Wessy Ransomware vil kryptere dit system

Under undersøgelsen af nye ondsindede filer identificerede vores forskere Wessy ransomware. Denne type malware krypterer data med den hensigt at kræve en løsesum for dens efterfølgende dekryptering.

Efter at have udført en testeksekvering af Wessy på vores prøvesystem, fortsatte det med at kryptere filer ved at påsætte en ".wessy"-udvidelse til deres originale filnavne. For eksempel blev en fil med navnet "1.jpg" transformeret til "1.jpg.wessy", og en lignende ændring skete for alle filer, der var låst.

Efter afslutningen af denne krypteringsproces ændrede Wessy skrivebordsbaggrunden og genererede en løsesum-meddelelse med navnet "READ_ME.txt." Notatet meddelte, at vigtige filer såsom databaser, dokumenter og fotos var blevet krypteret. Som en demonstration af gennemførligheden af gendannelse nævnte løsesumsedlen dekryptering af tre filer uden omkostninger.

For at påbegynde dekrypteringsprocessen kræves der en løsesum, der beløber sig til 100 USD i aktiver i Pet Simulator 99-videospillet på Roblox-platformen. Alternativt, hvis offeret mangler de specificerede aktiver, eller foretrækker en anden metode, kan de foretage en betaling på 100 USD i Litecoin (LTC) kryptovaluta.

Wessy Ransom Note i sin helhed

Den komplette tekst af Wessy løsesum noten lyder som følger:

Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

send everything you have in ps99 to the user : pfftww
send everything you have in ps99 to the user : pfftww

(if you send less than $100 worth of ps99 titanics, huges, or gems please send $100 in litecoin to LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

You must follow these steps To decrypt your files :
1) Write on uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (our uTox contact ID)

2) Få Litecoin (Du skal muligvis betale noget af løsesummen med Litecoin
Du kan købe Litecoin herfra hxxps://paybis.com/buy-litecoin/, når løsesummen er betalt fuldt ud, vil dekrypteringsværktøjet blive placeret på dit skrivebord.)

Gør ikke noget dumt...

Vi holder øje

uTox-kontakt-id: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Litecoin-adresse: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Hvordan kan du beskytte dine data mod Ransomware-angreb?

Beskyttelse af dine data mod ransomware-angreb er afgørende for at opretholde sikkerheden og integriteten af dine digitale oplysninger. Her er nogle proaktive foranstaltninger, du kan tage for at beskytte dine data:

Sikkerhedskopier dine data regelmæssigt:
Udfør regelmæssige sikkerhedskopier af dine vigtige data til en ekstern harddisk, skylager eller en dedikeret sikkerhedskopieringstjeneste.
Sørg for, at sikkerhedskopier er automatiseret og gemt på et sikkert sted, adskilt fra dit hovednetværk.

Opdater software og operativsystemer:
Hold dit operativsystem, antivirussoftware og alle andre applikationer opdateret med de nyeste sikkerhedsrettelser.
Aktiver automatiske opdateringer når det er muligt for at sikre rettidig beskyttelse mod kendte sårbarheder.

Brug pålidelig sikkerhedssoftware:
Installer velrenommeret antivirus- og anti-malware-software for at opdage og blokere ransomware-trusler.
Opdater og kør jævnligt sikkerhedsscanninger for at identificere og fjerne potentielle trusler.

Vær forsigtig med e-mailvedhæftede filer og links:
Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, især hvis e-mailen virker mistænkelig eller uventet.
Bekræft legitimiteten af e-mails, og undgå at downloade vedhæftede filer fra ukendte eller upålidelige kilder.

Brug stærke godkendelsesmetoder:
Implementer multi-factor authentication (MFA) for at tilføje et ekstra lag af sikkerhed til brugerkonti.
Brug komplekse, unikke adgangskoder til forskellige konti og systemer.