Το Wsuu Ransomware απαιτεί μέτρια λύτρα

Εάν ο υπολογιστής σας αντιμετωπίζει δυσκολίες στο άνοιγμα εικόνων, εγγράφων ή αρχείων με επέκταση ".wsuu", είναι σαφής ένδειξη ότι έχετε μολυνθεί από το ransomware STOP/DJVU.

Το συγκεκριμένο ransomware λειτουργεί κρυπτογραφώντας προσωπικά έγγραφα που ανακαλύφθηκαν στον υπολογιστή του θύματος, χρησιμοποιώντας την επέκταση ".wsuu". Μετά τη διαδικασία κρυπτογράφησης, εμφανίζεται ένα μήνυμα που προσφέρει την αποκρυπτογράφηση των δεδομένων κατά τη λήψη πληρωμής σε Bitcoin. Λεπτομερείς οδηγίες για τη διαδικασία πληρωμής περιλαμβάνονται σε ένα αρχείο με το όνομα "_readme.txt", τοποθετημένο στην επιφάνεια εργασίας του θύματος.

Το WSUU αντιπροσωπεύει μια μόλυνση ransomware που κρυπτογραφεί αρχεία που περιορίζει σημαντικά την πρόσβαση σε κρίσιμα δεδομένα, συμπεριλαμβανομένων εγγράφων, εικόνων και βίντεο, κρυπτογραφώντας τα με την επέκταση ".wsuu". Το επόμενο βήμα περιλαμβάνει μια απόπειρα εκβιασμού, όπου τα θύματα εξαναγκάζονται να κάνουν μια πληρωμή λύτρων, συνήθως με τη μορφή κρυπτονομίσματος Bitcoin, με αντάλλαγμα την πρόσβαση στα δεδομένα.

Όταν το WSUU ransomware μολύνει αρχικά τον υπολογιστή σας, εκτελεί μια ολοκληρωμένη σάρωση για συγκεκριμένους τύπους αρχείων, όπως εικόνες, βίντεο και βασικά έγγραφα παραγωγικότητας όπως .doc, .docx, .xls, .pdf. Μόλις εντοπιστεί, το ransomware προχωρά στην κρυπτογράφηση αυτών των αρχείων, αλλάζοντας έτσι τις επεκτάσεις τους σε ".wsuu", καθιστώντας τα απρόσιτα.

Μετά την επιτυχή κρυπτογράφηση των αρχείων στον υπολογιστή σας, το WSUU ransomware θα εμφανίσει το αρχείο "readme.txt" που περιέχει τη σημείωση λύτρων και λεπτομερείς οδηγίες σχετικά με τον τρόπο δημιουργίας επικοινωνίας με τους δημιουργούς ransomware. Τα θύματα συνήθως καλούνται να επικοινωνήσουν με αυτούς τους κακόβουλους προγραμματιστές μέσω συγκεκριμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων των support@fishmail.top και datarestorehelp@airmail.cc.

Το Wsuu Ransom Note αντιγράφει το πρότυπο Djvu

Το πλήρες κείμενο του σημειώματος για τα λύτρα Wsuu έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-oTIha7SI4s
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@fishmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware απαιτεί μια προληπτική και πολυεπίπεδη προσέγγιση. Ακολουθούν ορισμένα βασικά βήματα που μπορείτε να ακολουθήσετε για την προστασία των δεδομένων σας:

• Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Βεβαιωθείτε ότι διαθέτετε ένα ολοκληρωμένο σύστημα δημιουργίας αντιγράφων ασφαλείας που δημιουργεί τακτικά αντίγραφα ασφαλείας όλων των σημαντικών αρχείων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία cloud. Σε περίπτωση επίθεσης ransomware, η ύπαρξη αντιγράφων ασφαλείας σάς επιτρέπει να επαναφέρετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα.
• Διατηρήστε το λογισμικό σας ενημερωμένο: Ενημερώστε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τα προγράμματα προστασίας από ιούς. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που μπορούν να βοηθήσουν στην αποτροπή εκμετάλλευσης γνωστών τρωτών σημείων ransomware.
• Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων: Χρησιμοποιήστε σύνθετους κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όποτε είναι δυνατό. Αυτό το πρόσθετο επίπεδο ασφάλειας καθιστά πιο δύσκολο για τους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Αποφύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστες ή ύποπτες πηγές. Να είστε ιδιαίτερα προσεκτικοί με απροσδόκητα email, ακόμα κι αν φαίνεται ότι προέρχονται από γνωστές πηγές, καθώς οι εισβολείς μπορούν να χρησιμοποιήσουν την κοινωνική μηχανική για να σας εξαπατήσουν.
• Εγκαταστήστε μια αξιόπιστη λύση προστασίας από ιούς/κακόβουλο λογισμικό: Επενδύστε σε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς ή κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο. Αυτά τα εργαλεία ασφαλείας μπορούν να ανιχνεύσουν και να αποκλείσουν το ransomware προτού προκαλέσουν βλάβη.