Wessy Ransomware

Истраживачи су идентификовали страшну претњу од малвера познату као Весси Рансомваре. Ова посебна категорија злонамерног софтвера је озлоглашена по својој способности да шифрује податке на компромитованим системима, након чега приморава жртве на откупнину у замену за кључеве за дешифровање.

Након успешне инфилтрације, Весси Рансомваре покреће процес шифровања, циљајући на различите типове датотека и мењајући њихова имена додавањем екстензије „.весси“. На пример, датотека која је првобитно означена као '1.пдф' пролази кроз трансформацију у '1.јпг.весси', док '2.пнг' постаје '2.пнг.весси' и тако даље, одражавајући измењено стање објаве датотека -шифровање.

Када се поступак шифровања заврши, Весси предузима даље мере мењајући позадину радне површине компромитованог система. Истовремено се генерише порука о откупнини под називом 'РЕАД_МЕ.ткт', која служи као средство да нападачи комуницирају са жртвом у вези са плаћањем откупнине и процесом дешифровања.

Wessy Ransomware оставља посебне методе плаћања откупнине за жртве

Обавештење о откупнини повезаној са Весси Рансомваре експлицитно саопштава да су битне датотеке, укључујући базе података, документе и фотографије, учињене недоступним због шифровања. Да би потврдили могућност опоравка, нападачи нуде дешифровање три датотеке као гест доказа.

Откључавање шифрованих датотека, међутим, захтева плаћање откупнине, која је наведена као имовина у вредности од 100 УСД у оквиру видео игре Пет Симулатор 99 на платформи Роблок. Алтернативно, ако жртви недостају наведена средства у игри, она има могућност да изврши уплату од 100 УСД у криптовалути Литецоин (ЛТЦ).

Важно је напоменути да је, у домену претњи рансомвера, процес дешифровања ретко изводљив без неког облика учешћа нападача, са изузецима који су ретки и обично су повезани са озбиљно погрешним рансомвером.

Упркос томе што су се жртве повиновале захтевима за откупнину, пријављени су бројни случајеви у којима нападачи нису обезбедили кључеве или алате за дешифровање. Сходно томе, плаћање откупнине је веома обесхрабрено јер не постоји гаранција за опоравак података, а такво поштовање наставља са незаконитим активностима нападача.

Иако елиминација Весси Рансомваре-а из оперативног система може зауставити даље шифровање датотека, кључно је схватити да уклањање не враћа аутоматски интегритет датотека на које је рансомваре већ утицао.

Како заштитити своје уређаје од рансомваре инфекција?

Рансомваре представља сталну претњу по безбедност дигиталних уређаја, при чему сајбер криминалци користе све софистицираније тактике да компромитују и шифрују корисничке податке. Да би се заштитили од ових злонамерних напада и потенцијалних финансијских губитака, спровођење проактивних мера је кључно. Ево кључних стратегија које корисници могу усвојити како би заштитили своје уређаје од рансомвер инфекција.

1. Редовне резервне копије података : Често правите резервне копије важних података на спољним дисковима или безбедним услугама у облаку. У случају напада рансомваре-а, недавне резервне копије осигуравају могућност враћања датотека без подлегања захтевима за откупнином.
2. Робустан безбедносни софтвер : Подесите реномирани софтвер за заштиту од малвера на својим уређајима и одржавајте га ажурним. Ове апликације могу открити и блокирати рансомваре пре него што се инфилтрира у ваш систем, пружајући суштински слој одбране.
3. Образовање и свест корисника : Обавестите себе и свој тим о опасностима пхисхинг е-порука, злонамерних веза и сумњивих прилога. Пошто многи напади рансомваре-а почињу радњама корисника, повећана свест може спречити ненамерне кликове на штетне везе.
4. Ажурирања система и софтвера : Ваш оперативни систем и сав инсталирани софтвер треба стално ажурирати. Имајте на уму да ажурирања софтвера обично укључују безбедносне закрпе које се баве рањивостима које користи рансомваре, побољшавајући укупну безбедност вашег уређаја.
5. Мере мрежне безбедности : Ојачајте безбедност своје мреже коришћењем заштитних зидова и безбедних Ви-Фи веза. Ограничите корисничке дозволе да бисте смањили утицај потенцијалне инфекције рансомвером која се шири на међусобно повезане уређаје.

Спровођење свеобухватне безбедносне стратегије је најважније у одбрани од претњи рансомвера. Комбиновањем редовних резервних копија, робусног безбедносног софтвера, едукације корисника, ажурирања система и мера безбедности мреже, корисници могу да смање ризик да постану жртве рансомваре-а. Будите опрезни, дајте приоритет сајбер безбедности и проактивно заштитите своје уређаје да бисте обезбедили отпорну одбрану од еволуирајућих сајбер претњи.

Жртвама Весси Рансомваре-а остаје следећа напомена о откупнини:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

пошаљите све што имате у пс99 кориснику: пффтвв
пошаљите све што имате у пс99 кориснику: пффтвв

(ако пошаљете пс99 титанике, огромне или драгуље у вредности мање од 100 долара, пошаљите 100 долара у лајткоину на ЛаСМ19ДпЈАВр6НЦВТ2оАнВиеозКПсРК7Бј83р4)

Морате да следите ове кораке да бисте дешифровали своје датотеке:
1) Пишите на уТок (хккпс://уток.орг/) :Е17712Ц45962279БАЕ0805044Ц6626ЦФ11Е033229АБ539Ц23Д0080А24486861Б30А20Ц898Ек (наш контакт ИД)

2) Набавите Литецоин (можда ћете морати да платите део откупа помоћу Литецоин-а
Можете купити Литецоин овде хккпс://паибис.цом/буи-литецоин/ када се откупнина у потпуности плати, а онда ће алатка за дешифровање бити постављена на вашу радну површину.)

Не ради ништа глупо…

Ми гледамо

уТок контакт ИД: Е17712Ц45962279БАЕ0805044Ц6626ЦФ11Е033229АБ539Ц23Д0080А24486861Б30А20Ц898Е4Е

Литецоин адреса: ЛаСМ19ДпЈАВр6НЦВТ2оАнВиеозКПсРК7Бј83р4'