Wwpl er en Ransomware-variant baseret på Djvu
En ny ransomware-variant baseret på Djvu-kode blev opdaget, kaldet Wwpl. Efter at have infiltreret en computer, krypterer denne ransomware data og tilføjer filnavnet ".wwpl" til filnavne. For eksempel omdannes en fil, der oprindeligt hedder "1.jpg" til "1.jpg.wwpl", og "2.png" bliver til "2.png.wwpl."
Ud over at kryptere filer, genererer Wwpl en løsesumseddel i form af et tekstdokument med navnet "_readme.txt." Distributionen af Wwpl kan også involvere andre typer malware designet til at stjæle information.
Løsesedlen understreger, at dekrypteringsprocessen udelukkende er afhængig af specialiseret dekrypteringssoftware og en unik nøgle. Den instruerer ofrene i at kommunikere med gerningsmændene ved hjælp af de angivne e-mailadresser (support@freshmail.top eller datarestorehelp@airmail.cc) for at få mere omfattende vejledning.
I løsesumsedlen er der desuden nævnt to forskellige beløb ($980 og $490), hvilket tyder på, at ofre kan kvalificere sig til en reduceret pris for dekrypteringsværktøjerne, hvis de etablerer kontakt med angriberne inden for en 72-timers tidsramme.
Wwpl løsesum note øger kravene inden for 72 timer
Den fulde tekst af løsesumsedlen produceret af Wwpl ransomware lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-xoUXGr6cqT
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine værdifulde data mod ransomware?
Beskyttelse af dine værdifulde data mod ransomware kræver en kombination af proaktive foranstaltninger og bedste praksis for at forhindre infektioner og minimere den potentielle virkning af et angreb. Her er nogle vigtige trin til at beskytte dine data:
Sikkerhedskopier dine data regelmæssigt:
Oprethold offline- og cloud-sikkerhedskopier af dine vigtige data. Offline sikkerhedskopier bør afbrydes fra dit netværk, når de ikke er i brug for at forhindre dem i at blive kompromitteret.
Hold software opdateret:
Opdater jævnligt dit operativsystem, software og applikationer for at rette kendte sårbarheder, som ransomware kan udnytte.
Brug stærke, unikke adgangskoder:
Brug stærke, komplekse adgangskoder til alle konti, og brug en adgangskodeadministrator til at holde styr på dem. Aktiver multi-factor authentication (MFA) hvor det er muligt.
Implementer netværkssikkerhedsforanstaltninger:
Brug firewalls og systemer til registrering af indtrængen til at beskytte dit netværk. Segmentér dit netværk for at begrænse lateral bevægelse for angribere.
Installer pålidelig antivirus- og anti-ransomware-software:
Brug velrenommeret sikkerhedssoftware, der inkluderer anti-ransomware-funktioner til at opdage og blokere trusler.