Wessy Ransomware
Дослідники виявили грізну загрозу зловмисного програмного забезпечення, відому як програма-вимагач Wessy. Ця конкретна категорія зловмисного програмного забезпечення сумно відома своєю здатністю шифрувати дані в скомпрометованих системах, згодом примушуючи постраждалих платити викуп в обмін на ключі дешифрування.
Після успішного проникнення програмне забезпечення-вимагач Wessy ініціює процес шифрування, націлюючись на різноманітні типи файлів і змінюючи їх імена, додаючи розширення .wessy. Наприклад, файл, спочатку позначений як «1.pdf», трансформується в «1.jpg.wessy», тоді як «2.png» стає «2.png.wessy» і так далі, що відображає змінений стан публікації файлів -шифрування.
Після завершення процедури шифрування Wessy виконує подальші дії, змінюючи шпалери робочого столу скомпрометованої системи. Одночасно створюється повідомлення про викуп під назвою «READ_ME.txt», яке служить засобом для спілкування зловмисників із жертвою щодо виплати викупу та процесу дешифрування.
Програмне забезпечення-вимагач Wessy залишає для жертв спеціальні методи оплати викупу
У записці про викуп, пов’язаній з програмою-вимагачем Wessy, прямо повідомляється, що важливі файли, зокрема бази даних, документи та фотографії, стали недоступними через шифрування. Щоб підтвердити можливість відновлення, зловмисники пропонують розшифрувати три файли як жест доказу.
Однак для розблокування зашифрованих файлів потрібно сплатити викуп, який визначається як 100 доларів США за активи у відеогрі Pet Simulator 99 на платформі Roblox. Крім того, якщо жертва не має вказаних внутрішньоігрових активів, їй надається можливість здійснити платіж у розмірі 100 доларів США в криптовалюті Litecoin (LTC).
Важливо зазначити, що у сфері загроз програм-вимагачів процес дешифрування рідко можливий без будь-якої форми участі зловмисників, за винятком рідкісних випадків, які зазвичай пов’язані із серйозно пошкодженими програмами-вимагачами.
Незважаючи на те, що жертви підкоряються вимогам викупу, повідомлялося про численні випадки, коли зловмисники не надавали ключі чи інструменти дешифрування. Отже, настійно не рекомендується сплачувати викуп, оскільки немає гарантії відновлення даних, і така відповідність увічнює незаконну діяльність зловмисників.
Хоча видалення програми-вимагача Wessy з операційної системи може призупинити подальше шифрування файлів, важливо розуміти, що видалення не відновлює автоматично цілісність файлів, уже уражених програмою-вимагачем.
Як захистити свої пристрої від програм-вимагачів?
Програми-вимагачі становлять постійну загрозу безпеці цифрових пристроїв, оскільки кіберзлочинці використовують все більш витончену тактику для компрометації та шифрування даних користувачів. Для захисту від цих зловмисних атак і потенційних фінансових втрат вкрай важливо вживати профілактичні заходи. Ось ключові стратегії, які користувачі можуть застосовувати, щоб захистити свої пристрої від програм-вимагачів.
- Регулярне резервне копіювання даних : часто створюйте резервні копії важливих даних на зовнішніх накопичувачах або безпечних хмарних службах. У разі атаки програм-вимагачів наявність останніх резервних копій забезпечує можливість відновлення файлів, не піддаючись вимогам викупу.
- Надійне програмне забезпечення безпеки : установіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на своїх пристроях і оновлюйте його. Ці програми можуть виявляти та блокувати програми-вимагачі до того, як вони зможуть проникнути у вашу систему, забезпечуючи необхідний рівень захисту.
- Навчання та обізнаність користувачів : роз’ясніть собі та своїй команді про небезпеку фішингових електронних листів, шкідливих посилань і підозрілих вкладень. Оскільки багато атак програм-вимагачів починаються з дій користувача, підвищена обізнаність може запобігти ненавмисним натисканням шкідливих посилань.
- Оновлення системи та програмного забезпечення : ваша операційна система та все встановлене програмне забезпечення повинні постійно оновлюватися. Пам’ятайте, що оновлення програмного забезпечення зазвичай включають виправлення безпеки, які усувають уразливості програм-вимагачів, підвищуючи загальну безпеку вашого пристрою.
- Заходи безпеки мережі : посиліть безпеку мережі за допомогою брандмауерів і безпечних з’єднань Wi-Fi. Обмежте дозволи користувачів, щоб мінімізувати вплив потенційної інфекції-вимагача, яка поширюється на взаємопов’язані пристрої.
Реалізація комплексної стратегії безпеки має першочергове значення для захисту від загроз програм-вимагачів. Поєднуючи регулярне резервне копіювання, надійне програмне забезпечення безпеки, навчання користувачів, оновлення системи та заходи безпеки мережі, користувачі можуть зменшити ризик стати жертвою програм-вимагачів. Будьте пильними, надавайте пріоритет кібербезпеці та проактивно захищайте свої пристрої, щоб забезпечити стійкий захист від нових кіберзагроз.
Жертви програми-вимагача Wessy отримують таку записку про викуп:
'Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
надішліть усе, що ви маєте в ps99, користувачеві: pfftww
надішліть усе, що ви маєте в ps99, користувачеві: pfftww(якщо ви надсилаєте титаніки, гіганти або дорогоцінні камені ps99 на суму менше 100 доларів, будь ласка, надішліть 100 доларів лайткоїном на адресу LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)
Ви повинні виконати такі дії, щоб розшифрувати файли:
1) Напишіть на uTox (hxxps://utox.org/): E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (наш контактний ідентифікатор uTox)2) Отримайте Litecoin (можливо, вам доведеться заплатити частину викупу Litecoin
Ви можете придбати Litecoin тут hxxps://paybis.com/buy-litecoin/, коли викуп буде сплачено повністю, інструмент дешифрування буде розміщено на вашому робочому столі.)Не робіть нічого дурного…
Ми спостерігаємо
Ідентифікатор контакту uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
Адреса Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'
