Программа-вымогатель Wspn зашифрует ваши данные

Во время анализа образцов вредоносных программ наша группа экспертов наткнулась на вариант программы-вымогателя Djvu под названием Wspn. Основная цель Wspn — шифрование файлов, и она достигает этого, добавляя расширение «.wspn» к измененным именам файлов. Кроме того, он оставляет записку с требованием выкупа под названием «_readme.txt».

В качестве иллюстрации своего поведения Wspn изменит имена файлов, такие как «1.jpg» на «1.jpg.wspn» и «2.png» на «2.png.wspn». В некоторых случаях киберпреступники используют вредоносные программы для кражи данных, такие как RedLine и Vidar, для извлечения конфиденциальной информации перед развертыванием программы-вымогателя Djvu для шифрования файлов.

В записке с требованием выкупа злоумышленники указывают контактные данные, в том числе адреса электронной почты support@freshmail.top и datarestorehelp@airmail.cc. В записке подчеркивается необходимость срочного сообщения в течение 72 часов, чтобы избежать более высокой платы за выкуп. Первоначально программное обеспечение для расшифровки и ключ предлагаются по цене 490 долларов, но по истечении указанного срока сумма выкупа удваивается до 980 долларов.

Кроме того, в записке о выкупе содержится положение, позволяющее жертвам бесплатно отправить киберпреступникам один зашифрованный файл для расшифровки. Однако выбранный файл не должен содержать никакой важной информации.

Записка о выкупе Wspn требует 980 долларов в качестве выкупа

Полный текст записки о выкупе Wspn выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-ujg4QBiBRu
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Wspn, могут попасть в вашу систему?

Программы-вымогатели, такие как Wspn, могут проникнуть в вашу систему различными способами. Вот некоторые из распространенных способов заражения систем программами-вымогателями:

• Фишинговые электронные письма. Фишинговые электронные письма являются распространенным методом распространения программ-вымогателей. Киберпреступники отправляют вводящие в заблуждение электронные письма, которые кажутся законными, часто с вредоносными вложениями или ссылками. Щелчок по этим ссылкам или открытие зараженных вложений может вызвать установку программы-вымогателя.
• Вредоносные веб-сайты и загрузки. Посещение скомпрометированных или вредоносных веб-сайтов и загрузка программного обеспечения или файлов из ненадежных источников может привести к заражению программами-вымогателями. Некоторые веб-сайты могут содержать атаки загрузки с диска, которые используют уязвимости в вашей системе для скрытой установки программ-вымогателей.
• Использование уязвимостей программного обеспечения. Разработчики программ-вымогателей могут использовать известные уязвимости в программном обеспечении, операционных системах или приложениях, чтобы получить несанкционированный доступ к вашей системе и установить вредоносное ПО.
• Вредоносная реклама: Киберпреступники могут использовать вредоносную рекламу (вредоносную рекламу) на законных веб-сайтах для доставки программ-вымогателей. Нажатие на эти объявления может привести к непреднамеренной загрузке программ-вымогателей.
• Социальная инженерия. Злоумышленники могут использовать методы социальной инженерии, чтобы обманом заставить пользователей запускать программы-вымогатели в своих системах. Например, они могут выдавать себя за сотрудников службы технической поддержки и убеждать пользователей устанавливать вредоносные программы.
• Атаки по протоколу удаленного рабочего стола (RDP): если RDP включен без надлежащих мер безопасности, злоумышленники могут использовать атаки грубой силы для получения доступа к системам и развертывания программ-вымогателей.
• Зараженные внешние устройства: программы-вымогатели могут распространяться через зараженные внешние устройства, такие как USB-накопители или внешние жесткие диски, если они подключены к уже скомпрометированной системе.