Wessy Ransomware
นักวิจัยได้ระบุภัยคุกคามมัลแวร์ที่น่ากลัวที่เรียกว่า Wessy Ransomware มัลแวร์ประเภทนี้มีชื่อเสียงในด้านความสามารถในการเข้ารหัสข้อมูลบนระบบที่ถูกบุกรุก และต่อมาได้บีบบังคับการจ่ายค่าไถ่จากเหยื่อที่ได้รับผลกระทบเพื่อแลกกับคีย์ถอดรหัส
เมื่อการแทรกซึมสำเร็จ Wessy Ransomware จะเริ่มกระบวนการเข้ารหัส โดยกำหนดเป้าหมายไฟล์ประเภทต่างๆ และแก้ไขชื่อไฟล์โดยต่อท้ายนามสกุล '.wessy' ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.pdf' จะถูกแปลงเป็น '1.jpg.wessy' ในขณะที่ '2.png' จะกลายเป็น '2.png.wessy' เป็นต้น ซึ่งสะท้อนถึงสถานะที่เปลี่ยนแปลงของไฟล์ที่โพสต์ -การเข้ารหัส
เมื่อขั้นตอนการเข้ารหัสสิ้นสุดลง Wessy จะดำเนินการเพิ่มเติมโดยการเปลี่ยนวอลเปเปอร์เดสก์ท็อปของระบบที่ถูกบุกรุก ในขณะเดียวกัน ข้อความเรียกค่าไถ่ชื่อ 'READ_ME.txt' ก็ถูกสร้างขึ้น เพื่อใช้เป็นเครื่องมือสำหรับผู้โจมตีในการสื่อสารกับเหยื่อเกี่ยวกับการชำระค่าไถ่และกระบวนการถอดรหัส
Wessy Ransomware ทิ้งวิธีชำระค่าไถ่แบบเฉพาะเจาะจงไว้สำหรับเหยื่อ
หมายเหตุค่าไถ่ที่เกี่ยวข้องกับ Wessy Ransomware สื่อสารอย่างชัดเจนว่าไฟล์สำคัญ รวมถึงฐานข้อมูล เอกสาร และภาพถ่าย ไม่สามารถเข้าถึงได้เนื่องจากการเข้ารหัส เพื่อตรวจสอบความเป็นไปได้ในการกู้คืน ผู้โจมตีเสนอการถอดรหัสไฟล์สามไฟล์เพื่อเป็นหลักฐาน
อย่างไรก็ตาม การปลดล็อคไฟล์ที่เข้ารหัสนั้นจำเป็นต้องจ่ายค่าไถ่ซึ่งระบุเป็นทรัพย์สินมูลค่า 100 USD ภายในวิดีโอเกม Pet Simulator 99 บนแพลตฟอร์ม Roblox อีกทางหนึ่ง หากเหยื่อไม่มีทรัพย์สินในเกมที่ระบุ พวกเขาจะได้รับตัวเลือกให้ชำระเงิน 100 USD ในสกุลเงินดิจิทัล Litecoin (LTC)
สิ่งสำคัญที่ควรทราบก็คือ ในขอบเขตของภัยคุกคามแรนซัมแวร์ กระบวนการถอดรหัสนั้นแทบจะเป็นไปไม่ได้เลยหากปราศจากการมีส่วนร่วมจากผู้โจมตี โดยมีข้อยกเว้นที่หาได้ยากและมักเกี่ยวข้องกับแรนซัมแวร์ที่มีข้อบกพร่องร้ายแรง
แม้ว่าเหยื่อจะปฏิบัติตามข้อเรียกร้องค่าไถ่ แต่ก็มีรายงานหลายกรณีที่ผู้โจมตีไม่ได้จัดเตรียมคีย์ถอดรหัสหรือเครื่องมือให้ ด้วยเหตุนี้ การจ่ายค่าไถ่จึงไม่สนับสนุนอย่างยิ่ง เนื่องจากไม่มีการรับประกันการกู้คืนข้อมูล และการปฏิบัติตามดังกล่าวจะทำให้กิจกรรมที่ผิดกฎหมายของผู้โจมตีคงอยู่ต่อไป
แม้ว่าการกำจัด Wessy Ransomware ออกจากระบบปฏิบัติการสามารถหยุดการเข้ารหัสไฟล์เพิ่มเติมได้ แต่สิ่งสำคัญคือต้องเข้าใจว่าการลบออกไม่ได้คืนความสมบูรณ์ของไฟล์ที่ได้รับผลกระทบจากแรนซัมแวร์อยู่แล้วโดยอัตโนมัติ
จะปกป้องอุปกรณ์ของคุณจากการติดแรนซัมแวร์ได้อย่างไร?
แรนซัมแวร์ก่อให้เกิดภัยคุกคามต่อความปลอดภัยของอุปกรณ์ดิจิทัลอย่างต่อเนื่อง โดยอาชญากรไซเบอร์ใช้กลยุทธ์ที่ซับซ้อนมากขึ้นเพื่อประนีประนอมและเข้ารหัสข้อมูลผู้ใช้ เพื่อป้องกันการโจมตีที่เป็นอันตรายและความสูญเสียทางการเงินที่อาจเกิดขึ้น การใช้มาตรการเชิงรุกจึงเป็นสิ่งสำคัญ ต่อไปนี้เป็นกลยุทธ์หลักที่ผู้ใช้สามารถนำไปใช้เพื่อปกป้องอุปกรณ์ของตนจากการติดแรนซัมแวร์
- การสำรองข้อมูลเป็นประจำ : สำรองข้อมูลสำคัญของคุณไปยังไดรฟ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัยบ่อยครั้ง ในกรณีที่มีการโจมตีด้วยแรนซัมแวร์ การมีการสำรองข้อมูลล่าสุดทำให้มั่นใจได้ว่าจะสามารถกู้คืนไฟล์ได้โดยไม่ต้องยอมจำนนต่อความต้องการค่าไถ่
- ซอฟต์แวร์ความปลอดภัยที่แข็งแกร่ง : ตั้งค่าซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณและอัปเดตให้ทันสมัยอยู่เสมอ แอปพลิเคชันเหล่านี้สามารถตรวจจับและบล็อกแรนซัมแวร์ได้ก่อนที่จะแทรกซึมระบบของคุณ ซึ่งถือเป็นชั้นการป้องกันที่สำคัญ
- การให้ความรู้และการตระหนักรู้แก่ผู้ใช้ : ชี้แจงตัวคุณเองและทีมของคุณเกี่ยวกับอันตรายของอีเมลฟิชชิ่ง ลิงก์ที่เป็นอันตราย และไฟล์แนบที่น่าสงสัย เนื่องจากการโจมตีด้วยแรนซัมแวร์จำนวนมากเริ่มต้นด้วยการกระทำของผู้ใช้ การรับรู้ที่เพิ่มขึ้นจึงสามารถป้องกันการคลิกลิงก์ที่เป็นอันตรายโดยไม่ตั้งใจได้
- การอัปเดตระบบและซอฟต์แวร์ : ระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งทั้งหมดควรได้รับการอัปเดตอยู่เสมอ โปรดจำไว้ว่าการอัปเดตซอฟต์แวร์มักจะมีแพตช์รักษาความปลอดภัยที่แก้ไขช่องโหว่ที่แรนซัมแวร์ใช้ประโยชน์ ซึ่งช่วยเพิ่มความปลอดภัยโดยรวมของอุปกรณ์ของคุณ
- มาตรการรักษาความปลอดภัยเครือข่าย : เพิ่มความแข็งแกร่งให้กับความปลอดภัยเครือข่ายของคุณโดยใช้ไฟร์วอลล์และการเชื่อมต่อ Wi-Fi ที่ปลอดภัย จำกัดการอนุญาตของผู้ใช้เพื่อลดผลกระทบของการติดแรนซัมแวร์ที่อาจเกิดขึ้นซึ่งแพร่กระจายไปยังอุปกรณ์ที่เชื่อมต่อถึงกัน
การใช้กลยุทธ์ความปลอดภัยที่ครอบคลุมเป็นสิ่งสำคัญอย่างยิ่งในการป้องกันภัยคุกคามจากแรนซัมแวร์ ด้วยการรวมการสำรองข้อมูลปกติ ซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่ง การให้ความรู้แก่ผู้ใช้ การอัปเดตระบบ และมาตรการรักษาความปลอดภัยเครือข่าย ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของแรนซัมแวร์ได้ ระมัดระวังตัว จัดลำดับความสำคัญความปลอดภัยทางไซเบอร์ และปกป้องอุปกรณ์ของคุณในเชิงรุก เพื่อให้มั่นใจถึงการป้องกันที่ยืดหยุ่นต่อภัยคุกคามทางไซเบอร์ที่กำลังพัฒนา
ผู้ที่ตกเป็นเหยื่อของ Wessy Ransomware จะถูกทิ้งให้อยู่กับบันทึกค่าไถ่ต่อไปนี้:
'Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
ส่งทุกสิ่งที่คุณมีใน ps99 ไปยังผู้ใช้: pfftww
ส่งทุกสิ่งที่คุณมีใน ps99 ไปยังผู้ใช้: pfftww(หากคุณส่ง ps99 titanics, huges หรือ gems มูลค่าน้อยกว่า $100 โปรดส่ง litecoin $100 ไปที่ LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)
คุณต้องทำตามขั้นตอนเหล่านี้เพื่อถอดรหัสไฟล์ของคุณ:
1) เขียนบน uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (รหัสติดต่อ uTox ของเรา)2) รับ Litecoin (คุณอาจต้องจ่ายค่าไถ่บางส่วนด้วย Litecoin
คุณสามารถซื้อ Litecoin ได้จากที่นี่ hxxps://paybis.com/buy-litecoin/ เมื่อชำระค่าไถ่เต็มจำนวนแล้ว เครื่องมือถอดรหัสจะถูกวางลงบนเดสก์ท็อปของคุณ)อย่าทำอะไรโง่ๆ…
เรากำลังดูอยู่
รหัสติดต่อ uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
ที่อยู่ Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'
