A Wsuu Ransomware szerény váltságdíjat követel

Ha számítógépe nehézségekbe ütközik a ".wsuu" kiterjesztésű képek, dokumentumok vagy fájlok megnyitásakor, az egyértelműen jelzi, hogy STOP/DJVU ransomware fertőzött.

Ez a bizonyos zsarolóprogram az áldozat számítógépén talált személyes dokumentumok titkosításával működik, a „.wsuu” kiterjesztéssel. A titkosítási folyamatot követően megjelenik egy üzenet, amely felajánlja az adatok visszafejtését Bitcoinban történő fizetés esetén. A fizetési folyamat részletes útmutatásait az áldozat asztalán elhelyezett „_readme.txt” fájl tartalmazza.

A WSUU egy fájltitkosító zsarolóvírus-fertőzés, amely jelentősen korlátozza a kulcsfontosságú adatokhoz való hozzáférést, beleértve a dokumentumokat, képeket és videókat, a „.wsuu” kiterjesztéssel titkosítva azokat. A következő lépés egy zsarolási kísérlet, ahol az áldozatokat váltságdíj fizetésére kényszerítik, általában Bitcoin kriptovaluta formájában, adathozzáférésért cserébe.

Amikor a WSUU zsarolóprogram kezdetben megfertőzi a számítógépét, átfogó vizsgálatot hajt végre bizonyos fájltípusok, például képek, videók és alapvető, hatékonyságot növelő dokumentumok (például .doc, .docx, .xls, .pdf) után. Az azonosítás után a zsarolóprogram titkosítja ezeket a fájlokat, így a kiterjesztést „.wsuu”-ra módosítja, elérhetetlenné téve őket.

Miután sikeresen titkosította a fájlokat a számítógépén, a WSUU ransomware megjeleníti a "readme.txt" fájlt, amely tartalmazza a váltságdíj feljegyzését, valamint részletes utasításokat a ransomware szerzőivel való kommunikáció kialakítására vonatkozóan. Az áldozatokat általában meghatározott e-mail címeken, például a support@fishmail.top és a datarestorehelp@airmail.cc e-mail címeken keresztül irányítják, hogy lépjenek kapcsolatba ezekkel a rosszindulatú fejlesztőkkel.

A Wsuu Ransom Note a Djvu sablont másolja

A Wsuu váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-oTIha7SI4s
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a „Spam” vagy a „Levélszemét” mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@fishmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Hogyan védheti meg adatait a Ransomware támadásoktól?

Az adatok védelme a ransomware támadásokkal szemben proaktív és többrétegű megközelítést igényel. Íme néhány alapvető lépés, amelyeket megtehet adatai védelmében:

• Rendszeresen készítsen biztonsági másolatot adatairól: Gondoskodjon egy átfogó biztonsági mentési rendszerről, amely rendszeresen biztonsági másolatot készít az összes fontos fájlról egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. Ransomware támadás esetén a biztonsági mentések lehetővé teszik az adatok visszaállítását váltságdíj fizetése nélkül.
• Tartsa frissítve a szoftvert: Rendszeresen frissítse operációs rendszerét, szoftveralkalmazásait és víruskereső programjait. A szoftverfrissítések gyakran tartalmaznak biztonsági javításokat, amelyek segíthetnek megakadályozni, hogy a zsarolóvírusok kihasználják az ismert sebezhetőségeket.
• Használjon erős jelszavakat és többtényezős hitelesítést: Használjon összetett jelszavakat minden fiókjához, és lehetőség szerint engedélyezze a többtényezős hitelesítést. Ez a további biztonsági réteg megnehezíti a támadók számára az illetéktelen hozzáférést.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Kerülje az ismeretlen vagy gyanús forrásból származó e-mailekben található mellékletek megnyitását vagy hivatkozásokra való kattintását. Legyen különösen óvatos a váratlan e-mailekkel, még akkor is, ha úgy tűnik, hogy ismerős forrásból származnak, mivel a támadók social engineering segítségével megtéveszthetik Önt.
• Megbízható vírus- és kártevő-elhárító megoldás telepítése: Fektessen be egy jó hírű vírus- vagy kártevő-elhárító programba, és tartsa naprakészen. Ezek a biztonsági eszközök képesek észlelni és blokkolni a zsarolóprogramokat, mielőtt azok kárt okoznának.