Wessy Ransomware zaszyfruje Twój system
Podczas badania nowych szkodliwych plików nasi badacze zidentyfikowali oprogramowanie ransomware Wessy. Ten typ złośliwego oprogramowania szyfruje dane z zamiarem żądania okupu za ich późniejsze odszyfrowanie.
Po przeprowadzeniu testowego wykonania Wessy w naszym systemie próbnym, zaczął on szyfrować pliki, dodając rozszerzenie „.wessy” do ich oryginalnych nazw plików. Na przykład plik poprzednio nazwany „1.jpg” został przekształcony w „1.jpg.wessy” i podobna zmiana nastąpiła w przypadku wszystkich zablokowanych plików.
Po zakończeniu procesu szyfrowania Wessy zmienił tapetę pulpitu i wygenerował wiadomość z żądaniem okupu o nazwie „READ_ME.txt”. W notatce podano, że podstawowe pliki, takie jak bazy danych, dokumenty i zdjęcia, zostały zaszyfrowane. Jako dowód wykonalności odzyskania, w nocie z żądaniem okupu wspomniano o bezpłatnym odszyfrowaniu trzech plików.
Aby rozpocząć proces odszyfrowywania, wymagana jest płatność okupu w wysokości 100 USD za aktywa w grze wideo Pet Simulator 99 na platformie Roblox. Alternatywnie, jeśli ofiara nie posiada określonych aktywów lub woli inną metodę, może dokonać płatności w wysokości 100 USD w kryptowalucie Litecoin (LTC).
Wessy z żądaniem okupu w całości
Pełny tekst żądania okupu Wessy’ego brzmi następująco:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
send everything you have in ps99 to the user : pfftww
send everything you have in ps99 to the user : pfftww(if you send less than $100 worth of ps99 titanics, huges, or gems please send $100 in litecoin to LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)
You must follow these steps To decrypt your files :
1) Write on uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (our uTox contact ID)2) Zdobądź Litecoina (być może będziesz musiał zapłacić część okupu za pomocą Litecoina
Możesz kupić Litecoin tutaj hxxps://paybis.com/buy-litecoin/. Kiedy okup zostanie zapłacony w całości, narzędzie deszyfrujące zostanie umieszczone na Twoim pulpicie.)Nie rób nic głupiego…
Oglądamy
Identyfikator kontaktu uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
Adres Litecoina: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Jak chronić swoje dane przed atakami ransomware?
Ochrona danych przed atakami oprogramowania ransomware ma kluczowe znaczenie dla utrzymania bezpieczeństwa i integralności informacji cyfrowych. Oto kilka proaktywnych środków, które możesz podjąć, aby chronić swoje dane:
Regularnie twórz kopie zapasowe swoich danych:
Wykonuj regularne kopie zapasowe ważnych danych na zewnętrznym dysku twardym, w chmurze lub w dedykowanej usłudze tworzenia kopii zapasowych.
Upewnij się, że kopie zapasowe są zautomatyzowane i przechowywane w bezpiecznej lokalizacji, innej niż główna sieć.
Zaktualizuj oprogramowanie i systemy operacyjne:
Aktualizuj swój system operacyjny, oprogramowanie antywirusowe i wszystkie inne aplikacje, korzystając z najnowszych poprawek zabezpieczeń.
Włącz automatyczne aktualizacje, jeśli to możliwe, aby zapewnić terminową ochronę przed znanymi lukami w zabezpieczeniach.
Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, aby wykrywać i blokować zagrożenia oprogramowaniem ransomware.
Regularnie aktualizuj i uruchamiaj skanowanie bezpieczeństwa, aby identyfikować i usuwać potencjalne zagrożenia.
Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail:
Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy, zwłaszcza jeśli wiadomość e-mail wydaje się podejrzana lub nieoczekiwana.
Sprawdź autentyczność wiadomości e-mail i unikaj pobierania załączników z nieznanych lub niezaufanych źródeł.
Użyj silnych metod uwierzytelniania:
Wdróż uwierzytelnianie wieloskładnikowe (MFA), aby dodać dodatkową warstwę zabezpieczeń do kont użytkowników.
Używaj złożonych, unikalnych haseł do różnych kont i systemów.