A Wwhu Ransomware lezárja az áldozatrendszereket
A rosszindulatú szoftverminták elemzése közben rábukkantunk a Wwhu ransomware-re, amely a Djvu kártevőcsalád tagja. Amikor behatol egy számítógépbe, ez a zsarolóprogram titkosítja a fájlokat, és a ".wwhu" kiterjesztést fűzi a nevükhöz. Szemléltetésképpen az „1.jpg” értéket „1.jpg.wwhu”-ra, a „2.png”-t pedig „2.png.wwhu”-ra változtatja.
A Wwhu egy váltságdíjat is létrehoz, egy szöveges dokumentumot, melynek neve "_readme.txt". Ezenkívül a Wwhu terjesztése más típusú, kifejezetten adatlopásra tervezett kártevőket is tartalmazhat, mint például a Vidar vagy a RedLine.
A megjegyzés egyértelművé teszi, hogy minden fájlt, beleértve a képeket, adatbázisokat, dokumentumokat és egyéb kritikus adatokat is, titkosították egy rendkívül biztonságos módszerrel, egyedi kulccsal. Ahhoz, hogy visszanyerjék a hozzáférést ezekhez a fájlokhoz, az áldozatokat arra utasítják, hogy vásároljanak egy visszafejtő eszközt és egy kulcsot.
A feljegyzés garanciát jelent azáltal, hogy lehetővé teszi az áldozatok számára, hogy egy titkosított fájlt küldjenek a számítógépükről, amelyet bemutatóként ingyenesen visszafejtenek. Ez az ajánlat azonban egyetlen fájlra korlátozódik, és nem tartalmazhat értékes információkat.
A privát kulcs és a visszafejtő szoftver beszerzésének költsége 980 dollár, 50%-os kedvezménnyel, ha az áldozatok az első 72 órán belül kapcsolatba lépnek a tettesekkel, így az ár 490 dollárra csökken. A megjegyzés erősen hangsúlyozza, hogy az adatok helyreállítása fizetés nélkül nem lehetséges. Két e-mail címet kínál a támadókkal való kommunikációhoz: support@freshmail.top és datarestorehelp@airmail.cc.
A Wwhu Ransom Note 490 dollárt kér
A Wwhu váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-xoUXGr6cqT
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan fertőzheti meg a rendszerét a Ransomware, mint a Wwhu?
Az olyan zsarolóvírusok, mint a Wwhu, különféle módszerekkel megfertőzhetik a rendszert, és általában a social engineering taktikára és a számítógép biztonsági réseire támaszkodnak. Íme néhány gyakori mód, amellyel a zsarolóvírusok behatolhatnak a rendszerébe:
- Adathalász e-mailek: A kiberbűnözők gyakran adathalász e-maileken keresztül terjesztik a zsarolóprogramokat. Előfordulhat, hogy olyan e-mailt kap, amely legitim forrásból, például megbízható cégtől vagy baráttól származik, de rosszindulatú mellékleteket vagy hivatkozásokat tartalmaz. Ha ezekre a hivatkozásokra kattint, vagy megnyitja a fertőzött mellékleteket, akkor a zsarolóprogram letöltődik és végrehajtható a rendszeren.
- Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere automatikusan letöltésre kerül, ahol a rosszindulatú programok, beleértve a zsarolóprogramokat is, automatikusan letöltődnek és az Ön tudta vagy beleegyezése nélkül települnek a számítógépére.
- Szoftveres sebezhetőségek: A Ransomware kihasználhatja a szoftverek sebezhetőségeit, beleértve az operációs rendszereket és alkalmazásokat. Ennek a kockázatnak a csökkentése érdekében kulcsfontosságú, hogy szoftverét a biztonsági javításokkal naprakészen tartsa.
- Ingyenes szoftverek és kalózszoftverek: A szoftverek nem hivatalos forrásokból, feltört verziókról vagy torrent webhelyekről történő letöltése a zsarolóprogramok vektora lehet. A kiberbűnözők a zsarolóprogramokat feltört szoftvernek álcázhatják, vagy jogosnak tűnő letöltésekkel köthetik össze.
- Távoli asztali protokoll (RDP) támadások: A támadók gyenge vagy alapértelmezett RDP hitelesítési adatokat használva távoli hozzáférést kaphatnak a rendszerhez. Miután hozzáférnek, telepíthetnek zsarolóvírust, és titkosíthatják a fájlokat.
- Rosszindulatú hirdetések (rosszindulatú hirdetések): A webhelyeken megjelenő rosszindulatú hirdetések zsarolóprogram-fertőzéshez vezethetnek. A rosszindulatú hirdetésre való kattintás letöltést indíthat el, vagy átirányíthatja Önt egy olyan webhelyre, amely elindítja a letöltést.