Программа-вымогатель Wessy зашифрует вашу систему
В ходе проверки новых вредоносных файлов наши исследователи выявили программу-вымогатель Wessy. Этот тип вредоносного ПО шифрует данные с целью потребовать выкуп за их последующую расшифровку.
После проведения тестового запуска Wessy в нашей пробной системе он приступил к шифрованию файлов, добавляя расширение «.wessy» к их исходным именам файлов. Например, файл, ранее называвшийся «1.jpg», был преобразован в «1.jpg.wessy», и аналогичные изменения произошли со всеми заблокированными файлами.
После завершения процесса шифрования Весси изменил обои рабочего стола и сгенерировал сообщение с требованием выкупа под названием «READ_ME.txt». В записке сообщалось, что важные файлы, такие как базы данных, документы и фотографии, были зашифрованы. В качестве демонстрации возможности восстановления в записке о выкупе упоминается бесплатная расшифровка трех файлов.
Чтобы начать процесс расшифровки, требуется выплата выкупа в размере 100 долларов США за активы в видеоигре Pet Simulator 99 на платформе Roblox. В качестве альтернативы, если у жертвы нет указанных активов или она предпочитает другой метод, она может произвести платеж в размере 100 долларов США в криптовалюте Litecoin (LTC).
Записка о выкупе Весси полностью
Полный текст записки о выкупе Уэсси выглядит следующим образом:
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
send everything you have in ps99 to the user : pfftww
send everything you have in ps99 to the user : pfftww(if you send less than $100 worth of ps99 titanics, huges, or gems please send $100 in litecoin to LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)
You must follow these steps To decrypt your files :
1) Write on uTox (hxxps://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (our uTox contact ID)2) Получите Litecoin (возможно, вам придется заплатить часть выкупа с помощью Litecoin).
Вы можете купить Litecoin здесь: hxxps://paybis.com/buy-litecoin/. Когда выкуп будет выплачен полностью, инструмент расшифровки будет помещен на ваш рабочий стол.)Не делай глупостей…
Мы наблюдаем
Идентификатор контакта uTox: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
Адрес Litecoin: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4
Как защитить свои данные от атак программ-вымогателей?
Защита ваших данных от атак программ-вымогателей имеет решающее значение для обеспечения безопасности и целостности вашей цифровой информации. Вот несколько превентивных мер, которые вы можете предпринять для защиты своих данных:
Регулярно создавайте резервные копии ваших данных:
Выполняйте регулярное резервное копирование важных данных на внешний жесткий диск, в облачное хранилище или в специальную службу резервного копирования.
Убедитесь, что резервные копии автоматизированы и хранятся в безопасном месте, отдельно от вашей основной сети.
Обновление программного обеспечения и операционных систем:
Постоянно обновляйте свою операционную систему, антивирусное программное обеспечение и все другие приложения с помощью последних обновлений безопасности.
По возможности включайте автоматические обновления, чтобы обеспечить своевременную защиту от известных уязвимостей.
Используйте надежное программное обеспечение безопасности:
Установите надежное антивирусное и антивирусное программное обеспечение для обнаружения и блокировки угроз программ-вымогателей.
Регулярно обновляйте и запускайте проверки безопасности для выявления и устранения потенциальных угроз.
Будьте осторожны с вложениями и ссылками в электронной почте:
Соблюдайте осторожность, открывая вложения электронной почты или нажимая на ссылки, особенно если письмо кажется подозрительным или неожиданным.
Проверяйте легитимность электронных писем и избегайте загрузки вложений из неизвестных или ненадежных источников.
Используйте надежные методы аутентификации:
Внедрите многофакторную аутентификацию (MFA), чтобы добавить дополнительный уровень безопасности учетным записям пользователей.
Используйте сложные, уникальные пароли для разных учетных записей и систем.