Wayn Ransomware szyfruje większość plików

Analizując nowe próbki złośliwego oprogramowania, natknęliśmy się na odmianę oprogramowania ransomware o nazwie Wayn. To konkretne oprogramowanie ransomware szyfruje pliki i zmienia ich nazwy poprzez dodanie rozszerzenia ".wayn". Ponadto Wayn pozostawia żądanie okupu w postaci pliku tekstowego o nazwie „_readme.txt”.

Aby zilustrować, jak Wayn modyfikuje nazwy plików, weźmy przykład: przekształca „1.jpg” w „1.jpg.wayn”, „2.png” w „2.png.wayn” i tak dalej. Wayn należy do rodziny Djvu, która ma powiązania z innym szkodliwym oprogramowaniem, w tym z kilkoma programami wykradającymi informacje. Zaobserwowano, że cyberprzestępcy rozpowszechniają oprogramowanie ransomware z rodziny Djvu w połączeniu z tymi szkodliwymi programami.

Żądanie okupu zawiera dwa adresy e-mail (support@freshmail.top i datarestorehelp@airmail.cc) i wzywa ofiary do skontaktowania się z atakującymi w ciągu 72 godzin, aby uniknąć wyższej zapłaty w wysokości 980 USD za narzędzia deszyfrujące. Podkreśla, że odszyfrowanie plików jest niemożliwe bez zakupu niezbędnych narzędzi (oprogramowania do odszyfrowania i unikalnego klucza) od cyberprzestępców.

Ponadto notatka oferuje ofiarom możliwość wysłania jednego pliku do bezpłatnego odszyfrowania przed rozważeniem zapłaty okupu.

Notatka o okupie Wayna zwiększa okup w ciągu trzech dni

Pełny tekst żądania okupu od Wayna brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-6Dm02j1lRa
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

Jak możesz chronić swoje ważne dane przed oprogramowaniem ransomware?

Ochrona ważnych danych przed oprogramowaniem ransomware wymaga proaktywnego podejścia i połączenia środków zapobiegawczych. Oto kilka skutecznych sposobów ochrony danych:

• Regularnie twórz kopie zapasowe swoich danych: regularnie twórz kopie zapasowe wszystkich ważnych plików i upewnij się, że są one przechowywane w oddzielnej lokalizacji lub na urządzeniu zewnętrznym, które nie jest bezpośrednio podłączone do sieci. W ten sposób, nawet jeśli twoje pliki są zaszyfrowane przez ransomware, możesz przywrócić je z kopii zapasowej bez konieczności płacenia okupu.
• Aktualizuj swoje oprogramowanie: Aktualizuj systemy operacyjne, oprogramowanie antywirusowe i inne aplikacje na swoich urządzeniach. Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń usuwające luki w zabezpieczeniach, które mogą zostać wykorzystane przez oprogramowanie ransomware.
• Używaj niezawodnego oprogramowania zabezpieczającego: instaluj i regularnie aktualizuj renomowane oprogramowanie antywirusowe lub chroniące przed złośliwym oprogramowaniem na wszystkich swoich urządzeniach. Programy te mogą pomóc wykrywać i blokować zagrożenia ransomware, zanim będą mogły przeniknąć do twojego systemu.
• Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail: Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania w łącza, zwłaszcza jeśli pochodzą one z nieznanych lub podejrzanych źródeł. Oprogramowanie ransomware jest często rozpowszechniane za pośrednictwem wiadomości e-mail służących do wyłudzania informacji, dlatego należy zachować czujność i zweryfikować autentyczność nadawcy przed interakcją z potencjalnie szkodliwą zawartością.
• Włącz ochronę zapory: Aktywuj i skonfiguruj zaporę, aby kontrolować przychodzący i wychodzący ruch sieciowy. Zapory ogniowe działają jak bariera między systemem a sieciami zewnętrznymi, zapewniając dodatkową warstwę ochrony przed atakami ransomware.