A Wayn Ransomware titkosítja a legtöbb fájlt

Az új malware-minták elemzése közben találkoztunk a ransomware Wayn nevű változatával. Ez a bizonyos zsarolóprogram titkosítja a fájlokat, és megváltoztatja a fájlnevüket a ".wayn" kiterjesztéssel. Továbbá Wayn egy váltságdíjat hagy maga után egy "_readme.txt" nevű szövegfájl formájában.

Annak szemléltetésére, hogy Wayn hogyan módosítja a fájlneveket, vegyünk egy példát: az "1.jpg"-t "1.jpg.wayn"-re, a "2.png"-t "2.png.wayn"-re és így tovább. Wayn a Djvu családhoz tartozik, amely kapcsolatban áll más rosszindulatú szoftverekkel, köztük számos infolopóval. Fenyegető szereplőket figyeltek meg, akik a Djvu családból származó zsarolóprogramokat terjesztenek ezekkel a rosszindulatú programokkal együtt.

A váltságdíjról szóló feljegyzés két e-mail címet (support@freshmail.top és datarestorehelp@airmail.cc) tartalmaz, és arra kéri az áldozatokat, hogy 72 órán belül lépjenek kapcsolatba a támadókkal, hogy elkerüljék a 980 dolláros magasabb fizetést a visszafejtő eszközökért. Hangsúlyozza, hogy a fájlok visszafejtése lehetetlen a szükséges eszközök (dekódoló szoftver és egyedi kulcs) megvásárlása nélkül a fenyegetés szereplőitől.

Ezenkívül a jegyzet lehetőséget kínál az áldozatoknak, hogy küldjenek egy fájlt ingyenes visszafejtésre, mielőtt a váltságdíj fizetését fontolgatják.

A Wayn Ransom Note három nap alatt növeli a váltságdíjat

A Wayn váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-6Dm02j1lRa
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan védheti meg fontos adatait a Ransomware-től?

Fontos adatainak ransomware elleni védelme proaktív megközelítést és megelőző intézkedések kombinációját kívánja meg. Íme néhány hatékony módszer az adatok védelmére:

• Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot minden fontos fájljáról, és gondoskodjon arról, hogy azokat külön helyen vagy egy olyan külső eszközön tárolja, amely nem csatlakozik közvetlenül a hálózathoz. Így még akkor is, ha fájljait ransomware titkosítja, visszaállíthatja azokat biztonsági másolatból anélkül, hogy ki kellene fizetnie a váltságdíjat.
• Tartsa naprakészen a szoftvert: tartsa naprakészen az operációs rendszereket, víruskereső szoftvereket és egyéb alkalmazásokat eszközein. A szoftverfrissítések gyakran tartalmaznak olyan biztonsági javításokat, amelyek a zsarolóvírusok által kihasználható sebezhetőségeket kezelik.
• Megbízható biztonsági szoftver használata: Telepítsen és rendszeresen frissítsen jó hírű víruskereső vagy kártevőirtó szoftvert minden eszközére. Ezek a programok segíthetnek észlelni és blokkolni a ransomware-fenyegetéseket, mielőtt azok behatolnának a rendszerébe.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. A zsarolóvírusokat gyakran adathalász e-maileken keresztül terjesztik, ezért legyen éber, és ellenőrizze a feladó hitelességét, mielőtt bármilyen potenciálisan káros tartalommal kapcsolatba lépne.
• Tűzfalvédelem engedélyezése: Aktiváljon és konfiguráljon tűzfalat a bejövő és kimenő hálózati forgalom szabályozására. A tűzfalak gátat képeznek a rendszer és a külső hálózatok között, és további védelmet nyújtanak a ransomware támadásokkal szemben.