Wwty-вымогатель требует 980 долларов в качестве оплаты

В конце 2023 года был обнаружен новый вариант программы-вымогателя, известный как Wwty. Функция Wwty заключается в шифровании файлов и изменении их имен путем добавления расширения «.wwty». Кроме того, Wwty предназначен для создания текстового файла с именем «_readme.txt», содержащего сообщение с описанием требований о выкупе.

Важно отметить, что Wwty принадлежит к семейству программ-вымогателей Djvu. Программа-вымогатель Djvu часто распространяется злоумышленниками вместе с вредоносными программами для кражи данных, такими как RedLine или Vidar. Чтобы проиллюстрировать процесс переименования файлов Wwty, он меняет «1.jpg» на «1.jpg.wwty», «2.png» на «2.png.wwty» и так далее.

Записка о выкупе, предоставленная злоумышленниками, включает два контактных адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc. Он настоятельно призывает жертв связаться с киберпреступниками в течение 72 часов, чтобы избежать увеличения суммы выкупа. Первоначально запрошенная плата за инструменты дешифрования установлена в размере 490 долларов США.

Кроме того, в примечании подчеркивается, что восстановление зашифрованных файлов невозможно без получения от злоумышленников приложения для расшифровки и уникальной строки ключа. Кроме того, он предлагает возможность бесплатно расшифровать один файл при условии, что выбранный файл не содержит критических или ценных данных.

В записке о выкупе Wwty просят 980 долларов

Полный текст записки о выкупе Wwty выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-xoUXGr6cqT
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, подобные Wwty, распространяются в Интернете?

Программы-вымогатели обычно распространяются в Интернете различными способами. Авторы программ-вымогателей и киберпреступники постоянно совершенствуют свою тактику, но некоторые распространенные методы распространения включают в себя:

• Фишинговые электронные письма. Один из наиболее распространенных методов — фишинговые электронные письма. Злоумышленники рассылают обманные электронные письма, которые кажутся законными, часто с вредоносными вложениями или ссылками. Когда получатель открывает вложение или нажимает ссылку, программа-вымогатель загружается и запускается в его системе.
• Вредоносная реклама. Киберпреступники могут поставить под угрозу законные сети онлайн-рекламы и внедрить в рекламу вредоносный код. Когда пользователи нажимают на эти зараженные объявления или посещают взломанные веб-сайты, их системы могут быть заражены программами-вымогателями.
• Наборы эксплойтов. Злоумышленники часто используют уязвимости в программном обеспечении или операционных системах для доставки программ-вымогателей. Они используют вредоносный код, чтобы воспользоваться преимуществами неисправленных систем. Поддержание вашего программного обеспечения в актуальном состоянии имеет решающее значение для предотвращения таких атак.
• Загрузки с диска. Это происходит, когда пользователь посещает взломанный или вредоносный веб-сайт, а программа-вымогатель автоматически загружается и запускается на его устройстве без его ведома и согласия.
• Атаки по протоколу удаленного рабочего стола (RDP). Злоумышленники могут атаковать системы со слабыми учетными данными RDP или открытыми портами RDP. Получив доступ, они могут установить программу-вымогатель непосредственно в систему жертвы.
• Атаки Watering Hole: с помощью этого метода злоумышленники подвергают риску веб-сайты, которые часто посещают предполагаемые жертвы. Когда пользователи посещают эти сайты, их системы могут быть заражены программами-вымогателями.
• Социальная инженерия. Киберпреступники могут использовать методы социальной инженерии, чтобы обманом заставить пользователей загрузить и запустить программу-вымогатель. Это может включать поддельные обновления программного обеспечения, мошеннические оповещения или мошенничество с технической поддержкой.