Wwpl is een ransomwarevariant gebaseerd op Djvu
Er werd een nieuwe ransomwarevariant ontdekt op basis van Djvu-code, genaamd Wwpl. Na het infiltreren van een computer versleutelt deze ransomware de gegevens en voegt de extensie ".wwpl" toe aan de bestandsnamen. Een bestand dat oorspronkelijk '1.jpg' heette, wordt bijvoorbeeld omgezet in '1.jpg.wwpl' en '2.png' wordt '2.png.wwpl'.
Naast het versleutelen van bestanden genereert Wwpl een losgeldbrief in de vorm van een tekstdocument met de naam "_readme.txt." Bij de verspreiding van Wwpl kunnen ook andere soorten malware betrokken zijn die bedoeld zijn om informatie te stelen.
De losgeldbrief onderstreept dat het decoderingsproces volledig afhankelijk is van gespecialiseerde decoderingssoftware en een unieke sleutel. Het instrueert slachtoffers om met de daders te communiceren via de opgegeven e-mailadressen (support@freshmail.top of datarestorehelp@airmail.cc) voor uitgebreidere begeleiding.
Bovendien worden in de losgeldbrief twee verschillende geldbedragen ($980 en $490) genoemd, wat erop wijst dat slachtoffers mogelijk in aanmerking komen voor een lagere prijs voor de decoderingstools als zij binnen een tijdsbestek van 72 uur contact leggen met de aanvallers.
Wwpl Ransom Note verhoogt de eisen binnen 72 uur
De volledige tekst van de losgeldbrief geproduceerd door de Wwpl-ransomware luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke bestanden worden gecodeerd met de sterkste codering en een unieke sleutel.
De enige manier om bestanden te herstellen is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software decodeert al uw gecodeerde bestanden.
Welke garanties heb je?
U kunt een gecodeerd bestand vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt de decoderingstool voor het video-overzicht downloaden en bekijken:
hxxps://we.tl/t-xoUXGr6cqT
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u langer dan 6 uur geen antwoord krijgt.Om deze software te verkrijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer een e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kunt u uw waardevolle gegevens beschermen tegen ransomware?
Het beschermen van uw waardevolle gegevens tegen ransomware vereist een combinatie van proactieve maatregelen en best practices om infecties te voorkomen en de potentiële impact van een aanval te minimaliseren. Hier zijn enkele belangrijke stappen om uw gegevens te beschermen:
Maak regelmatig een back-up van uw gegevens:
Onderhoud offline en cloudback-ups van uw belangrijke gegevens. Offline back-ups moeten worden losgekoppeld van uw netwerk wanneer ze niet worden gebruikt, om te voorkomen dat ze worden aangetast.
Houd software bijgewerkt:
Update uw besturingssysteem, software en applicaties regelmatig om bekende kwetsbaarheden te verhelpen waar ransomware misbruik van kan maken.
Gebruik sterke, unieke wachtwoorden:
Gebruik sterke, complexe wachtwoorden voor alle accounts en gebruik een wachtwoordbeheerder om deze bij te houden. Schakel waar mogelijk multi-factor authenticatie (MFA) in.
Implementeer netwerkbeveiligingsmaatregelen:
Gebruik firewalls en inbraakdetectiesystemen om uw netwerk te beschermen. Segmenteer uw netwerk om zijdelingse bewegingen voor aanvallers te beperken.
Installeer betrouwbare antivirus- en anti-ransomwaresoftware:
Gebruik gerenommeerde beveiligingssoftware die anti-ransomwarefuncties bevat om bedreigingen te detecteren en te blokkeren.
