Wspn 勒索软件会扰乱您的数据

在分析恶意软件样本时，我们的专家团队偶然发现了一种名为 Wspn 的 Djvu 勒索软件变种。 Wspn 的主要目标是加密文件，它通过将“.wspn”扩展名附加到修改后的文件名来实现此目的。此外，它还留下了一张名为“_readme.txt”的赎金字条。

作为其行为的说明，Wspn 会将文件名更改为“1.jpg”到“1.jpg.wspn”和“2.png”到“2.png.wspn”。在某些情况下，网络犯罪分子会利用 RedLine 和 Vidar 等数据窃取恶意软件提取敏感信息，然后部署 Djvu 勒索软件进行文件加密。

在勒索信中，攻击者提供了联系方式，包括 support@freshmail.top 和 datarestorehelp@airmail.cc 电子邮件地址。该说明强调了 72 小时内沟通的紧迫性，以避免更高的赎金。最初，解密软件和密钥的售价为 490 美元，但超过指定时间范围后，赎金金额将翻倍至 980 美元。

此外，赎金票据还提供了一项条款，允许受害者免费向网络犯罪分子发送一个加密文件进行解密。但是，所选文件不得包含任何重要信息。

Wspn 勒索信要求支付 980 美元赎金

Wspn勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-ujg4QBiBRu
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

像 Wspn 这样的勒索软件如何进入您的系统？

像 Wspn 这样的勒索软件可以通过各种方法进入您的系统。勒索软件感染系统的一些常见方式包括：

• 网络钓鱼电子邮件：网络钓鱼电子邮件是传播勒索软件的一种流行方法。网络犯罪分子发送看似合法的欺骗性电子邮件，通常带有恶意附件或链接。单击这些链接或打开受感染的附件可能会触发勒索软件安装。
• 恶意网站和下载：访问受感染或恶意网站以及从不可信来源下载软件或文件可能会导致勒索软件感染。某些网站可能包含偷渡式下载攻击，这些攻击会利用系统中的漏洞以静默方式安装勒索软件。
• 利用软件漏洞：勒索软件开发人员可能会利用软件、操作系统或应用程序中的已知漏洞来未经授权访问您的系统并安装恶意软件。
• 恶意广告：网络犯罪分子可以在合法网站上使用恶意广告（恶意广告）来传播勒索软件。点击这些广告可能会导致无意中下载勒索软件。
• 社会工程：攻击者可能会使用社会工程技术来诱骗用户在其系统上执行勒索软件。例如，他们可能冒充技术支持人员并说服用户安装恶意软件。
• 远程桌面协议 (RDP) 攻击：如果在没有适当安全措施的情况下启用 RDP，攻击者可以使用暴力攻击来访问系统并部署勒索软件。
• 受感染的外部设备：如果 USB 驱动器或外部硬盘驱动器等受感染的外部设备连接到已受感染的系统，勒索软件可能会通过这些设备进行传播。