Wayn Ransomware krypterer de fleste filer
Mens vi analyserede nye malware-prøver, stødte vi på en ransomware-variant kaldet Wayn. Denne særlige ransomware krypterer filer og ændrer deres filnavne ved at tilføje filtypen ".wayn". Wayn efterlader sig desuden en løsesum i form af en tekstfil med navnet "_readme.txt."
For at illustrere, hvordan Wayn ændrer filnavne, lad os tage et eksempel: det transformerer "1.jpg" til "1.jpg.wayn", "2.png" til "2.png.wayn" og så videre. Wayn tilhører Djvu-familien, som har forbindelser til anden ondsindet software, herunder flere infostealere. Trusselaktører er blevet observeret distribuere ransomware fra Djvu-familien i forbindelse med disse ondsindede programmer.
Løsesedlen giver to e-mailadresser (support@freshmail.top og datarestorehelp@airmail.cc) og opfordrer ofre til at kontakte angriberne inden for 72 timer for at undgå en højere betaling på $980 for dekrypteringsværktøjerne. Den understreger, at fildekryptering er umulig uden at købe de nødvendige værktøjer (dekrypteringssoftware og en unik nøgle) fra trusselsaktørerne.
Derudover giver noten ofre mulighed for at sende en fil til gratis dekryptering, før de overvejer at betale en løsesum.
Wayn Ransom Note øger løsesum på tre dage
Den fulde tekst af Wayn løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-6Dm02j1lRa
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine vigtige data mod ransomware?
Beskyttelse af dine vigtige data mod ransomware kræver en proaktiv tilgang og en kombination af forebyggende foranstaltninger. Her er nogle effektive måder at beskytte dine data på:
- Sikkerhedskopier dine data regelmæssigt: Opret regelmæssige sikkerhedskopier af alle dine vigtige filer, og sørg for, at de er gemt på en separat placering eller på en ekstern enhed, der ikke er direkte forbundet til dit netværk. På denne måde, selvom dine filer er krypteret med ransomware, kan du gendanne dem fra backup uden at skulle betale løsesummen.
- Hold din software opdateret: Oprethold opdaterede operativsystemer, antivirussoftware og andre programmer på dine enheder. Softwareopdateringer inkluderer ofte sikkerhedsrettelser, der adresserer sårbarheder, der kan udnyttes af ransomware.
- Brug pålidelig sikkerhedssoftware: Installer og opdater jævnligt velrenommeret antivirus- eller anti-malware-software på alle dine enheder. Disse programmer kan hjælpe med at opdage og blokere ransomware-trusler, før de kan infiltrere dit system.
- Vær forsigtig med e-mailvedhæftede filer og links: Vær forsigtig, når du åbner e-mailvedhæftede filer eller klikker på links, især hvis de kommer fra ukendte eller mistænkelige kilder. Ransomware distribueres ofte gennem phishing-e-mails, så vær på vagt og kontroller afsenderens ægthed, før du interagerer med potentielt skadeligt indhold.
- Aktiver firewallbeskyttelse: Aktiver og konfigurer en firewall til at kontrollere indgående og udgående netværkstrafik. Firewalls fungerer som en barriere mellem dit system og eksterne netværk og giver et ekstra lag af forsvar mod ransomware-angreb.
