WWhu Ransomware låser offersystemer

Mens vi analyserte ondsinnede programvareprøver, kom vi over wwhu løsepengevare, som er medlem av Djvu malware-familien. Når den infiltrerer en datamaskin, krypterer denne løsepengevaren filer og legger til ".wwhu"-utvidelsen til navnene deres. For å illustrere endres "1.jpg" til "1.jpg.wwhu" og "2.png" til "2.png.wwhu."

WWhu oppretter også en løsepengenotat, et tekstdokument kalt "_readme.txt." I tillegg kan distribusjonen av WWhu involvere andre typer skadelig programvare spesielt utviklet for datatyveri, for eksempel Vidar eller RedLine.

Notatet klargjør at alle filer, som omfatter bilder, databaser, dokumenter og andre kritiske data, har gjennomgått kryptering med en svært sikker metode med en unik nøkkel. For å få tilbake tilgang til disse filene, blir ofre bedt om å kjøpe et dekrypteringsverktøy og en nøkkel.

Notatet gir en garanti ved å tillate ofre å sende én kryptert fil fra datamaskinen, som vil bli dekryptert gratis som en demonstrasjon. Dette tilbudet er imidlertid begrenset til én enkelt fil og bør ikke inneholde verdifull informasjon.

Kostnaden for å skaffe den private nøkkelen og dekrypteringsprogramvaren er $980, med 50 % rabatt tilgjengelig hvis ofrene kontakter de skyldige innen de første 72 timene, noe som reduserer prisen til $490. Notatet understreker sterkt at datagjenoppretting ikke vil være mulig uten betaling. Den tilbyr to e-postadresser for kommunikasjon med angriperne: support@freshmail.top og datarestorehelp@airmail.cc.

WWhu løsepengenotat ber om $490 i betaling

Den fullstendige teksten til WWhu løsepengenotatet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-xoUXGr6cqT
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan ransomware som WWhu infisere systemet ditt?

Ransomware som WWhu kan infisere systemet ditt gjennom ulike metoder, og det er vanligvis avhengig av sosial ingeniør-taktikk og sårbarheter i datamaskinens sikkerhet. Her er noen vanlige måter løsepengevare kan infiltrere systemet ditt på:

• Phishing-e-poster: Nettkriminelle distribuerer ofte løsepengevare gjennom phishing-e-poster. Du kan motta en e-post som ser ut til å være fra en legitim kilde, for eksempel et pålitelig selskap eller en venn, men den inneholder ondsinnede vedlegg eller koblinger. Å klikke på disse koblingene eller åpne infiserte vedlegg kan føre til at løsepengevaren lastes ned og kjøres på systemet ditt.
• Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette systemet ditt for nedlastinger som kjører forbi, der skadelig programvare, inkludert løsepengeprogramvare, automatisk lastes ned og installeres på datamaskinen din uten din viten eller samtykke.
• Programvaresårbarheter: Ransomware kan utnytte sårbarheter i programvare, inkludert operativsystemer og applikasjoner. Det er avgjørende å holde programvaren oppdatert med sikkerhetsoppdateringer for å redusere denne risikoen.
• Freeware og piratkopiert programvare: Nedlasting av programvare fra uoffisielle kilder, crackte versjoner eller torrent-nettsteder kan være en vektor for løsepengeprogramvare. Nettkriminelle kan skjule løsepengevare som knust programvare eller kombinerer den med nedlastinger som ser legitime ut.
• Remote Desktop Protocol (RDP)-angrep: Angripere kan utnytte svak eller standard RDP-legitimasjon for å få ekstern tilgang til systemet ditt. Når de har tilgang, kan de distribuere løsepengevare og kryptere filene dine.
• Ondsinnede annonser (malvertising): Malvertising på nettsteder kan føre til ransomware-infeksjoner. Klikk på en ondsinnet annonse kan utløse en nedlasting eller omdirigere deg til et nettsted som starter en drive-by-nedlasting.