Wayn Ransomware crittografa la maggior parte dei file

Durante l'analisi di nuovi campioni di malware, ci siamo imbattuti in una variante del ransomware chiamata Wayn. Questo particolare ransomware crittografa i file e ne altera i nomi aggiungendo l'estensione ".wayn". Inoltre, Wayn lascia una richiesta di riscatto sotto forma di un file di testo denominato "_readme.txt".

Per illustrare come Wayn modifica i nomi dei file, facciamo un esempio: trasforma "1.jpg" in "1.jpg.wayn", "2.png" in "2.png.wayn" e così via. Wayn appartiene alla famiglia Djvu, che ha connessioni con altri software dannosi, inclusi diversi infostealer. Sono stati osservati attori della minaccia che distribuiscono ransomware della famiglia Djvu insieme a questi programmi dannosi.

La nota di riscatto fornisce due indirizzi e-mail (support@freshmail.top e datarestorehelp@airmail.cc) e sollecita le vittime a contattare gli aggressori entro 72 ore per evitare un pagamento più elevato di $ 980 per gli strumenti di decrittazione. Sottolinea che la decrittazione dei file è impossibile senza acquistare gli strumenti necessari (software di decrittazione e una chiave univoca) dagli attori delle minacce.

Inoltre, la nota offre alle vittime l'opportunità di inviare un file per la decrittazione gratuita prima di considerare il pagamento di un riscatto.

La nota di riscatto di Wayn aumenta il riscatto in tre giorni

Il testo completo della richiesta di riscatto di Wayn recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-6Dm02j1lRa
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come puoi proteggere i tuoi dati importanti dal ransomware?

Salvaguardare i tuoi dati importanti dal ransomware richiede un approccio proattivo e una combinazione di misure preventive. Ecco alcuni modi efficaci per proteggere i tuoi dati:

• Effettua regolarmente il backup dei tuoi dati: crea backup regolari di tutti i tuoi file importanti e assicurati che siano archiviati in una posizione separata o su un dispositivo esterno non direttamente connesso alla tua rete. In questo modo, anche se i tuoi file sono crittografati dal ransomware, puoi ripristinarli dal backup senza dover pagare il riscatto.
• Mantieni aggiornato il software: mantieni sistemi operativi, software antivirus e altre applicazioni aggiornati sui tuoi dispositivi. Gli aggiornamenti software spesso includono patch di sicurezza che risolvono le vulnerabilità che possono essere sfruttate dal ransomware.
• Utilizza un software di sicurezza affidabile: installa e aggiorna regolarmente un software antivirus o antimalware affidabile su tutti i tuoi dispositivi. Questi programmi possono aiutare a rilevare e bloccare le minacce ransomware prima che possano infiltrarsi nel sistema.
• Prestare attenzione con allegati e collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic sui collegamenti, soprattutto se provengono da fonti sconosciute o sospette. Il ransomware viene spesso distribuito tramite e-mail di phishing, quindi sii vigile e verifica l'autenticità del mittente prima di interagire con qualsiasi contenuto potenzialmente dannoso.
• Abilita protezione firewall: attiva e configura un firewall per controllare il traffico di rete in entrata e in uscita. I firewall fungono da barriera tra il tuo sistema e le reti esterne, fornendo un ulteriore livello di difesa contro gli attacchi ransomware.