Wayn Ransomware krypterer de fleste filer

Mens vi analyserte nye malware-eksempler, kom vi over en løsepengevarevariant kalt Wayn. Denne spesielle løsepengevaren krypterer filer og endrer filnavnene deres ved å legge til utvidelsen ".wayn". Videre etterlater Wayn en løsepengenota i form av en tekstfil kalt "_readme.txt."

For å illustrere hvordan Wayn endrer filnavn, la oss ta et eksempel: den forvandler "1.jpg" til "1.jpg.wayn", "2.png" til "2.png.wayn" og så videre. Wayn tilhører Djvu-familien, som har forbindelser med annen skadelig programvare, inkludert flere infotyvere. Trusselaktører har blitt observert distribuere løsepengevare fra Djvu-familien i forbindelse med disse ondsinnede programmene.

Løsepengene gir to e-postadresser (support@freshmail.top og datarestorehelp@airmail.cc) og oppfordrer ofrene til å kontakte angriperne innen 72 timer for å unngå en høyere betaling på $980 for dekrypteringsverktøyene. Den understreker at fildekryptering er umulig uten å kjøpe nødvendige verktøy (dekrypteringsprogramvare og en unik nøkkel) fra trusselaktørene.

I tillegg gir notatet ofre muligheten til å sende én fil for gratis dekryptering før de vurderer betaling av løsepenger.

Wayn Ransom Note øker løsepenger på tre dager

Den fullstendige teksten til Wayn løsepengenotat lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-6Dm02j1lRa
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan du beskytte viktige data mot ransomware?

Å beskytte viktige data fra løsepengeprogramvare krever en proaktiv tilnærming og en kombinasjon av forebyggende tiltak. Her er noen effektive måter å beskytte dataene dine på:

• Sikkerhetskopier dataene dine regelmessig: Lag regelmessige sikkerhetskopier av alle viktige filer og sørg for at de lagres på et separat sted eller på en ekstern enhet som ikke er direkte koblet til nettverket ditt. På denne måten, selv om filene dine er kryptert med løsepengeprogramvare, kan du gjenopprette dem fra sikkerhetskopiering uten å måtte betale løsepenger.
• Hold programvaren oppdatert: Oppretthold oppdaterte operativsystemer, antivirusprogramvare og andre applikasjoner på enhetene dine. Programvareoppdateringer inkluderer ofte sikkerhetsoppdateringer som adresserer sårbarheter som kan utnyttes av løsepengeprogramvare.
• Bruk pålitelig sikkerhetsprogramvare: Installer og oppdater regelmessig anerkjent antivirus- eller anti-malware-programvare på alle enhetene dine. Disse programmene kan hjelpe med å oppdage og blokkere løsepengevaretrusler før de kan infiltrere systemet ditt.
• Vær forsiktig med e-postvedlegg og koblinger: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Ransomware distribueres ofte gjennom phishing-e-poster, så vær på vakt og kontroller avsenderens autentisitet før du samhandler med potensielt skadelig innhold.
• Aktiver brannmurbeskyttelse: Aktiver og konfigurer en brannmur for å kontrollere innkommende og utgående nettverkstrafikk. Brannmurer fungerer som en barriere mellom systemet og eksterne nettverk, og gir et ekstra lag med forsvar mot løsepenge-angrep.