Программа-вымогатель Wwhu блокирует системы жертв

При анализе образцов вредоносного ПО мы столкнулись с программой-вымогателем Wwhu, принадлежащей к семейству вредоносных программ Djvu. При проникновении на компьютер этот вирус-вымогатель шифрует файлы и добавляет к их именам расширение «.wwhu». Для иллюстрации он меняет «1.jpg» на «1.jpg.wwhu», а «2.png» на «2.png.wwhu».

Wwhu также создает записку о выкупе — текстовый документ с именем «_readme.txt». Кроме того, в распространении Wwhu могут участвовать другие типы вредоносного ПО, специально предназначенные для кражи данных, например Vidar или RedLine.

В примечании уточняется, что все файлы, включая изображения, базы данных, документы и другие важные данные, были зашифрованы с использованием высокозащищенного метода с уникальным ключом. Чтобы восстановить доступ к этим файлам, жертвам предлагается приобрести инструмент расшифровки и ключ.

В записке предоставляется гарантия, позволяющая жертвам отправить один зашифрованный файл со своего компьютера, который будет бесплатно расшифрован в качестве демонстрации. Однако это предложение ограничено одним файлом и не должно содержать ценной информации.

Стоимость получения закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США, при этом предоставляется скидка 50%, если жертвы свяжутся с преступниками в течение первых 72 часов, что снижает цену до 490 долларов США. В примечании настоятельно подчеркивается, что восстановление данных невозможно без оплаты. Для связи с злоумышленниками он предлагает два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc.

В записке о выкупе Wwhu требуется 490 долларов США в качестве оплаты

Полный текст записки о выкупе Wwhu выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-xoUXGr6cqT
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как такие программы-вымогатели, как Wwhu, могут заразить вашу систему?

Программы-вымогатели, такие как Wwhu, могут заразить вашу систему различными способами, и обычно они полагаются на тактику социальной инженерии и уязвимости в системе безопасности вашего компьютера. Вот несколько распространенных способов проникновения программ-вымогателей в вашу систему:

• Фишинговые электронные письма. Киберпреступники часто распространяют программы-вымогатели через фишинговые электронные письма. Вы можете получить электронное письмо, которое выглядит от законного источника, например от доверенной компании или друга, но оно содержит вредоносные вложения или ссылки. Нажатие на эти ссылки или открытие зараженных вложений может привести к загрузке и запуску программы-вымогателя в вашей системе.
• Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может подвергнуть вашу систему случайным загрузкам, при которых вредоносное ПО, включая программы-вымогатели, автоматически загружается и устанавливается на ваш компьютер без вашего ведома и согласия.
• Уязвимости программного обеспечения. Программы-вымогатели могут использовать уязвимости в программном обеспечении, включая операционные системы и приложения. Крайне важно поддерживать свое программное обеспечение в актуальном состоянии с помощью исправлений безопасности, чтобы снизить этот риск.
• Бесплатное и пиратское программное обеспечение. Загрузка программного обеспечения из неофициальных источников, взломанных версий или торрент-сайтов может стать источником распространения программ-вымогателей. Киберпреступники могут маскировать программы-вымогатели под взломанное программное обеспечение или связывать их с законно выглядящими загрузками.
• Атаки на протокол удаленного рабочего стола (RDP). Злоумышленники могут использовать слабые или стандартные учетные данные RDP для получения удаленного доступа к вашей системе. Получив доступ, они смогут развернуть программу-вымогатель и зашифровать ваши файлы.
• Вредоносная реклама (вредоносная реклама). Вредоносная реклама на веб-сайтах может привести к заражению программами-вымогателями. Нажатие на вредоносное объявление может инициировать загрузку или перенаправить вас на веб-сайт, который инициирует попутную загрузку.