„Wspn Ransomware“ iššifruos jūsų duomenis

Analizuodami kenkėjiškų programų pavyzdžius, mūsų ekspertų komanda aptiko Djvu išpirkos reikalaujančios programos variantą, vadinamą Wspn. Pagrindinis Wspn tikslas yra užšifruoti failus ir tai pasiekiama pridedant ".wspn" plėtinį prie modifikuotų failų pavadinimų. Be to, jis palieka išpirkos raštelį pavadinimu „_readme.txt“.

Kaip savo elgsenos iliustraciją, Wspn pakeis failų pavadinimus, pvz., „1.jpg“ į „1.jpg.wspn“ ir „2.png“ į „2.png.wspn“. Kai kuriais atvejais kibernetiniai nusikaltėliai naudoja duomenis vagiančias kenkėjiškas programas, tokias kaip „RedLine“ ir „Vidar“, kad išgautų neskelbtiną informaciją prieš įdiegdami „Djvu“ išpirkos reikalaujančią programinę įrangą failams šifruoti.

Išpirkos rašte užpuolikai pateikia kontaktinę informaciją, įskaitant support@freshmail.top ir datarestorehelp@airmail.cc el. pašto adresus. Raštelyje pabrėžiama, kad reikia skubiai susisiekti per 72 valandas, kad būtų išvengta didesnio išpirkos mokesčio. Iš pradžių iššifravimo programinė įranga ir raktas siūlomi už 490 USD, tačiau pasibaigus nurodytam laikotarpiui išpirkos suma padvigubėja iki 980 USD.

Be to, išpirkos raštelyje pateikiama nuostata, leidžianti aukoms nemokamai išsiųsti vieną užšifruotą failą kibernetiniams nusikaltėliams, kad jie iššifruotų. Tačiau pasirinktame faile neturi būti jokios esminės informacijos.

„Wspn Ransom Note“ prašo 980 USD išpirkos mokėjimo

Visas Wspn išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-ujg4QBiBRu
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip „Ransomware“, kaip „Wspn“, gali patekti į jūsų sistemą?

Išpirkos reikalaujančios programos, tokios kaip Wspn, gali patekti į jūsų sistemą įvairiais būdais. Kai kurie įprasti būdai, kuriais išpirkos reikalaujančios programos užkrečia sistemas, yra šie:

• Sukčiavimo el. laiškai: Sukčiavimo el. laiškai yra paplitęs išpirkos reikalaujančių programų platinimo būdas. Kibernetiniai nusikaltėliai siunčia apgaulingus el. laiškus, kurie atrodo teisėti, dažnai su kenkėjiškais priedais ar nuorodomis. Spustelėjus šias nuorodas arba atidarius užkrėstus priedus, gali suaktyvėti išpirkos reikalaujančios programos diegimas.
• Kenkėjiškos svetainės ir atsisiuntimai: apsilankymas pažeistose arba kenkėjiškose svetainėse ir programinės įrangos ar failų atsisiuntimas iš nepatikimų šaltinių gali užkrėsti išpirkos reikalaujančias programas. Kai kuriose svetainėse gali būti atsisiuntimo atakų, kurios išnaudoja sistemos pažeidžiamumą ir tyliai įdiegia išpirkos reikalaujančias programas.
• Programinės įrangos pažeidžiamumų išnaudojimas: Ransomware kūrėjai gali išnaudoti žinomas programinės įrangos, operacinių sistemų ar programų spragas, kad gautų neteisėtą prieigą prie jūsų sistemos ir įdiegtų kenkėjiškas programas.
• Piktybinis reklamavimas: kibernetiniai nusikaltėliai gali naudoti kenkėjiškas reklamas (kenksmingas reklamas) teisėtose svetainėse, kad pristatytų išpirkos reikalaujančias programas. Spustelėjus šiuos skelbimus gali būti netyčia atsisiunčiama išpirkos reikalaujančių programų.
• Socialinė inžinerija: užpuolikai gali naudoti socialinės inžinerijos metodus, kad priverstų vartotojus paleisti išpirkos reikalaujančias programas savo sistemose. Pavyzdžiui, jie gali apsimesti techninės pagalbos darbuotojais ir įtikinti vartotojus įdiegti kenkėjišką programinę įrangą.
• Nuotolinio darbalaukio protokolo (RDP) atakos: jei RDP įjungtas be tinkamų saugos priemonių, užpuolikai gali naudoti brutalios jėgos atakas, kad pasiektų sistemas ir įdiegtų išpirkos reikalaujančias programas.
• Užkrėsti išoriniai įrenginiai: Ransomware gali plisti per užkrėstus išorinius įrenginius, tokius kaip USB diskai arba išoriniai standieji diskai, jei jie yra prijungti prie jau pažeistos sistemos.