A Wessy Ransomware titkosítja rendszerét
Az új rosszindulatú fájlok vizsgálata során kutatóink azonosították a Wessy ransomware-t. Az ilyen típusú rosszindulatú programok azzal a szándékkal titkosítják az adatokat, hogy váltságdíjat követeljenek a későbbi visszafejtésükért.
A Wessy tesztvégrehajtása során a próbarendszerünkön folytatta a fájlok titkosítását, és ".wessy" kiterjesztést fűzött az eredeti fájlnevekhez. Például egy korábban „1.jpg” nevű fájl „1.jpg.wessy”-vé alakult, és hasonló változás történt az összes zárolt fájlnál.
A titkosítási folyamat befejezése után Wessy megváltoztatta az asztal háttérképét, és váltságdíj-üzenetet generált "READ_ME.txt" néven. A feljegyzés közölte, hogy az alapvető fájlokat, például adatbázisokat, dokumentumokat és fényképeket titkosítottak. A visszaszerzés megvalósíthatóságának demonstrációjaként a váltságdíj feljegyzése három fájl ingyenes visszafejtését említette.
A visszafejtési folyamat elindításához váltságdíjat kell fizetni, ami 100 USD értékű eszköz a Pet Simulator 99 videojátékban a Roblox platformon. Alternatív megoldásként, ha az áldozat nem rendelkezik a megadott eszközökkel, vagy más módszert választ, 100 USD-t fizethet Litecoin (LTC) kriptovalutában.
Wessy Ransom Note teljes egészében
A Wessy-féle váltságdíj teljes szövege a következő:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
send everything you have in ps99 to the user : pfftww
send everything you have in ps99 to the user : pfftww(if you send less than $100 worth of ps99 titanics, huges, or gems please send $100 in litecoin to LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)
You must follow these steps To decrypt your files :
1) Write on uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (our uTox contact ID)2) Szerezzen Litecoint (Lehet, hogy Litecoinnal kell fizetnie a váltságdíj egy részét
Itt vásárolhat Litecoint: hxxps://paybis.com/buy-litecoin/, amikor a váltságdíj teljes kifizetése megtörténik, és a visszafejtő eszköz az asztalra kerül.)Ne csinálj semmi hülyeséget…
Figyelünk
uTox kapcsolattartó azonosító: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
Litecoin cím: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Hogyan védheti meg adatait a Ransomware támadásoktól?
Adatainak védelme a ransomware támadásokkal szemben kulcsfontosságú a digitális információi biztonságának és integritásának megőrzésében. Íme néhány proaktív intézkedés, amellyel megvédheti adatait:
Rendszeresen készítsen biztonsági másolatot adatairól:
Rendszeresen készítsen biztonsági másolatot fontos adatairól külső merevlemezre, felhőtárhelyre vagy egy dedikált biztonsági mentési szolgáltatásra.
Győződjön meg arról, hogy a biztonsági mentések automatizáltak, és biztonságos helyen, a fő hálózattól elkülönítve vannak tárolva.
Szoftver és operációs rendszer frissítése:
Tartsa naprakészen operációs rendszerét, víruskereső szoftverét és minden egyéb alkalmazását a legújabb biztonsági javításokkal.
Ha lehetséges, engedélyezze az automatikus frissítéseket, hogy időben védelmet biztosítson az ismert sebezhetőségekkel szemben.
Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a ransomware fenyegetések észleléséhez és blokkolásához.
Rendszeresen frissítse és futtasson biztonsági vizsgálatokat a potenciális fenyegetések azonosítása és eltávolítása érdekében.
Legyen óvatos az e-mail mellékletekkel és linkekkel:
Legyen körültekintő az e-mail mellékletek megnyitásakor vagy a hivatkozásokra kattintva, különösen akkor, ha az e-mail gyanúsnak vagy váratlannak tűnik.
Ellenőrizze az e-mailek jogosságát, és kerülje az ismeretlen vagy nem megbízható forrásból származó mellékletek letöltését.
Erős hitelesítési módszerek használata:
Valósítsa meg a többtényezős hitelesítést (MFA), hogy további biztonsági réteget adjon a felhasználói fiókokhoz.
Használjon összetett, egyedi jelszavakat a különböző fiókokhoz és rendszerekhez.
