Το Wayn Ransomware κρυπτογραφεί τα περισσότερα αρχεία

Κατά την ανάλυση νέων δειγμάτων κακόβουλου λογισμικού, συναντήσαμε μια παραλλαγή ransomware που ονομάζεται Wayn. Το συγκεκριμένο ransomware κρυπτογραφεί αρχεία και αλλάζει τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".wayn". Επιπλέον, ο Wayn αφήνει πίσω του ένα σημείωμα λύτρων με τη μορφή αρχείου κειμένου με το όνομα "_readme.txt".

Για να δείξουμε πώς ο Wayn τροποποιεί τα ονόματα αρχείων, ας πάρουμε ένα παράδειγμα: μετατρέπει το "1.jpg" σε "1.jpg.wayn", το "2.png" σε "2.png.wayn" και ούτω καθεξής. Ο Wayn ανήκει στην οικογένεια Djvu, η οποία έχει συνδέσεις με άλλο κακόβουλο λογισμικό, συμπεριλαμβανομένων αρκετών infostealers. Παράγοντες απειλών έχουν παρατηρηθεί να διανέμουν ransomware από την οικογένεια Djvu σε συνδυασμό με αυτά τα κακόβουλα προγράμματα.

Το σημείωμα λύτρων παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshmail.top και datarestorehelp@airmail.cc) και προτρέπει τα θύματα να επικοινωνήσουν με τους εισβολείς εντός 72 ωρών για να αποφύγουν υψηλότερη πληρωμή 980 $ για τα εργαλεία αποκρυπτογράφησης. Τονίζει ότι η αποκρυπτογράφηση αρχείων είναι αδύνατη χωρίς την αγορά των απαραίτητων εργαλείων (λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί) από τους παράγοντες της απειλής.

Επιπλέον, το σημείωμα προσφέρει στα θύματα την ευκαιρία να στείλουν ένα αρχείο για δωρεάν αποκρυπτογράφηση πριν σκεφτούν την πληρωμή λύτρων.

Το Wayn Ransom Note αυξάνει τα λύτρα σε τρεις ημέρες

Το πλήρες κείμενο του σημειώματος για τα λύτρα του Wayn έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-6Dm02j1lRa
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα σημαντικά δεδομένα σας από ransomware;

Η προστασία των σημαντικών δεδομένων σας από ransomware απαιτεί μια προληπτική προσέγγιση και έναν συνδυασμό προληπτικών μέτρων. Ακολουθούν ορισμένοι αποτελεσματικοί τρόποι προστασίας των δεδομένων σας:

• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών αρχείων σας και βεβαιωθείτε ότι είναι αποθηκευμένα σε ξεχωριστή τοποθεσία ή σε μια εξωτερική συσκευή που δεν είναι απευθείας συνδεδεμένη στο δίκτυό σας. Με αυτόν τον τρόπο, ακόμα κι αν τα αρχεία σας είναι κρυπτογραφημένα από ransomware, μπορείτε να τα επαναφέρετε από αντίγραφα ασφαλείας χωρίς να χρειάζεται να πληρώσετε τα λύτρα.
• Διατηρήστε το λογισμικό σας ενημερωμένο: Διατηρήστε ενημερωμένα λειτουργικά συστήματα, λογισμικό προστασίας από ιούς και άλλες εφαρμογές στις συσκευές σας. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερωμένες εκδόσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που μπορούν να εκμεταλλευτούν το ransomware.
• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε και ενημερώνετε τακτικά αξιόπιστο λογισμικό προστασίας από ιούς ή κακόβουλο λογισμικό σε όλες τις συσκευές σας. Αυτά τα προγράμματα μπορούν να βοηθήσουν στον εντοπισμό και τον αποκλεισμό απειλών ransomware πριν μπορέσουν να διεισδύσουν στο σύστημά σας.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Το Ransomware διανέμεται συχνά μέσω ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος, επομένως να είστε προσεκτικοί και να επαληθεύσετε την αυθεντικότητα του αποστολέα πριν αλληλεπιδράσετε με οποιοδήποτε δυνητικά επιβλαβές περιεχόμενο.
• Ενεργοποίηση προστασίας τείχους προστασίας: Ενεργοποιήστε και διαμορφώστε ένα τείχος προστασίας για τον έλεγχο της εισερχόμενης και εξερχόμενης κυκλοφορίας δικτύου. Τα τείχη προστασίας λειτουργούν ως φράγμα μεταξύ του συστήματός σας και των εξωτερικών δικτύων, παρέχοντας ένα επιπλέον επίπεδο άμυνας έναντι επιθέσεων ransomware.