A Wspn Ransomware összekeveri az adatait

A rosszindulatú programok mintáinak elemzése során szakértői csapatunk a Djvu ransomware Wspn nevű változatára bukkant. A Wspn elsődleges célja a fájlok titkosítása, és ezt úgy éri el, hogy a ".wspn" kiterjesztést hozzáfűzi a módosított fájlnevekhez. Ezenkívül egy "_readme.txt" nevű váltságdíj-jegyzetet hagy maga után.

A Wspn viselkedésének szemléltetésére a fájlneveket, például az "1.jpg"-t "1.jpg.wspn"-re és a "2.png"-et "2.png.wspn"-re módosítja. Egyes esetekben a kiberbűnözők adatlopó rosszindulatú programokat használnak, mint például a RedLine és a Vidar, hogy érzékeny információkat nyerjenek ki, mielőtt Djvu ransomware-t telepítenek a fájltitkosításra.

A váltságdíjról szóló feljegyzésen belül a támadók elérhetőségeket adnak meg, beleértve a support@freshmail.top és a datarestorehelp@airmail.cc e-mail címeket. A feljegyzés hangsúlyozza a 72 órán belüli kommunikáció sürgősségét a magasabb váltságdíj elkerülése érdekében. Kezdetben a visszafejtő szoftvert és a kulcsot 490 dollárért kínálják, de a megadott időkereten túl a váltságdíj összege megduplázódik, 980 dollárra.

Ezen túlmenően, a váltságdíj-jegyzet tartalmaz egy rendelkezést, amely lehetővé teszi az áldozatok számára, hogy egy titkosított fájlt küldjenek a kiberbűnözőknek visszafejtésre ingyenesen. A kiválasztott fájl azonban nem tartalmazhat lényeges információkat.

A Wspn Ransom Note 980 dollárt kér váltságdíjként

A Wspn váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-ujg4QBiBRu
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan kerülhet a Wspn-hez hasonló Ransomware a rendszerébe?

A zsarolóvírusok, mint például a Wspn, különféle módszerekkel juthatnak be a rendszerbe. A ransomware rendszerek megfertőzésének gyakori módjai a következők:

• Adathalász e-mailek: Az adathalász e-mailek a zsarolóvírusok terjesztésének elterjedt módja. A kiberbűnözők megtévesztő e-maileket küldenek, amelyek jogosnak tűnnek, gyakran rosszindulatú mellékletekkel vagy hivatkozásokkal. Ha ezekre a hivatkozásokra kattint, vagy megnyitja a fertőzött mellékleteket, az elindíthatja a zsarolóprogram telepítését.
• Rosszindulatú webhelyek és letöltések: Feltört vagy rosszindulatú webhelyek látogatása, valamint nem megbízható forrásból származó szoftverek vagy fájlok letöltése zsarolóprogram-fertőzéshez vezethet. Egyes webhelyek hajtásalapú letöltési támadásokat tartalmazhatnak, amelyek kihasználják a rendszer biztonsági réseit a zsarolóprogramok csendes telepítésére.
• Szoftver sebezhetőségeinek kihasználása: A Ransomware fejlesztői kihasználhatják a szoftverek, operációs rendszerek vagy alkalmazások ismert sebezhetőségeit, hogy jogosulatlan hozzáférést szerezzenek a rendszerhez, és telepítsék a rosszindulatú programokat.
• Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket (rosszindulatú hirdetéseket) használhatnak jogszerű webhelyeken zsarolóprogramok terjesztésére. Az ezekre a hirdetésekre való kattintás nem szándékos zsarolóprogram-letöltésekhez vezethet.
• Social Engineering: A támadók social engineering technikákat alkalmazhatnak, hogy rávegyék a felhasználókat, hogy zsarolóprogramokat hajtsanak végre a rendszerükön. Előfordulhat például, hogy technikai támogató személyzetnek adják ki magukat, és rávehetik a felhasználókat, hogy rosszindulatú szoftvereket telepítsenek.
• Távoli asztali protokoll (RDP) támadások: Ha az RDP megfelelő biztonsági intézkedések nélkül engedélyezett, a támadók brute force támadásokkal hozzáférhetnek a rendszerekhez és telepíthetnek zsarolóvírust.
• Fertőzött külső eszközök: A ransomware fertőzött külső eszközökön, például USB-meghajtókon vagy külső merevlemezeken keresztül terjedhet, ha azok egy már feltört rendszerhez csatlakoznak.