Wessy Ransomware chiffrera votre système

ransomware

Lors de l'examen de nouveaux fichiers malveillants, nos chercheurs ont identifié le rançongiciel Wessy. Ce type de malware crypte les données dans le but d'exiger une rançon pour leur décryptage ultérieur.

Après avoir effectué un test d'exécution de Wessy sur notre système d'essai, il a procédé au cryptage des fichiers, en apposant une extension « .wessy » à leurs noms de fichiers d'origine. Par exemple, un fichier précédemment nommé « 1.jpg » a été transformé en « 1.jpg.wessy », et une modification similaire s'est produite pour tous les fichiers verrouillés.

Une fois ce processus de cryptage terminé, Wessy a modifié le fond d'écran du bureau et généré un message de rançon nommé « READ_ME.txt ». La note indiquait que des fichiers essentiels tels que des bases de données, des documents et des photos avaient été cryptés. Pour démontrer la faisabilité de la récupération, la demande de rançon mentionnait le décryptage gratuit de trois fichiers.

Pour lancer le processus de décryptage, un paiement de rançon est requis, s'élevant à 100 USD d'actifs dans le jeu vidéo Pet Simulator 99 sur la plateforme Roblox. Alternativement, si la victime ne dispose pas des actifs spécifiés ou préfère une autre méthode, elle peut effectuer un paiement de 100 USD en crypto-monnaie Litecoin (LTC).

Note de rançon de Wessy dans son intégralité

Le texte complet de la demande de rançon de Wessy est le suivant :

Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

send everything you have in ps99 to the user : pfftww
send everything you have in ps99 to the user : pfftww

(if you send less than $100 worth of ps99 titanics, huges, or gems please send $100 in litecoin to LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

You must follow these steps To decrypt your files :
1) Write on uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (our uTox contact ID)

2) Obtenez du Litecoin (vous devrez peut-être payer une partie de la rançon avec du Litecoin)
Vous pouvez acheter du Litecoin ici hxxps://paybis.com/buy-litecoin/ lorsque la rançon est entièrement payée, l'outil de décryptage sera placé sur votre bureau.)

Ne faites rien de stupide…

Nous regardons

ID de contact uTox : E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Adresse Litecoin : LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?

La protection de vos données contre les attaques de ransomwares est cruciale pour maintenir la sécurité et l'intégrité de vos informations numériques. Voici quelques mesures proactives que vous pouvez prendre pour protéger vos données :

Sauvegardez régulièrement vos données :
 Effectuez des sauvegardes régulières de vos données importantes sur un disque dur externe, un stockage cloud ou un service de sauvegarde dédié.
Assurez-vous que les sauvegardes sont automatisées et stockées dans un emplacement sécurisé, distinct de votre réseau principal.

Mettre à jour les logiciels et les systèmes d'exploitation :
 Gardez votre système d'exploitation, votre logiciel antivirus et toutes les autres applications à jour avec les derniers correctifs de sécurité.
Activez les mises à jour automatiques autant que possible pour garantir une protection rapide contre les vulnérabilités connues.

Utilisez un logiciel de sécurité fiable :
 Installez un logiciel antivirus et anti-malware réputé pour détecter et bloquer les menaces de ransomware.
Mettez régulièrement à jour et exécutez des analyses de sécurité pour identifier et supprimer les menaces potentielles.

Soyez prudent avec les pièces jointes et les liens des e-mails :
 Soyez prudent lorsque vous ouvrez des pièces jointes à un e-mail ou cliquez sur des liens, surtout si l'e-mail semble suspect ou inattendu.
Vérifiez la légitimité des e-mails et évitez de télécharger des pièces jointes provenant de sources inconnues ou non fiables.

Utilisez des méthodes d’authentification fortes :
 Implémentez l'authentification multifacteur (MFA) pour ajouter une couche de sécurité supplémentaire aux comptes d'utilisateurs.
Utilisez des mots de passe complexes et uniques pour différents comptes et systèmes.

Par Zaib
January 22, 2024
Ransomware
Français
January 22, 2024
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.