Wayn Ransomware krypterar de flesta filer
När vi analyserade nya prover av skadlig programvara, stötte vi på en ransomware-variant som heter Wayn. Denna speciella ransomware krypterar filer och ändrar deras filnamn genom att lägga till tillägget ".wayn". Vidare lämnar Wayn efter sig en lösennota i form av en textfil med namnet "_readme.txt."
För att illustrera hur Wayn modifierar filnamn, låt oss ta ett exempel: den omvandlar "1.jpg" till "1.jpg.wayn", "2.png" till "2.png.wayn" och så vidare. Wayn tillhör familjen Djvu, som har kopplingar till annan skadlig programvara, inklusive flera infostealers. Hotaktörer har observerats distribuera ransomware från Djvu-familjen i samband med dessa skadliga program.
Lösennotan innehåller två e-postadresser (support@freshmail.top och datarestorehelp@airmail.cc) och uppmanar offren att nå ut till angriparna inom 72 timmar för att undvika en högre betalning på 980 $ för dekrypteringsverktygen. Den betonar att fildekryptering är omöjlig utan att köpa nödvändiga verktyg (dekrypteringsmjukvara och en unik nyckel) från hotaktörerna.
Dessutom ger anteckningen offer möjligheten att skicka en fil för gratis dekryptering innan de överväger att betala en lösen.
Wayn Ransom Note ökar lösensumman på tre dagar
Den fullständiga texten i Wayn lösennota lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-6Dm02j1lRa
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina viktiga data från Ransomware?
Att skydda dina viktiga data från ransomware kräver ett proaktivt tillvägagångssätt och en kombination av förebyggande åtgärder. Här är några effektiva sätt att skydda din data:
- Säkerhetskopiera dina data regelbundet: Skapa regelbundna säkerhetskopior av alla dina viktiga filer och se till att de lagras på en separat plats eller på en extern enhet som inte är direkt ansluten till ditt nätverk. På så sätt, även om dina filer är krypterade med ransomware, kan du återställa dem från säkerhetskopia utan att behöva betala lösensumman.
- Håll din programvara uppdaterad: Håll uppdaterade operativsystem, antivirusprogram och andra applikationer på dina enheter. Programvaruuppdateringar inkluderar ofta säkerhetskorrigeringar som åtgärdar sårbarheter som kan utnyttjas av ransomware.
- Använd pålitlig säkerhetsprogramvara: Installera och uppdatera regelbundet välrenommerade antivirus- eller anti-malware-program på alla dina enheter. Dessa program kan hjälpa till att upptäcka och blockera ransomware-hot innan de kan infiltrera ditt system.
- Var försiktig med e-postbilagor och länkar: Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt om de kommer från okända eller misstänkta källor. Ransomware distribueras ofta genom nätfiske-e-post, så var vaksam och verifiera avsändarens äkthet innan du interagerar med eventuellt skadligt innehåll.
- Aktivera brandväggsskydd: Aktivera och konfigurera en brandvägg för att styra inkommande och utgående nätverkstrafik. Brandväggar fungerar som en barriär mellan ditt system och externa nätverk och ger ett extra lager av försvar mot ransomware-attacker.
