Wsuu Ransomware żąda skromnego okupu

Jeśli twój komputer ma trudności z otwieraniem obrazów, dokumentów lub plików z rozszerzeniem ".wsuu", jest to wyraźna oznaka infekcji ransomware STOP/DJVU.

To konkretne oprogramowanie ransomware działa poprzez szyfrowanie osobistych dokumentów znalezionych na komputerze ofiary, wykorzystując rozszerzenie ".wsuu". Po procesie szyfrowania pojawia się komunikat proponujący odszyfrowanie danych po otrzymaniu płatności w Bitcoinach. Szczegółowe instrukcje dotyczące procesu płatności zawarte są w pliku o nazwie "_readme.txt" umieszczonym na pulpicie ofiary.

WSUU reprezentuje infekcję ransomware szyfrującą pliki, która znacznie ogranicza dostęp do kluczowych danych, w tym dokumentów, obrazów i filmów, poprzez zaszyfrowanie ich rozszerzeniem „.wsuu”. Kolejnym krokiem jest próba wyłudzenia, w której ofiary są zmuszane do zapłacenia okupu, zwykle w postaci kryptowaluty Bitcoin, w zamian za dostęp do danych.

Kiedy ransomware WSUU początkowo infekuje komputer, przeprowadza kompleksowe skanowanie w poszukiwaniu określonych typów plików, takich jak obrazy, filmy i dokumenty niezbędne do pracy, takie jak .doc, .docx, .xls, .pdf. Po zidentyfikowaniu ransomware przystępuje do zaszyfrowania tych plików, zmieniając w ten sposób ich rozszerzenia na ".wsuu", czyniąc je niedostępnymi.

Po pomyślnym zaszyfrowaniu plików na twoim komputerze, ransomware WSUU wyświetli plik "readme.txt" zawierający żądanie okupu i szczegółowe instrukcje, jak nawiązać komunikację z autorami ransomware. Ofiary są zwykle kierowane do skontaktowania się z tymi złośliwymi programistami za pośrednictwem określonych adresów e-mail, w tym support@fishmail.top i datarestorehelp@airmail.cc.

Wsuu notatka okupu kopiuje szablon Djvu

Pełny tekst żądania okupu Wsuu brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-oTIha7SI4s
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze „Spam” lub „Junk”, jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@fishmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Jak możesz chronić swoje dane przed atakami ransomware?

Ochrona danych przed atakami ransomware wymaga proaktywnego i wielowarstwowego podejścia. Oto kilka podstawowych kroków, które możesz podjąć, aby zabezpieczyć swoje dane:

• Regularnie twórz kopie zapasowe swoich danych: Upewnij się, że masz kompleksowy system tworzenia kopii zapasowych, który regularnie tworzy kopie zapasowe wszystkich ważnych plików na urządzeniu zewnętrznym lub w bezpiecznej usłudze w chmurze. W przypadku ataku ransomware posiadanie kopii zapasowych umożliwia przywrócenie danych bez płacenia okupu.
• Aktualizuj swoje oprogramowanie: Regularnie aktualizuj system operacyjny, aplikacje i programy antywirusowe. Aktualizacje oprogramowania często zawierają poprawki zabezpieczeń, które mogą zapobiegać wykorzystywaniu znanych luk przez oprogramowanie ransomware.
• Używaj silnych haseł i uwierzytelniania wieloskładnikowego: używaj złożonych haseł do wszystkich swoich kont i włączaj uwierzytelnianie wieloskładnikowe, gdy tylko jest to możliwe. Ta dodatkowa warstwa zabezpieczeń utrudnia atakującym uzyskanie nieautoryzowanego dostępu.
• Zachowaj ostrożność w przypadku załączników i łączy do wiadomości e-mail: unikaj otwierania załączników lub klikania łączy w wiadomościach e-mail z nieznanych lub podejrzanych źródeł. Zachowaj szczególną czujność w przypadku nieoczekiwanych wiadomości e-mail, nawet jeśli wydają się pochodzić ze znajomych źródeł, ponieważ osoby atakujące mogą wykorzystać socjotechnikę, aby Cię oszukać.
• Zainstaluj niezawodne rozwiązanie antywirusowe/przeciw złośliwemu oprogramowaniu: Zainwestuj w renomowany program antywirusowy lub chroniący przed złośliwym oprogramowaniem i aktualizuj go. Te narzędzia bezpieczeństwa mogą wykrywać i blokować oprogramowanie ransomware, zanim wyrządzi ono szkody.