Το Wspn Ransomware θα ανακατέψει τα δεδομένα σας

Κατά τη διάρκεια της ανάλυσής μας σε δείγματα κακόβουλου λογισμικού, η ομάδα ειδικών μας έπεσε πάνω σε μια παραλλαγή του Djvu ransomware που ονομάζεται Wspn. Ο πρωταρχικός στόχος του Wspn είναι να κρυπτογραφεί αρχεία και αυτό το επιτυγχάνει με την προσθήκη της επέκτασης ".wspn" στα τροποποιημένα ονόματα αρχείων. Επιπλέον, αφήνει πίσω του ένα σημείωμα λύτρων με το όνομα "_readme.txt."

Ως παράδειγμα της συμπεριφοράς του, το Wspn θα αλλάξει ονόματα αρχείων όπως "1.jpg" σε "1.jpg.wspn" και "2.png" σε "2.png.wspn". Σε ορισμένες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν κακόβουλο λογισμικό κλοπής δεδομένων όπως το RedLine και το Vidar για να εξάγουν ευαίσθητες πληροφορίες πριν αναπτύξουν το Djvu ransomware για κρυπτογράφηση αρχείων.

Μέσα στο σημείωμα λύτρων, οι εισβολείς παρέχουν στοιχεία επικοινωνίας, συμπεριλαμβανομένων των διευθύνσεων email support@freshmail.top και datarestorehelp@airmail.cc. Το σημείωμα τονίζει την επείγουσα ανάγκη επικοινωνίας εντός 72 ωρών για την αποφυγή υψηλότερου τέλους λύτρων. Αρχικά, το λογισμικό αποκρυπτογράφησης και το κλειδί προσφέρονται στα 490 $, αλλά πέρα από το καθορισμένο χρονικό πλαίσιο, το ποσό των λύτρων διπλασιάζεται στα 980 $.

Επιπλέον, το σημείωμα λύτρων παρουσιάζει μια διάταξη που επιτρέπει στα θύματα να στέλνουν ένα κρυπτογραφημένο αρχείο στους εγκληματίες του κυβερνοχώρου για αποκρυπτογράφηση χωρίς κόστος. Ωστόσο, το επιλεγμένο αρχείο δεν πρέπει να περιέχει κρίσιμες πληροφορίες.

Σημείωση Wspn Ransom Ζητά 980 $ σε πληρωμή λύτρων

Το πλήρες κείμενο του σημειώματος λύτρων Wspn έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-ujg4QBiBRu
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί να εισέλθει στο σύστημά σας το Ransomware όπως το Wspn;

Το Ransomware όπως το Wspn μπορεί να βρει το δρόμο του στο σύστημά σας μέσω διαφόρων μεθόδων. Μερικοί από τους συνήθεις τρόπους με τους οποίους το ransomware μολύνει συστήματα περιλαμβάνουν:

• Email ηλεκτρονικού ψαρέματος: Τα μηνύματα ηλεκτρονικού ψαρέματος είναι μια διαδεδομένη μέθοδος για τη διανομή ransomware. Οι εγκληματίες του κυβερνοχώρου στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, συχνά με κακόβουλα συνημμένα ή συνδέσμους. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή ανοίγοντας μολυσμένα συνημμένα μπορεί να ενεργοποιηθεί η εγκατάσταση ransomware.
• Κακόβουλοι ιστότοποι και λήψεις: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους και η λήψη λογισμικού ή αρχείων από αναξιόπιστες πηγές μπορεί να οδηγήσει σε μολύνσεις ransomware. Ορισμένοι ιστότοποι ενδέχεται να περιέχουν επιθέσεις λήψης μέσω οδήγησης που εκμεταλλεύονται ευπάθειες στο σύστημά σας για να εγκαταστήσουν αθόρυβα ransomware.
• Εκμετάλλευση ευπαθειών λογισμικού: Οι προγραμματιστές ransomware ενδέχεται να εκμεταλλευτούν γνωστές ευπάθειες σε λογισμικό, λειτουργικά συστήματα ή εφαρμογές για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο σύστημά σας και να εγκαταστήσουν το κακόβουλο λογισμικό.
• Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) σε νόμιμους ιστότοπους για την παράδοση ransomware. Το κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει σε ακούσιες λήψεις ransomware.
• Κοινωνική μηχανική: Οι εισβολείς ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να εξαπατήσουν τους χρήστες να εκτελέσουν ransomware στα συστήματά τους. Για παράδειγμα, μπορεί να προσποιούνται ότι είναι προσωπικό τεχνικής υποστήριξης και να πείσουν τους χρήστες να εγκαταστήσουν κακόβουλο λογισμικό.
• Επιθέσεις πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Εάν το RDP είναι ενεργοποιημένο χωρίς τα κατάλληλα μέτρα ασφαλείας, οι εισβολείς μπορούν να χρησιμοποιήσουν επιθέσεις ωμής βίας για να αποκτήσουν πρόσβαση σε συστήματα και να αναπτύξουν ransomware.
• Μολυσμένες εξωτερικές συσκευές: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων εξωτερικών συσκευών, όπως μονάδες USB ή εξωτερικοί σκληροί δίσκοι, εάν είναι συνδεδεμένες σε ένα ήδη παραβιασμένο σύστημα.