Wspn Ransomware vil forvrenge dataene dine
Under vår analyse av skadevareprøver, snublet vårt ekspertteam over en variant av Djvu løsepengeprogramvare kalt Wspn. Wspns primære mål er å kryptere filer, og det oppnår dette ved å legge til utvidelsen ".wspn" til modifiserte filnavn. I tillegg etterlater den en løsepengenotat kalt "_readme.txt."
Som en illustrasjon på oppførselen vil Wspn endre filnavn som "1.jpg" til "1.jpg.wspn" og "2.png" til "2.png.wspn." I noen tilfeller bruker nettkriminelle skadelig programvare som stjeler data som RedLine og Vidar for å trekke ut sensitiv informasjon før de distribuerer Djvu løsepengeprogramvare for filkryptering.
Inne i løsepengene gir angriperne kontaktdetaljer, inkludert support@freshmail.top og datarestorehelp@airmail.cc e-postadresser. Notatet understreker at det haster med kommunikasjon innen 72 timer for å unngå høyere løsepenger. Til å begynne med tilbys dekrypteringsprogramvaren og nøkkelen til $490, men utover den angitte tidsrammen dobles løsepengebeløpet til $980.
I tillegg presenterer løsepengene en bestemmelse som lar ofre sende én kryptert fil til nettkriminelle for dekryptering uten kostnad. Den valgte filen må imidlertid ikke inneholde noen avgjørende informasjon.
Wspn løsepengenotat ber om $980 i løsepengerbetaling
Den fullstendige teksten til Wspn løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-ujg4QBiBRu
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan ransomware som Wspn komme inn i systemet ditt?
Ransomware som Wspn kan finne veien inn i systemet ditt gjennom ulike metoder. Noen av de vanlige måtene løsepengevare infiserer systemer inkluderer:
- Phishing-e-poster: Phishing-e-poster er en utbredt metode for å distribuere løsepengeprogramvare. Nettkriminelle sender villedende e-poster som virker legitime, ofte med ondsinnede vedlegg eller lenker. Å klikke på disse koblingene eller åpne infiserte vedlegg kan utløse løsepengevareinstallasjonen.
- Ondsinnede nettsteder og nedlastinger: Å besøke kompromitterte eller skadelige nettsteder og laste ned programvare eller filer fra upålitelige kilder kan føre til løsepengevareinfeksjoner. Noen nettsteder kan inneholde drive-by-nedlastingsangrep som utnytter sårbarheter i systemet ditt for å installere løsepengeprogramvare stille.
- Utnyttelse av programvaresårbarheter: Ransomware-utviklere kan utnytte kjente sårbarheter i programvare, operativsystemer eller applikasjoner for å få uautorisert tilgang til systemet ditt og installere skadelig programvare.
- Malvertising: Nettkriminelle kan bruke ondsinnede annonser (malvertisements) på legitime nettsteder for å levere løsepengevare. Å klikke på disse annonsene kan føre til utilsiktede nedlastinger av løsepengevare.
- Social Engineering: Angripere kan bruke sosiale ingeniørteknikker for å lure brukere til å utføre løsepengeprogramvare på systemene deres. De kan for eksempel utgi seg for å være teknisk støttepersonell og overbevise brukere om å installere skadelig programvare.
- Remote Desktop Protocol (RDP)-angrep: Hvis RDP er aktivert uten riktige sikkerhetstiltak, kan angripere bruke brute-force-angrep for å få tilgang til systemer og distribuere løsepengeprogramvare.
- Infiserte eksterne enheter: Ransomware kan spre seg gjennom infiserte eksterne enheter som USB-stasjoner eller eksterne harddisker hvis de er koblet til et allerede kompromittert system.
