Wessy Ransomware
Các nhà nghiên cứu đã xác định được một mối đe dọa phần mềm độc hại đáng gờm được gọi là Wessy Ransomware. Loại phần mềm độc hại cụ thể này nổi tiếng với khả năng mã hóa dữ liệu trên các hệ thống bị xâm nhập, sau đó ép nạn nhân bị ảnh hưởng trả tiền chuộc để đổi lấy khóa giải mã.
Sau khi xâm nhập thành công, Wessy Ransomware sẽ bắt đầu quá trình mã hóa, nhắm mục tiêu vào nhiều loại tệp khác nhau và sửa đổi tên tệp của chúng bằng cách thêm phần mở rộng '.wessy'. Ví dụ: một tệp ban đầu được gắn nhãn '1.pdf' trải qua quá trình chuyển đổi thành '1.jpg.wessy', trong khi '2.png' trở thành '2.png.wessy', v.v., phản ánh trạng thái đã thay đổi của bài đăng tệp -mã hóa.
Sau khi quy trình mã hóa kết thúc, Wessy sẽ thực hiện hành động tiếp theo bằng cách thay đổi hình nền máy tính của hệ thống bị xâm nhập. Đồng thời, một thông báo đòi tiền chuộc có tên 'READ_ME.txt' được tạo ra, đóng vai trò là phương tiện để kẻ tấn công liên lạc với nạn nhân về quá trình giải mã và trả tiền chuộc.
Mã độc tống tiền Wessy để lại các phương thức thanh toán tiền chuộc cụ thể cho nạn nhân
Thông báo đòi tiền chuộc liên quan đến Wessy Ransomware thông báo rõ ràng rằng các tệp thiết yếu, bao gồm cơ sở dữ liệu, tài liệu và ảnh, không thể truy cập được do mã hóa. Để xác thực khả năng phục hồi, những kẻ tấn công đưa ra giải mã ba tệp như một bằng chứng.
Tuy nhiên, việc mở khóa các tệp được mã hóa yêu cầu thanh toán một khoản tiền chuộc, được chỉ định là tài sản trị giá 100 USD trong trò chơi điện tử Pet Simulator 99 trên nền tảng Roblox. Ngoài ra, nếu nạn nhân thiếu tài sản trong trò chơi được chỉ định, họ sẽ được cung cấp tùy chọn thanh toán 100 USD bằng tiền điện tử Litecoin (LTC).
Điều quan trọng cần lưu ý là, trong lĩnh vực đe dọa ransomware, quá trình giải mã hiếm khi khả thi nếu không có sự tham gia của những kẻ tấn công dưới một số hình thức, với những trường hợp ngoại lệ rất hiếm và thường liên quan đến ransomware có lỗ hổng nghiêm trọng.
Mặc dù nạn nhân tuân thủ yêu cầu tiền chuộc nhưng nhiều trường hợp đã được báo cáo trong đó những kẻ tấn công không cung cấp khóa hoặc công cụ giải mã. Do đó, việc trả tiền chuộc không được khuyến khích vì không có gì đảm bảo cho việc phục hồi dữ liệu và việc tuân thủ như vậy sẽ kéo dài các hoạt động bất hợp pháp của những kẻ tấn công.
Mặc dù việc loại bỏ Wessy Ransomware khỏi hệ điều hành có thể ngăn chặn quá trình mã hóa thêm các tệp, nhưng điều quan trọng là phải hiểu rằng việc xóa không tự động khôi phục tính toàn vẹn của các tệp đã bị ảnh hưởng bởi ransomware.
Làm cách nào để bảo vệ thiết bị của bạn khỏi bị nhiễm ransomware?
Ransomware đặt ra mối đe dọa dai dẳng đối với tính bảo mật của các thiết bị kỹ thuật số khi tội phạm mạng sử dụng các chiến thuật ngày càng tinh vi để xâm phạm và mã hóa dữ liệu người dùng. Để bảo vệ chống lại các cuộc tấn công độc hại và tổn thất tài chính tiềm ẩn này, việc thực hiện các biện pháp chủ động là rất quan trọng. Dưới đây là những chiến lược chính mà người dùng có thể áp dụng để bảo vệ thiết bị của mình khỏi bị nhiễm ransomware.
- Sao lưu dữ liệu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng của bạn vào ổ đĩa ngoài hoặc dịch vụ đám mây an toàn. Trong trường hợp bị tấn công bằng ransomware, việc có các bản sao lưu gần đây sẽ đảm bảo khả năng khôi phục các tệp mà không phải đáp ứng yêu cầu tiền chuộc.
- Phần mềm bảo mật mạnh mẽ : Thiết lập phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn và luôn cập nhật phần mềm đó. Các ứng dụng này có thể phát hiện và chặn ransomware trước khi nó có thể xâm nhập vào hệ thống của bạn, cung cấp một lớp phòng thủ thiết yếu.
- Giáo dục và nhận thức của người dùng : Làm sáng tỏ cho bản thân và nhóm của bạn về sự nguy hiểm của email lừa đảo, liên kết độc hại và tệp đính kèm đáng ngờ. Vì nhiều cuộc tấn công bằng ransomware bắt đầu bằng hành động của người dùng nên nhận thức được nâng cao có thể ngăn chặn việc vô tình nhấp vào các liên kết có hại.
- Cập nhật hệ thống và phần mềm : Hệ điều hành của bạn và tất cả phần mềm đã cài đặt phải được cập nhật liên tục. Hãy nhớ rằng các bản cập nhật phần mềm thường bao gồm các bản vá bảo mật nhằm giải quyết các lỗ hổng bị ransomware khai thác, nâng cao tính bảo mật chung cho thiết bị của bạn.
- Các biện pháp bảo mật mạng : Tăng cường bảo mật mạng của bạn bằng cách sử dụng tường lửa và kết nối Wi-Fi an toàn. Hạn chế quyền của người dùng để giảm thiểu tác động của việc lây nhiễm ransomware tiềm ẩn trên các thiết bị được kết nối.
Việc thực hiện chiến lược bảo mật toàn diện là điều tối quan trọng trong việc bảo vệ khỏi các mối đe dọa từ ransomware. Bằng cách kết hợp các bản sao lưu thường xuyên, phần mềm bảo mật mạnh mẽ, giáo dục người dùng, cập nhật hệ thống và các biện pháp bảo mật mạng, người dùng có thể giảm nguy cơ trở thành nạn nhân của ransomware. Luôn cảnh giác, ưu tiên an ninh mạng và chủ động bảo vệ thiết bị của bạn để đảm bảo khả năng phòng thủ kiên cường trước các mối đe dọa mạng ngày càng gia tăng.
Nạn nhân của Wessy Ransomware được để lại thông báo đòi tiền chuộc sau:
'Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
gửi mọi thứ bạn có trong ps99 tới người dùng: pfftww
gửi mọi thứ bạn có trong ps99 tới người dùng: pfftww(nếu bạn gửi titanics, Huges hoặc đá quý ps99 trị giá dưới 100 đô la, vui lòng gửi 100 đô la Litecoin đến LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)
Bạn phải làm theo các bước sau Để giải mã các tập tin của mình:
1) Viết trên uTox (hxxps://utox.org/):E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (ID liên hệ uTox của chúng tôi)2) Nhận Litecoin (Bạn có thể phải trả một số tiền chuộc bằng Litecoin
Bạn có thể mua Litecoin từ đây hxxps://paybis.com/buy-litecoin/ khi tiền chuộc được trả đầy đủ thì công cụ giải mã sẽ được đặt trên máy tính để bàn của bạn.)Đừng làm điều gì ngu ngốc…
Chúng tôi đang xem
ID liên hệ uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
Địa chỉ Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'
