Wspn Ransomware zaszyfruje Twoje dane

Podczas analizy próbek złośliwego oprogramowania nasz zespół ekspertów natknął się na odmianę oprogramowania ransomware Djvu o nazwie Wspn. Głównym celem Wspn jest szyfrowanie plików i osiąga to poprzez dodanie rozszerzenia „.wspn” do zmodyfikowanych nazw plików. Dodatkowo pozostawia żądanie okupu o nazwie „_readme.txt”.

Jako ilustrację swojego zachowania Wspn zmieni nazwy plików, takie jak „1.jpg” na „1.jpg.wspn” i „2.png” na „2.png.wspn”. W niektórych przypadkach cyberprzestępcy wykorzystują złośliwe oprogramowanie do kradzieży danych, takie jak RedLine i Vidar, w celu wyodrębnienia poufnych informacji przed wdrożeniem oprogramowania ransomware Djvu w celu zaszyfrowania plików.

Wewnątrz żądania okupu atakujący podają dane kontaktowe, w tym adresy e-mail support@freshmail.top i datarestorehelp@airmail.cc. Notatka podkreśla pilną potrzebę komunikacji w ciągu 72 godzin, aby uniknąć wyższego okupu. Początkowo oprogramowanie do odszyfrowania i klucz są oferowane za 490 USD, ale po przekroczeniu określonego czasu kwota okupu podwaja się do 980 USD.

Ponadto żądanie okupu zawiera klauzulę umożliwiającą ofiarom wysłanie jednego zaszyfrowanego pliku do cyberprzestępców w celu odszyfrowania bez żadnych kosztów. Wybrany plik nie może jednak zawierać żadnych istotnych informacji.

Wspn Żądanie okupu żąda zapłaty okupu w wysokości 980 USD

Pełny tekst żądania okupu Wspn brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-ujg4QBiBRu
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób ransomware, takie jak Wspn, może dostać się do twojego systemu?

Ransomware, takie jak Wspn, może dostać się do twojego systemu różnymi metodami. Niektóre z typowych sposobów infekowania systemów przez ransomware obejmują:

• E-maile phishingowe: e-maile phishingowe to powszechna metoda dystrybucji oprogramowania ransomware. Cyberprzestępcy wysyłają oszukańcze wiadomości e-mail, które wyglądają na uzasadnione, często ze złośliwymi załącznikami lub linkami. Kliknięcie tych linków lub otwarcie zainfekowanych załączników może spowodować instalację ransomware.
• Złośliwe strony internetowe i pliki do pobrania: Odwiedzanie zainfekowanych lub złośliwych stron internetowych oraz pobieranie oprogramowania lub plików z niewiarygodnych źródeł może prowadzić do infekcji ransomware. Niektóre strony internetowe mogą zawierać ataki typu drive-by download, które wykorzystują luki w systemie do cichej instalacji oprogramowania ransomware.
• Wykorzystywanie luk w oprogramowaniu: twórcy ransomware mogą wykorzystywać znane luki w oprogramowaniu, systemach operacyjnych lub aplikacjach, aby uzyskać nieautoryzowany dostęp do systemu i zainstalować złośliwe oprogramowanie.
• Malvertising: Cyberprzestępcy mogą wykorzystywać złośliwe reklamy (malvertisements) na legalnych stronach internetowych w celu dostarczania oprogramowania ransomware. Kliknięcie tych reklam może prowadzić do niezamierzonego pobrania ransomware.
• Inżynieria społeczna: osoby atakujące mogą wykorzystywać techniki inżynierii społecznej, aby nakłonić użytkowników do uruchomienia oprogramowania ransomware w ich systemach. Na przykład mogą udawać personel pomocy technicznej i nakłaniać użytkowników do zainstalowania złośliwego oprogramowania.
• Ataki Remote Desktop Protocol (RDP): Jeśli protokół RDP jest włączony bez odpowiednich środków bezpieczeństwa, osoby atakujące mogą użyć ataków typu brute-force w celu uzyskania dostępu do systemów i wdrożenia oprogramowania ransomware.
• Zainfekowane urządzenia zewnętrzne: oprogramowanie ransomware może rozprzestrzeniać się za pośrednictwem zainfekowanych urządzeń zewnętrznych, takich jak dyski USB lub zewnętrzne dyski twarde, jeśli są one podłączone do już skompromitowanego systemu.