Wsuu Ransomware richiede un riscatto modesto

Se il tuo computer incontra difficoltà nell'aprire immagini, documenti o file con estensione ".wsuu", è una chiara indicazione di essere stato infettato dal ransomware STOP/DJVU.

Questo particolare ransomware funziona crittografando i documenti personali scoperti sul computer della vittima, utilizzando l'estensione ".wsuu". Dopo il processo di crittografia, emerge un messaggio che offre di decrittografare i dati dopo aver ricevuto il pagamento in Bitcoin. Istruzioni dettagliate per il processo di pagamento sono incluse in un file denominato "_readme.txt", posizionato sul desktop della vittima.

WSUU rappresenta un'infezione ransomware con crittografia dei file che limita in modo significativo l'accesso a dati cruciali, inclusi documenti, immagini e video, crittografandoli con l'estensione ".wsuu". Il passaggio successivo prevede un tentativo di estorsione, in cui le vittime sono costrette a effettuare un pagamento di riscatto, solitamente sotto forma di criptovaluta Bitcoin, in cambio dell'accesso ai dati.

Quando il ransomware WSUU infetta inizialmente il tuo computer, esegue una scansione completa per tipi di file specifici, come immagini, video e documenti di produttività essenziali come .doc, .docx, .xls, .pdf. Una volta identificato, il ransomware procede a crittografare questi file, alterando così le loro estensioni in ".wsuu", rendendoli inaccessibili.

Dopo aver crittografato con successo i file sul tuo computer, il ransomware WSUU visualizzerà il file "readme.txt" contenente la richiesta di riscatto e istruzioni dettagliate su come stabilire una comunicazione con gli autori del ransomware. Le vittime sono generalmente indirizzate a contattare questi sviluppatori malintenzionati tramite indirizzi e-mail specifici, tra cui support@fishmail.top e datarestorehelp@airmail.cc.

La nota di riscatto Wsuu copia il modello Djvu

Il testo completo della richiesta di riscatto di Wsuu recita come segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-oTIha7SI4s
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@fishmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Come puoi proteggere i tuoi dati dagli attacchi ransomware?

La protezione dei dati dagli attacchi ransomware richiede un approccio proattivo e multilivello. Ecco alcuni passaggi essenziali che puoi adottare per salvaguardare i tuoi dati:

• Esegui regolarmente il backup dei tuoi dati: assicurati di disporre di un sistema di backup completo che esegua regolarmente il backup di tutti i tuoi file importanti su un dispositivo esterno o un servizio cloud sicuro. In caso di attacco ransomware, disporre di backup consente di ripristinare i dati senza pagare il riscatto.
• Mantieni aggiornato il software: aggiorna regolarmente il sistema operativo, le applicazioni software e i programmi antivirus. Gli aggiornamenti software spesso includono patch di sicurezza che possono aiutare a impedire al ransomware di sfruttare le vulnerabilità note.
• Utilizza password complesse e autenticazione a più fattori: utilizza password complesse per tutti i tuoi account e abilita l'autenticazione a più fattori quando possibile. Questo ulteriore livello di sicurezza rende più difficile per gli aggressori ottenere l'accesso non autorizzato.
• Prestare attenzione agli allegati e ai collegamenti e-mail: evitare di aprire allegati o fare clic sui collegamenti nelle e-mail provenienti da fonti sconosciute o sospette. Sii particolarmente vigile con le e-mail inaspettate, anche se sembrano provenire da fonti familiari, poiché gli aggressori possono utilizzare l'ingegneria sociale per ingannarti.
• Installa una soluzione antivirus/antimalware affidabile: investi in un programma antivirus o antimalware affidabile e mantienilo aggiornato. Questi strumenti di sicurezza possono rilevare e bloccare il ransomware prima che possa causare danni.