Wayn Ransomware шифрует большинство файлов

При анализе новых образцов вредоносных программ мы обнаружили вариант программы-вымогателя под названием Wayn. Эта конкретная программа-вымогатель шифрует файлы и изменяет их имена, добавляя к ним расширение «.wayn». Кроме того, Уэйн оставляет записку о выкупе в виде текстового файла с именем «_readme.txt».

Чтобы проиллюстрировать, как Wayn изменяет имена файлов, рассмотрим пример: он преобразует «1.jpg» в «1.jpg.wayn», «2.png» в «2.png.wayn» и так далее. Wayn принадлежит к семейству Djvu, которое связано с другими вредоносными программами, в том числе с несколькими программами для кражи информации. Замечено, что злоумышленники распространяют программы-вымогатели семейства Djvu совместно с этими вредоносными программами.

В записке о выкупе указаны два адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc) и содержится призыв к жертвам связаться с злоумышленниками в течение 72 часов, чтобы избежать более высокой платы в размере 980 долларов за инструменты дешифрования. Подчеркивается, что расшифровка файлов невозможна без приобретения необходимых инструментов (программы расшифровки и уникального ключа) у злоумышленников.

Кроме того, записка предлагает жертвам возможность отправить один файл для бесплатной расшифровки, прежде чем рассматривать вопрос о выплате выкупа.

Записка Уэйна о выкупе увеличивает выкуп за три дня

Полный текст записки Уэйна о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-6Dm02j1lRa
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свои важные данные от программ-вымогателей?

Защита важных данных от программ-вымогателей требует упреждающего подхода и сочетания превентивных мер. Вот несколько эффективных способов защитить ваши данные:

• Регулярно делайте резервные копии ваших данных: создавайте регулярные резервные копии всех ваших важных файлов и убедитесь, что они хранятся в отдельном месте или на внешнем устройстве, не подключенном напрямую к вашей сети. Таким образом, даже если ваши файлы зашифрованы программой-вымогателем, вы сможете восстановить их из резервной копии без необходимости платить выкуп.
• Поддерживайте свое программное обеспечение в обновленном состоянии: обновляйте операционные системы, антивирусное программное обеспечение и другие приложения на своих устройствах. Обновления программного обеспечения часто содержат исправления безопасности, устраняющие уязвимости, которые могут быть использованы программами-вымогателями.
• Используйте надежное программное обеспечение для обеспечения безопасности: устанавливайте и регулярно обновляйте надежное антивирусное или антивирусное программное обеспечение на всех своих устройствах. Эти программы могут помочь обнаружить и заблокировать угрозы программ-вымогателей до того, как они проникнут в вашу систему.
• Будьте осторожны с вложениями электронной почты и ссылками. Будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно если они получены из незнакомых или подозрительных источников. Программы-вымогатели часто распространяются через фишинговые электронные письма, поэтому будьте бдительны и проверяйте подлинность отправителя, прежде чем взаимодействовать с любым потенциально опасным контентом.
• Включить защиту брандмауэра: активируйте и настройте брандмауэр для контроля входящего и исходящего сетевого трафика. Брандмауэры действуют как барьер между вашей системой и внешними сетями, обеспечивая дополнительный уровень защиты от атак программ-вымогателей.