Wwhu Ransomware blokuje systemy ofiar
Analizując próbki złośliwego oprogramowania, natknęliśmy się na oprogramowanie ransomware Wwhu, które należy do rodziny szkodliwego oprogramowania Djvu. Kiedy infiltruje komputer, to ransomware szyfruje pliki i dodaje do ich nazw rozszerzenie „.wwhu”. Aby to zilustrować, zmienia „1.jpg” na „1.jpg.wwhu” i „2.png” na „2.png.wwhu”.
Wwhu tworzy także żądanie okupu, dokument tekstowy o nazwie „_readme.txt”. Ponadto dystrybucja Wwhu może obejmować inne rodzaje złośliwego oprogramowania zaprojektowanego specjalnie do kradzieży danych, takie jak Vidar lub RedLine.
W notatce wyjaśniono, że wszystkie pliki, w tym obrazy, bazy danych, dokumenty i inne krytyczne dane, zostały zaszyfrowane przy użyciu wysoce bezpiecznej metody z unikalnym kluczem. Aby odzyskać dostęp do tych plików, ofiary proszone są o zakup narzędzia deszyfrującego i klucza.
Notatka zapewnia gwarancję, umożliwiając ofiarom wysłanie jednego zaszyfrowanego pliku ze swojego komputera, który zostanie odszyfrowany bezpłatnie w ramach demonstracji. Oferta ta jest jednak ograniczona do jednego pliku i nie powinna zawierać cennych informacji.
Koszt uzyskania klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 dolarów, przy czym dostępna jest 50% zniżka, jeśli ofiara skontaktuje się ze sprawcami w ciągu pierwszych 72 godzin, co obniża cenę do 490 dolarów. W notatce mocno podkreślono, że bez zapłaty nie będzie możliwe odzyskanie danych. Oferuje dwa adresy e-mail do komunikacji z atakującymi: support@freshmail.top i datarestorehelp@airmail.cc.
Wwhu z żądaniem okupu żąda zapłaty w wysokości 490 dolarów
Pełny tekst żądania okupu Wwhu brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-xoUXGr6cqT
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
W jaki sposób oprogramowanie ransomware takie jak Wwhu może zainfekować Twój system?
Oprogramowanie ransomware, takie jak Wwhu, może zainfekować Twój system na różne sposoby i zazwyczaj opiera się na taktyce inżynierii społecznej i lukach w zabezpieczeniach Twojego komputera. Oto kilka typowych sposobów, w jakie oprogramowanie ransomware może przedostać się do Twojego systemu:
- Wiadomości e-mail phishingowe: Cyberprzestępcy często rozpowszechniają oprogramowanie ransomware za pośrednictwem wiadomości e-mail phishingowych. Możesz otrzymać wiadomość e-mail, która wydaje się pochodzić z legalnego źródła, np. zaufanej firmy lub znajomego, ale zawiera złośliwe załączniki lub łącza. Kliknięcie tych łączy lub otwarcie zainfekowanych załączników może spowodować pobranie i uruchomienie ransomware w systemie.
- Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić system na pobieranie typu drive-by, podczas którego złośliwe oprogramowanie, w tym oprogramowanie ransomware, jest automatycznie pobierane i instalowane na komputerze bez Twojej wiedzy i zgody.
- Luki w oprogramowaniu: Ransomware może wykorzystywać luki w oprogramowaniu, w tym w systemach operacyjnych i aplikacjach. Aby zminimalizować to ryzyko, niezwykle ważne jest aktualizowanie oprogramowania za pomocą poprawek zabezpieczeń.
- Oprogramowanie bezpłatne i pirackie: Pobieranie oprogramowania z nieoficjalnych źródeł, wersji crackowanych lub witryn z torrentami może być wektorem oprogramowania ransomware. Cyberprzestępcy mogą ukrywać oprogramowanie ransomware jako pęknięte oprogramowanie lub dołączać je do legalnie wyglądających plików do pobrania.
- Ataki na protokół Remote Desktop Protocol (RDP): osoby atakujące mogą wykorzystać słabe lub domyślne poświadczenia RDP, aby uzyskać zdalny dostęp do systemu. Gdy uzyskają dostęp, mogą wdrożyć oprogramowanie ransomware i zaszyfrować Twoje pliki.
- Złośliwe reklamy (malvertising): złośliwe reklamy na stronach internetowych mogą prowadzić do infekcji oprogramowaniem ransomware. Kliknięcie złośliwej reklamy może spowodować pobranie lub przekierowanie do strony internetowej, która inicjuje pobieranie typu drive-by.