Wspn Ransomware kommer att förvränga dina data
Under vår analys av prover på skadlig programvara, snubblade vårt expertteam på en variant av Djvu ransomware som heter Wspn. Wspns primära mål är att kryptera filer, och det åstadkommer detta genom att lägga till tillägget ".wspn" till modifierade filnamn. Dessutom lämnar den efter sig en lösennota med namnet "_readme.txt."
Som en illustration av dess beteende kommer Wspn att ändra filnamn som "1.jpg" till "1.jpg.wspn" och "2.png" till "2.png.wspn." I vissa fall använder cyberbrottslingar skadlig programvara som stjäl data som RedLine och Vidar för att extrahera känslig information innan de distribuerar Djvu ransomware för filkryptering.
Inuti lösennotan tillhandahåller angriparna kontaktuppgifter, inklusive support@freshmail.top och datarestorehelp@airmail.cc e-postadresser. I meddelandet betonas det brådskande med kommunikation inom 72 timmar för att undvika en högre lösensumma. Inledningsvis erbjuds dekrypteringsmjukvaran och nyckeln för $490, men utöver den angivna tidsramen fördubblas lösensumman till $980.
Dessutom innehåller lösennotan en bestämmelse som tillåter offer att skicka en krypterad fil till cyberbrottslingarna för dekryptering utan kostnad. Den valda filen får dock inte innehålla någon avgörande information.
Wspn Ransom Note ber om $980 i lösenbetalning
Den fullständiga texten i Wspn-lösennoten lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-ujg4QBiBRu
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan Ransomware som Wspn komma in i ditt system?
Ransomware som Wspn kan hitta in i ditt system genom olika metoder. Några av de vanligaste sätten som ransomware infekterar system på inkluderar:
- Nätfiske-e-post: Nätfiske-e-post är en vanlig metod för att distribuera ransomware. Cyberkriminella skickar vilseledande e-postmeddelanden som verkar legitima, ofta med skadliga bilagor eller länkar. Att klicka på dessa länkar eller öppna infekterade bilagor kan utlösa installationen av ransomware.
- Skadliga webbplatser och nedladdningar: Att besöka komprometterade eller skadliga webbplatser och ladda ner programvara eller filer från opålitliga källor kan leda till infektioner med ransomware. Vissa webbplatser kan innehålla drive-by-nedladdningsattacker som utnyttjar sårbarheter i ditt system för att installera ransomware tyst.
- Utnyttja sårbarheter i programvara: Ransomware-utvecklare kan utnyttja kända sårbarheter i programvara, operativsystem eller applikationer för att få obehörig åtkomst till ditt system och installera skadlig programvara.
- Malvertising: Cyberkriminella kan använda skadliga annonser (malvertisements) på legitima webbplatser för att leverera ransomware. Att klicka på dessa annonser kan leda till oavsiktliga nedladdningar av ransomware.
- Social Engineering: Angripare kan använda social ingenjörsteknik för att lura användare att köra ransomware på sina system. Till exempel kan de utge sig för att vara teknisk supportpersonal och övertyga användare att installera skadlig programvara.
- Remote Desktop Protocol (RDP)-attacker: Om RDP är aktiverat utan lämpliga säkerhetsåtgärder kan angripare använda brute-force-attacker för att få tillgång till system och distribuera ransomware.
- Infekterade externa enheter: Ransomware kan spridas via infekterade externa enheter som USB-enheter eller externa hårddiskar om de är anslutna till ett redan utsatt system.
