Το Wessy Ransomware θα κρυπτογραφήσει το σύστημά σας

Κατά την εξέταση νέων κακόβουλων αρχείων, οι ερευνητές μας εντόπισαν το Wessy ransomware. Αυτός ο τύπος κακόβουλου λογισμικού κρυπτογραφεί δεδομένα με σκοπό να απαιτήσει λύτρα για την επακόλουθη αποκρυπτογράφηση τους.

Μετά τη διεξαγωγή μιας δοκιμαστικής εκτέλεσης του Wessy στο δοκιμαστικό μας σύστημα, προχώρησε στην κρυπτογράφηση των αρχείων, τοποθετώντας μια επέκταση ".wessy" στα αρχικά ονόματα αρχείων τους. Για παράδειγμα, ένα αρχείο που ονομαζόταν προηγουμένως "1.jpg" μετατράπηκε σε "1.jpg.wessy" και μια παρόμοια αλλαγή συνέβη για όλα τα αρχεία που ήταν κλειδωμένα.

Μετά την ολοκλήρωση αυτής της διαδικασίας κρυπτογράφησης, ο Wessy άλλαξε την ταπετσαρία της επιφάνειας εργασίας και δημιούργησε ένα μήνυμα λύτρων με το όνομα "READ_ME.txt". Το σημείωμα κοινοποίησε ότι βασικά αρχεία, όπως βάσεις δεδομένων, έγγραφα και φωτογραφίες είχαν κρυπτογραφηθεί. Ως απόδειξη της σκοπιμότητας ανάκτησης, το σημείωμα λύτρων ανέφερε την αποκρυπτογράφηση τριών αρχείων χωρίς κόστος.

Για να ξεκινήσει η διαδικασία αποκρυπτογράφησης, απαιτείται πληρωμή λύτρων, αξίας 100 USD περιουσιακών στοιχείων στο βιντεοπαιχνίδι Pet Simulator 99 στην πλατφόρμα Roblox. Εναλλακτικά, εάν το θύμα δεν έχει τα καθορισμένα περιουσιακά στοιχεία ή προτιμά άλλη μέθοδο, μπορεί να πραγματοποιήσει πληρωμή 100 USD σε κρυπτονόμισμα Litecoin (LTC).

Ολόκληρο το σημείωμα της Wessy Ransom

Το πλήρες κείμενο του σημειώματος για τα λύτρα του Wessy έχει ως εξής:

Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

send everything you have in ps99 to the user : pfftww
send everything you have in ps99 to the user : pfftww

(if you send less than $100 worth of ps99 titanics, huges, or gems please send $100 in litecoin to LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

You must follow these steps To decrypt your files :
1) Write on uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (our uTox contact ID)

2) Λάβετε Litecoin (Μπορεί να χρειαστεί να πληρώσετε μέρος των λύτρων με το Litecoin
Μπορείτε να αγοράσετε Litecoin από εδώ hxxps://paybis.com/buy-litecoin/ όταν τα λύτρα πληρωθούν πλήρως, τότε το εργαλείο αποκρυπτογράφησης θα τοποθετηθεί στην επιφάνεια εργασίας σας.)

Μην κάνεις τίποτα ηλίθιο…

παρακολουθούμε

Αναγνωριστικό επαφής uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Διεύθυνση Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας και της ακεραιότητας των ψηφιακών σας πληροφοριών. Ακολουθούν ορισμένα προληπτικά μέτρα που μπορείτε να λάβετε για την προστασία των δεδομένων σας:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Πραγματοποιήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο, χώρο αποθήκευσης cloud ή μια αποκλειστική υπηρεσία δημιουργίας αντιγράφων ασφαλείας.
Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και αποθηκευμένα σε ασφαλή τοποθεσία, ξεχωριστά από το κύριο δίκτυό σας.

Ενημέρωση λογισμικού και λειτουργικών συστημάτων:
Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις άλλες εφαρμογές ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.
Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε την έγκαιρη προστασία από γνωστά τρωτά σημεία.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και τον αποκλεισμό απειλών ransomware.
Ενημερώνετε τακτικά και εκτελείτε σαρώσεις ασφαλείας για τον εντοπισμό και την αφαίρεση πιθανών απειλών.

Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους:
Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν το email φαίνεται ύποπτο ή απροσδόκητο.
Επαληθεύστε τη νομιμότητα των email και αποφύγετε τη λήψη συνημμένων από άγνωστες ή αναξιόπιστες πηγές.

Χρησιμοποιήστε ισχυρές μεθόδους ελέγχου ταυτότητας:
Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς χρηστών.
Χρησιμοποιήστε σύνθετους, μοναδικούς κωδικούς πρόσβασης για διαφορετικούς λογαριασμούς και συστήματα.