WWhu Ransomware låser offersystemer

Mens vi analyserede prøver af skadelig software, stødte vi på WWhu ransomware, som er medlem af Djvu malware-familien. Når den infiltrerer en computer, krypterer denne ransomware filer og tilføjer udvidelsen ".wwhu" til deres navne. For at illustrere ændres "1.jpg" til "1.jpg.wwhu" og "2.png" til "2.png.wwhu."

WWhu opretter også en løsesum note, et tekstdokument med navnet "_readme.txt." Derudover kan distributionen af WWhu involvere andre typer malware, der er specielt designet til datatyveri, såsom Vidar eller RedLine.

Notatet præciserer, at alle filer, der spænder over billeder, databaser, dokumenter og andre kritiske data, har gennemgået kryptering ved hjælp af en meget sikker metode med en unik nøgle. For at få adgang til disse filer igen, bliver ofre bedt om at købe et dekrypteringsværktøj og en nøgle.

Notatet giver en garanti ved at tillade ofre at sende en krypteret fil fra deres computer, som vil blive dekrypteret gratis som en demonstration. Dette tilbud er dog begrænset til en enkelt fil og bør ikke indeholde værdifuld information.

Omkostningerne ved at få den private nøgle og dekrypteringssoftware er $980, med en 50% rabat tilgængelig, hvis ofrene kontakter de skyldige inden for de første 72 timer, hvilket reducerer prisen til $490. Notatet understreger kraftigt, at datagendannelse ikke vil være mulig uden betaling. Den tilbyder to e-mailadresser til at kommunikere med angriberne: support@freshmail.top og datarestorehelp@airmail.cc.

WWhu løsesumnotat beder om $490 i betaling

Den fulde tekst af WWhu løsesumsedlen lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-xoUXGr6cqT
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan kan ransomware som WWhu inficere dit system?

Ransomware som WWhu kan inficere dit system gennem forskellige metoder, og det er typisk afhængigt af social engineering taktik og sårbarheder i din computers sikkerhed. Her er nogle almindelige måder, hvorpå ransomware kan infiltrere dit system:

• Phishing-e-mails: Cyberkriminelle distribuerer ofte ransomware gennem phishing-e-mails. Du modtager muligvis en e-mail, der ser ud til at være fra en legitim kilde, såsom en betroet virksomhed eller en ven, men den indeholder ondsindede vedhæftede filer eller links. Hvis du klikker på disse links eller åbner inficerede vedhæftede filer, kan det føre til, at ransomwaren bliver downloadet og eksekveret på dit system.
• Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte dit system for drive-by downloads, hvor malware, inklusive ransomware, automatisk downloades og installeres på din computer uden din viden eller samtykke.
• Softwaresårbarheder: Ransomware kan udnytte sårbarheder i software, herunder operativsystemer og applikationer. Det er afgørende at holde din software opdateret med sikkerhedsrettelser for at mindske denne risiko.
• Freeware og piratkopieret software: Download af software fra uofficielle kilder, crackede versioner eller torrent-websteder kan være en vektor for ransomware. Cyberkriminelle kan skjule ransomware som cracket software eller samle det med lovlige downloads.
• Remote Desktop Protocol (RDP)-angreb: Angribere kan udnytte svage eller standard RDP-legitimationsoplysninger til at få fjernadgang til dit system. Når de har adgang, kan de implementere ransomware og kryptere dine filer.
• Ondsindede annoncer (malvertising): Malvertising på websteder kan føre til ransomware-infektioner. Hvis du klikker på en ondsindet annonce, kan det udløse en download eller omdirigere dig til et websted, der starter en drive-by-download.