Multi-License Discount Quote
威脅數據庫 Ransomware Wessy 勒索軟體

Wessy 勒索軟體

RansomwareMezo
翻譯為:
漢語

研究人員發現了一種可怕的惡意軟體威脅,稱為 Wessy 勒索軟體。這種特殊類型的惡意軟體因其能夠加密受感染系統上的資料而臭名昭著,隨後迫使受影響的受害者支付贖金以換取解密金鑰。

成功滲透後,Wessy 勒索軟體會啟動加密過程,針對各種檔案類型,並透過附加「.wessy」副檔名來修改其檔案名稱。例如,最初標記為“1.pdf”的檔案會轉換為“1.jpg.wessy”,而“2.png”則變為“2.png.wessy”,依此類推,反映了文件發布後的更改狀態-加密。

加密過程結束後,Wessy 會採取進一步行動,更改受感染系統的桌面桌布。同時,會產生名為「READ_ME.txt」的勒索字條,作為攻擊者與受害者就勒索支付和解密過程進行溝通的一種方式。

Wessy 勒索軟體為受害者留下了特定的贖金支付方式

與 Wessy 勒索軟體相關的勒索字條明確表明,由於加密,重要文件(包括資料庫、文件和照片)已無法存取。為了驗證恢復的可能性,攻擊者提供了三個檔案的解密作為證據。

然而,解鎖加密檔案需要支付贖金,該贖金在 Roblox 平台上的寵物模擬器 99 視頻遊戲中被指定為價值 100 美元的資產。或者,如果受害者缺少指定的遊戲內資產,他們可以選擇以萊特幣 (LTC) 加密貨幣支付 100 美元。

值得注意的是,在勒索軟體威脅領域,如果沒有攻擊者某種形式的參與,解密過程很少是可行的,例外情況很少見,通常與存在嚴重缺陷的勒索軟體有關。

儘管受害者遵守了贖金要求,但據報道,攻擊者沒有提供解密金鑰或工具的情況很多。因此,強烈建議不要支付贖金,因為無法保證資料恢復,而且這種合規性會導致攻擊者的非法活動長期存在。

雖然從作業系統中消除 Wessy 勒索軟體可以阻止檔案的進一步加密,但重要的是要了解刪除不會自動恢復已受勒索軟體影響的檔案的完整性。

如何保護您的裝置免受勒索軟體感染?

勒索軟體對數位裝置的安全構成持續威脅,網路犯罪分子採用日益複雜的策略來危害和加密用戶資料。為了防範這些惡意攻擊和潛在的經濟損失,採取主動措施至關重要。以下是用戶可以採取的關鍵策略,以保護其裝置免受勒索軟體感染。

  1. 定期資料備份:經常將重要資料備份到外部磁碟機或安全的雲端服務。如果發生勒索軟體攻擊,擁有最近的備份可確保能夠恢復檔案而不會屈服於勒索要求。
  2. 強大的安全軟體:在您的裝置上安裝信譽良好的反惡意軟體軟體並保持最新。這些應用程式可以在勒索軟體滲透到您的系統之前檢測並阻止勒索軟體,從而提供重要的防禦層。
  3. 使用者教育與意識:向自己和您的團隊闡明網路釣魚電子郵件、惡意連結和可疑附件的危險。由於許多勒索軟體攻擊都是從使用者操作開始的,因此提高意識可以防止無意中點擊有害連結。
  4. 系統和軟體更新:您的作業系統和所有安裝的軟體應保持更新。請記住,軟體更新通常包括安全性補丁,可以解決勒索軟體利用的漏洞,從而增強設備的整體安全性。
  5. 網路安全措施:透過使用防火牆和安全 Wi-Fi 連線來加強網路安全。限制使用者權限,以最大限度地減少跨互連設備傳播的潛在勒索軟體感染的影響。

實施全面的安全策略對於防禦勒索軟體威脅至關重要。透過結合定期備份、強大的安全軟體、使用者教育、系統更新和網路安全措施,使用者可以降低成為勒索軟體受害者的風險。保持警惕,優先考慮網路安全,並主動保護您的設備,以確保靈活防禦不斷變化的網路威脅。

Wessy 勒索軟體的受害者會留下以下贖金字條:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

將 ps99 中的所有內容傳送給使用者:pfftww
將 ps99 中的所有內容傳送給使用者:pfftww

(如果您發送價值低於 100 美元的 ps99 泰坦尼克號、巨型船或寶石,請將 100 美元的萊特幣發送至 LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

您必須按照以下步驟解密您的檔案:
1)寫在uTox上(hxxps://utox.org/):E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898Eu)

2)取得萊特幣(您可能需要用萊特幣支付部分贖金
您可以從這裡購買萊特幣:hxxps://paybis.com/buy-litecoin/,當贖金全額支付後,解密工具將被放置到您的桌面上。)

不要做任何愚蠢的事情...

我們在看

uTox 聯絡人 ID:E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

萊特幣地址:LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'

熱門

諾克斯特.xyz

Browser Hijackers, Adware, Rogue Websites
Noxert.xyz 被確定為流氓網站,該網站採用欺騙策略,特別是傳播虛假警報,目的是欺騙用戶,讓他們相信他們的設備受到病毒和惡意軟體的威脅。網站上顯示的虛假警報通常會模擬快速掃描,類似於知名安全軟體供應商或蘋果等信譽良好的公司進行的掃描。 值得注意的是,該網站被發現偽裝成 AppleCare 附屬頁面,聲稱用戶的 Mac...

最受關注

Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
57,168
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

如何修復“打印機驅動程序不可用”錯誤

Issue
46,577
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

Msedge.exe 是什麼?

Issue
39,761
一些 Windows 用戶可能會注意到一個名為“msedge.exe”的進程在他們的系統後台處於活動狀態。通常,無需擔心,因為此特定進程是 Microsoft Edge 瀏覽器的一部分。即使 msedge.exe 應用程序佔用了大量系統的 CPU 或 RAM 資源,這也可能是正常的,具體取決於瀏覽器的當前負載、同時打開的選項卡數量以及視頻、圖像、以及每個站點包含的其他圖形元素。...
加載中...