Wspn Ransomware vil kryptere dine data
Under vores analyse af malware-prøver faldt vores ekspertteam over en variant af Djvu ransomware kaldet Wspn. Wspn's primære mål er at kryptere filer, og det opnås ved at tilføje filtypenavnet ".wspn" til ændrede filnavne. Derudover efterlader den en løsesumseddel med navnet "_readme.txt."
Som en illustration af dens adfærd vil Wspn ændre filnavne som "1.jpg" til "1.jpg.wspn" og "2.png" til "2.png.wspn." I nogle tilfælde bruger cyberkriminelle datastjælende malware som RedLine og Vidar til at udtrække følsomme oplysninger, før de implementerer Djvu ransomware til filkryptering.
Inde i løsesumsedlen giver angriberne kontaktoplysninger, herunder support@freshmail.top og datarestorehelp@airmail.cc e-mailadresser. Notatet understreger, at det haster med kommunikation inden for 72 timer for at undgå et højere løsesumsgebyr. Til at begynde med tilbydes dekrypteringssoftwaren og nøglen til $490, men ud over den angivne tidsramme fordobles løsesummen til $980.
Desuden præsenterer løsesumsedlen en bestemmelse, der tillader ofre at sende en krypteret fil til de cyberkriminelle til dekryptering uden omkostninger. Den valgte fil må dog ikke indeholde nogen afgørende information.
Wspn løsesumsnotat beder om $980 i løsesumsbetaling
Den fulde tekst af Wspn løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-ujg4QBiBRu
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Wspn komme i dit system?
Ransomware som Wspn kan finde vej ind i dit system gennem forskellige metoder. Nogle af de almindelige måder, hvorpå ransomware inficerer systemer omfatter:
- Phishing-e-mails: Phishing-e-mails er en udbredt metode til at distribuere ransomware. Cyberkriminelle sender vildledende e-mails, der virker legitime, ofte med ondsindede vedhæftede filer eller links. Hvis du klikker på disse links eller åbner inficerede vedhæftede filer, kan det udløse ransomware-installationen.
- Ondsindede websteder og downloads: Besøg af kompromitterede eller ondsindede websteder og download af software eller filer fra utroværdige kilder kan føre til ransomware-infektioner. Nogle websteder kan indeholde drive-by download-angreb, der udnytter sårbarheder i dit system til at installere ransomware i ro og mag.
- Udnyttelse af softwaresårbarheder: Ransomware-udviklere kan udnytte kendte sårbarheder i software, operativsystemer eller applikationer til at få uautoriseret adgang til dit system og installere malwaren.
- Malvertising: Cyberkriminelle kan bruge ondsindede reklamer (malvertisements) på legitime websteder til at levere ransomware. Hvis du klikker på disse annoncer, kan det føre til utilsigtede downloads af ransomware.
- Social Engineering: Angribere kan bruge social engineering-teknikker til at narre brugere til at udføre ransomware på deres systemer. For eksempel kan de foregive at være teknisk supportpersonale og overbevise brugere om at installere skadelig software.
- Remote Desktop Protocol (RDP)-angreb: Hvis RDP er aktiveret uden ordentlige sikkerhedsforanstaltninger, kan angribere bruge brute-force-angreb til at få adgang til systemer og implementere ransomware.
- Inficerede eksterne enheder: Ransomware kan spredes gennem inficerede eksterne enheder såsom USB-drev eller eksterne harddiske, hvis de er forbundet til et allerede kompromitteret system.
