Wessy Ransomware

వెస్సీ రాన్సమ్‌వేర్ అని పిలిచే ఒక భయంకరమైన మాల్వేర్ ముప్పును పరిశోధకులు గుర్తించారు. మాల్వేర్ యొక్క ఈ ప్రత్యేక వర్గం, రాజీపడిన సిస్టమ్‌లపై డేటాను గుప్తీకరించే దాని సామర్థ్యానికి ప్రసిద్ధి చెందింది, తదనంతరం డిక్రిప్షన్ కీలకు బదులుగా బాధిత బాధితుల నుండి విమోచన చెల్లింపులను బలవంతం చేస్తుంది.

విజయవంతంగా చొరబడిన తర్వాత, వెస్సీ రాన్సమ్‌వేర్ ఎన్‌క్రిప్షన్ ప్రక్రియను ప్రారంభిస్తుంది, విభిన్న రకాల ఫైల్ రకాలను లక్ష్యంగా చేసుకుంటుంది మరియు '.wessy' పొడిగింపును జోడించడం ద్వారా వాటి ఫైల్ పేర్లను సవరించింది. ఉదాహరణకు, వాస్తవానికి '1.pdf' అని లేబుల్ చేయబడిన ఫైల్ '1.jpg.wessy'గా రూపాంతరం చెందుతుంది, అయితే '2.png' '2.png.wessy'గా మారుతుంది, ఆపై ఫైల్‌ల పోస్ట్ యొక్క మార్చబడిన స్థితిని ప్రతిబింబిస్తుంది. -ఎన్క్రిప్షన్.

ఎన్క్రిప్షన్ ప్రక్రియ ముగిసిన తర్వాత, రాజీపడిన సిస్టమ్ యొక్క డెస్క్‌టాప్ వాల్‌పేపర్‌ను మార్చడం ద్వారా వెస్సీ తదుపరి చర్య తీసుకుంటుంది. అదే సమయంలో, 'READ_ME.txt' పేరుతో విమోచన నోట్ రూపొందించబడింది, విమోచన చెల్లింపు మరియు డిక్రిప్షన్ ప్రక్రియకు సంబంధించి బాధితుడితో కమ్యూనికేట్ చేయడానికి దాడి చేసేవారికి మార్గంగా ఉపయోగపడుతుంది.

Wessy Ransomware బాధితుల కోసం నిర్దిష్ట రాన్సమ్ చెల్లింపు పద్ధతులను వదిలివేస్తుంది

వెస్సీ రాన్సమ్‌వేర్‌తో అనుబంధించబడిన రాన్సమ్ నోట్, డేటాబేస్‌లు, డాక్యుమెంట్‌లు మరియు ఫోటోలతో సహా అవసరమైన ఫైల్‌లు ఎన్‌క్రిప్షన్ కారణంగా యాక్సెస్ చేయలేక పోతున్నాయని స్పష్టంగా తెలియజేస్తుంది. పునరుద్ధరణ యొక్క అవకాశాన్ని ధృవీకరించడానికి, దాడి చేసేవారు రుజువు యొక్క సంజ్ఞగా మూడు ఫైల్‌ల డిక్రిప్షన్‌ను అందిస్తారు.

అయితే ఎన్‌క్రిప్టెడ్ ఫైల్‌లను అన్‌లాక్ చేయడానికి విమోచన క్రయధనం చెల్లించాల్సి ఉంటుంది, ఇది రోబ్లాక్స్ ప్లాట్‌ఫారమ్‌లోని పెట్ సిమ్యులేటర్ 99 వీడియో గేమ్‌లో 100 USD విలువైన ఆస్తులుగా పేర్కొనబడింది. ప్రత్యామ్నాయంగా, బాధితుడికి పేర్కొన్న ఇన్-గేమ్ ఆస్తులు లేకుంటే, వారికి Litecoin (LTC) క్రిప్టోకరెన్సీలో 100 USD చెల్లింపు చేసే అవకాశం ఇవ్వబడుతుంది.

ransomware బెదిరింపుల రంగంలో, దాడి చేసేవారి ప్రమేయం లేకుండానే డీక్రిప్షన్ ప్రక్రియ అరుదుగా సాధ్యమవుతుందని గమనించడం ముఖ్యం, మినహాయింపులు చాలా అరుదుగా ఉంటాయి మరియు సాధారణంగా తీవ్రమైన లోపభూయిష్టమైన ransomwareతో సంబంధం కలిగి ఉంటాయి.

బాధితులు విమోచన డిమాండ్‌లకు కట్టుబడి ఉన్నప్పటికీ, దాడి చేసేవారు డిక్రిప్షన్ కీలు లేదా సాధనాలను అందించని అనేక కేసులు నివేదించబడ్డాయి. పర్యవసానంగా, డేటా రికవరీకి ఎటువంటి గ్యారెంటీ లేనందున విమోచన క్రయధనం చెల్లించడం నిరుత్సాహపరచబడుతుంది మరియు అటువంటి సమ్మతి దాడి చేసేవారి చట్టవిరుద్ధ కార్యకలాపాలను శాశ్వతం చేస్తుంది.

ఆపరేటింగ్ సిస్టమ్ నుండి వెస్సీ రాన్సమ్‌వేర్‌ను తొలగించడం వలన ఫైల్‌ల తదుపరి ఎన్‌క్రిప్షన్‌ను నిలిపివేయవచ్చు, తీసివేయడం అనేది ఇప్పటికే ransomware ద్వారా ప్రభావితమైన ఫైల్‌ల సమగ్రతను స్వయంచాలకంగా పునరుద్ధరించదని అర్థం చేసుకోవడం చాలా ముఖ్యం.

Ransomware ఇన్ఫెక్షన్‌ల నుండి మీ పరికరాలను ఎలా రక్షించుకోవాలి?

Ransomware డిజిటల్ పరికరాల భద్రతకు నిరంతర ముప్పును కలిగిస్తుంది, సైబర్ నేరగాళ్లు వినియోగదారు డేటాను రాజీ చేయడానికి మరియు గుప్తీకరించడానికి అధునాతన వ్యూహాలను ఉపయోగిస్తున్నారు. ఈ హానికరమైన దాడులు మరియు సంభావ్య ఆర్థిక నష్టాల నుండి రక్షించడానికి, క్రియాశీల చర్యలను అమలు చేయడం చాలా కీలకం. ransomware ఇన్ఫెక్షన్‌ల నుండి తమ పరికరాలను రక్షించుకోవడానికి వినియోగదారులు అనుసరించగల కీలక వ్యూహాలు ఇక్కడ ఉన్నాయి.

1. సాధారణ డేటా బ్యాకప్‌లు : మీ ముఖ్యమైన డేటాను బాహ్య డ్రైవ్‌లు లేదా సురక్షిత క్లౌడ్ సేవలకు తరచుగా బ్యాకప్ చేయండి. ransomware దాడి జరిగినప్పుడు, ఇటీవలి బ్యాకప్‌లను కలిగి ఉండటం వలన విమోచన డిమాండ్‌లకు లొంగకుండా ఫైల్‌లను పునరుద్ధరించే సామర్థ్యాన్ని నిర్ధారిస్తుంది.
2. దృఢమైన భద్రతా సాఫ్ట్‌వేర్ : మీ పరికరాలలో ప్రసిద్ధ యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను సెటప్ చేయండి మరియు దానిని తాజాగా ఉంచండి. ఈ అప్లికేషన్‌లు ransomware మీ సిస్టమ్‌లోకి చొరబడకముందే దానిని గుర్తించి బ్లాక్ చేయగలవు, రక్షణ యొక్క ముఖ్యమైన పొరను అందిస్తాయి.
3. వినియోగదారు విద్య మరియు అవగాహన : ఫిషింగ్ ఇమెయిల్‌లు, హానికరమైన లింక్‌లు మరియు అనుమానాస్పద జోడింపుల ప్రమాదాల గురించి మీకు మరియు మీ బృందానికి వివరించండి. అనేక ransomware దాడులు వినియోగదారు చర్యలతో ప్రారంభమవుతాయి కాబట్టి, పెరిగిన అవగాహన హానికరమైన లింక్‌లపై అనుకోకుండా క్లిక్‌లను నిరోధించవచ్చు.
4. సిస్టమ్ మరియు సాఫ్ట్‌వేర్ అప్‌డేట్‌లు : మీ ఆపరేటింగ్ సిస్టమ్ మరియు ఇన్‌స్టాల్ చేయబడిన అన్ని సాఫ్ట్‌వేర్‌లు అప్‌డేట్ చేయబడాలి. సాఫ్ట్‌వేర్ అప్‌డేట్‌లు సాధారణంగా ransomware ద్వారా దోపిడీ చేయబడిన దుర్బలత్వాలను పరిష్కరించే భద్రతా ప్యాచ్‌లను కలిగి ఉంటాయని గుర్తుంచుకోండి, మీ పరికరం యొక్క మొత్తం భద్రతను మెరుగుపరుస్తుంది.
5. నెట్‌వర్క్ భద్రతా చర్యలు : ఫైర్‌వాల్‌లు మరియు సురక్షిత Wi-Fi కనెక్షన్‌లను ఉపయోగించడం ద్వారా మీ నెట్‌వర్క్ భద్రతను బలోపేతం చేయండి. ఇంటర్‌కనెక్ట్ చేయబడిన పరికరాల్లో వ్యాప్తి చెందే సంభావ్య ransomware సంక్రమణ ప్రభావాన్ని తగ్గించడానికి వినియోగదారు అనుమతులను పరిమితం చేయండి.

ransomware బెదిరింపుల నుండి రక్షించడంలో సమగ్ర భద్రతా వ్యూహాన్ని అమలు చేయడం చాలా ముఖ్యమైనది. సాధారణ బ్యాకప్‌లు, బలమైన భద్రతా సాఫ్ట్‌వేర్, వినియోగదారు విద్య, సిస్టమ్ నవీకరణలు మరియు నెట్‌వర్క్ భద్రతా చర్యలను కలపడం ద్వారా, వినియోగదారులు ransomware బారిన పడే ప్రమాదాన్ని తగ్గించవచ్చు. అప్రమత్తంగా ఉండండి, సైబర్ భద్రతకు ప్రాధాన్యత ఇవ్వండి మరియు అభివృద్ధి చెందుతున్న సైబర్ బెదిరింపులకు వ్యతిరేకంగా మన్నికైన రక్షణను నిర్ధారించడానికి మీ పరికరాలను ముందస్తుగా రక్షించుకోండి.

వెస్సీ రాన్సమ్‌వేర్ బాధితులకు ఈ క్రింది రాన్సమ్ నోట్ మిగిలి ఉంది:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

మీరు ps99లో ఉన్న ప్రతిదాన్ని వినియోగదారుకు పంపండి: pfftww
మీరు ps99లో ఉన్న ప్రతిదాన్ని వినియోగదారుకు పంపండి: pfftww

(మీరు $100 కంటే తక్కువ విలువైన ps99 టైటానిక్స్, భారీ వస్తువులు లేదా రత్నాలను పంపితే, దయచేసి $100ని Litecoinలో LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4కి పంపండి)

మీ ఫైల్‌లను డీక్రిప్ట్ చేయడానికి మీరు ఈ దశలను అనుసరించాలి:
1) uToxపై వ్రాయండి (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E సంప్రదించండి

2) Litecoin పొందండి (మీరు Litecoinతో విమోచన క్రయధనంలో కొంత భాగాన్ని చెల్లించవలసి ఉంటుంది
మీరు ఇక్కడ నుండి Litecoinని కొనుగోలు చేయవచ్చు hxxps://paybis.com/buy-litecoin/ విమోచన పూర్తిగా చెల్లించబడినప్పుడు, డిక్రిప్టర్ సాధనం మీ డెస్క్‌టాప్‌లో ఉంచబడుతుంది.)

తెలివితక్కువ పని ఏమీ చేయకు...

చూస్తూనే ఉన్నాం

uTox సంప్రదింపు ID: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Litecoin చిరునామా: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'