A Wayn Ransomware titkosítja a legtöbb fájlt

ransomware

Az új malware-minták elemzése közben találkoztunk a ransomware Wayn nevű változatával. Ez a bizonyos zsarolóprogram titkosítja a fájlokat, és megváltoztatja a fájlnevüket a ".wayn" kiterjesztéssel. Továbbá Wayn egy váltságdíjat hagy maga után egy "_readme.txt" nevű szövegfájl formájában.

Annak szemléltetésére, hogy Wayn hogyan módosítja a fájlneveket, vegyünk egy példát: az "1.jpg"-t "1.jpg.wayn"-re, a "2.png"-t "2.png.wayn"-re és így tovább. Wayn a Djvu családhoz tartozik, amely kapcsolatban áll más rosszindulatú szoftverekkel, köztük számos infolopóval. Fenyegető szereplőket figyeltek meg, akik a Djvu családból származó zsarolóprogramokat terjesztenek ezekkel a rosszindulatú programokkal együtt.

A váltságdíjról szóló feljegyzés két e-mail címet (support@freshmail.top és datarestorehelp@airmail.cc) tartalmaz, és arra kéri az áldozatokat, hogy 72 órán belül lépjenek kapcsolatba a támadókkal, hogy elkerüljék a 980 dolláros magasabb fizetést a visszafejtő eszközökért. Hangsúlyozza, hogy a fájlok visszafejtése lehetetlen a szükséges eszközök (dekódoló szoftver és egyedi kulcs) megvásárlása nélkül a fenyegetés szereplőitől.

Ezenkívül a jegyzet lehetőséget kínál az áldozatoknak, hogy küldjenek egy fájlt ingyenes visszafejtésre, mielőtt a váltságdíj fizetését fontolgatják.

A Wayn Ransom Note három nap alatt növeli a váltságdíjat

A Wayn váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-6Dm02j1lRa
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan védheti meg fontos adatait a Ransomware-től?

Fontos adatainak ransomware elleni védelme proaktív megközelítést és megelőző intézkedések kombinációját kívánja meg. Íme néhány hatékony módszer az adatok védelmére:

  • Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot minden fontos fájljáról, és gondoskodjon arról, hogy azokat külön helyen vagy egy olyan külső eszközön tárolja, amely nem csatlakozik közvetlenül a hálózathoz. Így még akkor is, ha fájljait ransomware titkosítja, visszaállíthatja azokat biztonsági másolatból anélkül, hogy ki kellene fizetnie a váltságdíjat.
  • Tartsa naprakészen a szoftvert: tartsa naprakészen az operációs rendszereket, víruskereső szoftvereket és egyéb alkalmazásokat eszközein. A szoftverfrissítések gyakran tartalmaznak olyan biztonsági javításokat, amelyek a zsarolóvírusok által kihasználható sebezhetőségeket kezelik.
  • Megbízható biztonsági szoftver használata: Telepítsen és rendszeresen frissítsen jó hírű víruskereső vagy kártevőirtó szoftvert minden eszközére. Ezek a programok segíthetnek észlelni és blokkolni a ransomware-fenyegetéseket, mielőtt azok behatolnának a rendszerébe.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. A zsarolóvírusokat gyakran adathalász e-maileken keresztül terjesztik, ezért legyen éber, és ellenőrizze a feladó hitelességét, mielőtt bármilyen potenciálisan káros tartalommal kapcsolatba lépne.
  • Tűzfalvédelem engedélyezése: Aktiváljon és konfiguráljon tűzfalat a bejövő és kimenő hálózati forgalom szabályozására. A tűzfalak gátat képeznek a rendszer és a külső hálózatok között, és további védelmet nyújtanak a ransomware támadásokkal szemben.

July 6, 2023
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.