Το Wwhu Ransomware κλειδώνει τα συστήματα θυμάτων

Κατά την ανάλυση δειγμάτων κακόβουλου λογισμικού, συναντήσαμε το Wwhu ransomware, το οποίο είναι μέλος της οικογένειας κακόβουλου λογισμικού Djvu. Όταν διεισδύει σε έναν υπολογιστή, αυτό το ransomware κρυπτογραφεί τα αρχεία και προσθέτει την επέκταση ".wwhu" στα ονόματά τους. Για παράδειγμα, αλλάζει το "1.jpg" σε "1.jpg.wwhu" και το "2.png" σε "2.png.wwhu".

Ο Wwhu δημιουργεί επίσης μια σημείωση λύτρων, ένα έγγραφο κειμένου με το όνομα "_readme.txt." Επιπλέον, η διανομή του Wwhu μπορεί να περιλαμβάνει άλλους τύπους κακόβουλου λογισμικού που έχουν σχεδιαστεί ειδικά για κλοπή δεδομένων, όπως το Vidar ή το RedLine.

Η σημείωση διευκρινίζει ότι όλα τα αρχεία, που εκτείνονται σε εικόνες, βάσεις δεδομένων, έγγραφα και άλλα κρίσιμα δεδομένα, έχουν υποστεί κρυπτογράφηση χρησιμοποιώντας μια εξαιρετικά ασφαλή μέθοδο με ένα μοναδικό κλειδί. Για να ανακτήσουν την πρόσβαση σε αυτά τα αρχεία, τα θύματα λαμβάνουν οδηγίες να αγοράσουν ένα εργαλείο αποκρυπτογράφησης και ένα κλειδί.

Το σημείωμα παρέχει εγγύηση επιτρέποντας στα θύματα να στείλουν ένα κρυπτογραφημένο αρχείο από τον υπολογιστή τους, το οποίο θα αποκρυπτογραφηθεί δωρεάν ως επίδειξη. Ωστόσο, αυτή η προσφορά περιορίζεται σε ένα μόνο αρχείο και δεν πρέπει να περιέχει πολύτιμες πληροφορίες.

Το κόστος απόκτησης του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980$, με έκπτωση 50% διαθέσιμη εάν τα θύματα επικοινωνήσουν με τους ένοχους εντός των πρώτων 72 ωρών, μειώνοντας την τιμή στα 490$. Η σημείωση υπογραμμίζει έντονα ότι η ανάκτηση δεδομένων δεν θα είναι δυνατή χωρίς πληρωμή. Προσφέρει δύο διευθύνσεις email για την επικοινωνία με τους εισβολείς: support@freshmail.top και datarestorehelp@airmail.cc.

Το Wwhu Ransom Note Ζητά 490 $ σε πληρωμή

Το πλήρες κείμενο του σημειώματος για τα λύτρα Wwhu έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-xoUXGr6cqT
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Wwhu να μολύνει το σύστημά σας;

Ransomware όπως το Wwhu μπορεί να μολύνει το σύστημά σας μέσω διαφόρων μεθόδων και συνήθως βασίζεται σε τακτικές κοινωνικής μηχανικής και ευπάθειες στην ασφάλεια του υπολογιστή σας. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει στο σύστημά σας:

• Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου συχνά διανέμουν ransomware μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Μπορεί να λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από νόμιμη πηγή, όπως μια αξιόπιστη εταιρεία ή φίλος, αλλά περιέχει κακόβουλα συνημμένα ή συνδέσμους. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή το άνοιγμα μολυσμένων συνημμένων μπορεί να οδηγήσει στη λήψη και εκτέλεση του ransomware στο σύστημά σας.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστοτόπους μπορεί να εκθέσει το σύστημά σας σε λήψεις χωρίς καθυστέρηση, όπου το κακόβουλο λογισμικό, συμπεριλαμβανομένου του ransomware, γίνεται αυτόματα λήψη και εγκατάσταση στον υπολογιστή σας χωρίς τη γνώση ή τη συγκατάθεσή σας.
• Ευπάθειες λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες στο λογισμικό, συμπεριλαμβανομένων των λειτουργικών συστημάτων και των εφαρμογών. Είναι σημαντικό να διατηρείτε το λογισμικό σας ενημερωμένο με ενημερωμένες εκδόσεις κώδικα ασφαλείας για τον μετριασμό αυτού του κινδύνου.
• Δωρεάν λογισμικό και πειρατικό λογισμικό: Η λήψη λογισμικού από ανεπίσημες πηγές, σπασμένες εκδόσεις ή ιστότοπους με torrent μπορεί να είναι φορέας για ransomware. Οι εγκληματίες του κυβερνοχώρου μπορεί να συγκαλύψουν το ransomware ως σπασμένο λογισμικό ή να το συνδυάσουν με νόμιμες λήψεις.
• Επιθέσεις Remote Desktop Protocol (RDP): Οι εισβολείς ενδέχεται να εκμεταλλευτούν αδύναμα ή προεπιλεγμένα διαπιστευτήρια RDP για να αποκτήσουν απομακρυσμένη πρόσβαση στο σύστημά σας. Μόλις αποκτήσουν πρόσβαση, μπορούν να αναπτύξουν ransomware και να κρυπτογραφήσουν τα αρχεία σας.
• Κακόβουλες διαφημίσεις (Κακόβουλη διαφήμιση): Οι κακόβουλες διαφημίσεις σε ιστότοπους μπορεί να οδηγήσουν σε μολύνσεις ransomware. Κάνοντας κλικ σε μια κακόβουλη διαφήμιση μπορεί να ενεργοποιηθεί μια λήψη ή να σας ανακατευθύνει σε έναν ιστότοπο που εκκινεί μια λήψη μέσω οδήγησης.