja e ndërgjegjësimit mund të parandalojë klikimet e paqëllimshme në lidhje të dëmshme.
  4. Përditësimet e sistemit dhe softuerit : Sistemi juaj operativ dhe i gjithë softueri i instaluar duhet të mbahen të përditësuar. Mos harroni se përditësimet e softuerit zakonisht përfshijnë arna sigurie që adresojnë dobësitë e shfrytëzuara nga ransomware, duke rritur sigurinë e përgjithshme të pajisjes suaj.
  5. Masat e sigurisë së rrjetit : Forconi sigurinë e rrjetit tuaj duke përdorur mure zjarri dhe lidhje të sigurta Wi-Fi. Kufizoni lejet e përdoruesve për të minimizuar ndikimin e një infeksioni të mundshëm ransomware që përhapet nëpër pajisjet e ndërlidhura.

Zbatimi i një strategjie gjithëpërfshirëse sigurie është thelbësor në mbrojtjen kundër kërcënimeve të ransomware. Duke kombinuar kopje rezervë të rregullt, softuer të fuqishëm sigurie, edukimin e përdoruesve, përditësimet e sistemit dhe masat e sigurisë së rrjetit, përdoruesit mund të zvogëlojnë rrezikun për t'u bërë viktimë e ransomware. Qëndroni vigjilentë, jepni përparësi sigurisë kibernetike dhe mbroni në mënyrë proaktive pajisjet tuaja për të siguruar një mbrojtje elastike kundër kërcënimeve kibernetike në zhvillim.

Viktimave të Wessy Ransomware u lihet shënimi i mëposhtëm i shpërblimit:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

dërgoni gjithçka që keni në ps99 te përdoruesi: pfftww
dërgoni gjithçka që keni në ps99 te përdoruesi: pfftww

(nëse dërgoni titanikë ps99 me vlerë më pak se 100 dollarë, gjigantë ose gurë të çmuar, ju lutemi dërgoni 100 dollarë në litecoin te LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Për të deshifruar skedarët tuaj, duhet të ndiqni këto hapa:
1) Shkruani në uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E (ID) u kontaktit

2) Merrni Litecoin (Mund t'ju duhet të paguani një pjesë të shpërblimit me Litecoin
Ju mund të blini Litecoin nga këtu hxxps://paybis.com/buy-litecoin/ kur shpërblimi të paguhet plotësisht, atëherë mjeti i deshifrimit do të vendoset në desktopin tuaj.)

Mos bëni asgjë marrëzi…

ne jemi duke shikuar

ID-ja e kontaktit uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Adresa e Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'

Në trend

Më e shikuara

Po ngarkohet...