Wayn 勒索软件加密大多数文件

在分析新的恶意软件样本时，我们发现了一种名为 Wayn 的勒索软件变种。这种特殊的勒索软件会加密文件并通过附加“.wayn”扩展名来更改其文件名。此外，韦恩以名为“_readme.txt”的文本文件的形式留下了勒索字条。

为了说明 Wayn 如何修改文件名，我们举个例子：它将“1.jpg”转换为“1.jpg.wayn”，“2.png”转换为“2.png.wayn”，依此类推。 Wayn 属于 Djvu 家族，该家族与其他恶意软件（包括多个信息窃取程序）有联系。据观察，威胁行为者将 Djvu 家族的勒索软件与这些恶意程序一起传播。

勒索信提供了两个电子邮件地址（support@freshmail.top 和 datarestorehelp@airmail.cc），并敦促受害者在 72 小时内联系攻击者，以避免为解密工具支付 980 美元的更高费用。它强调，如果不从威胁行为者那里购买必要的工具（解密软件和唯一密钥），文件解密是不可能的。

此外，该说明还为受害者提供了在考虑支付赎金之前发送一个文件进行免费解密的机会。

韦恩勒索信三天内增加赎金

韦恩勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-6Dm02j1lRa
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

如何保护您的重要数据免受勒索软件的侵害？

保护您的重要数据免遭勒索软件侵害需要采取积极主动的方法并结合预防措施。以下是保护您的数据的一些有效方法：

• 定期备份您的数据：定期备份所有重要文件，并确保它们存储在单独的位置或未直接连接到网络的外部设备上。这样，即使您的文件被勒索软件加密，您也可以从备份中恢复它们，而无需支付赎金。
• 保持软件更新：维护设备上的最新操作系统、防病毒软件和其他应用程序。软件更新通常包括安全补丁，以解决可能被勒索软件利用的漏洞。
• 使用可靠的安全软件：在您的所有设备上安装并定期更新信誉良好的防病毒或反恶意软件软件。这些程序可以帮助检测并阻止勒索软件威胁，防止它们渗透到您的系统。
• 谨慎对待电子邮件附件和链接：打开电子邮件附件或单击链接时要小心，特别是当它们来自不熟悉或可疑的来源时。勒索软件通常通过网络钓鱼电子邮件传播，因此在与任何潜在有害内容交互之前要保持警惕并验证发件人的真实性。
• 启用防火墙保护：激活并配置防火墙以控制传入和传出的网络流量。防火墙充当系统和外部网络之间的屏障，提供针对勒索软件攻击的额外防御层。