Wwpl 是基于 Djvu 的勒索软件变种

发现了一种基于 Djvu 代码的新勒索软件变种，称为 Wwpl。渗透计算机后，该勒索软件会对数据进行加密，并将“.wwpl”扩展名附加到文件名中。例如，最初名为“1.jpg”的文件将转换为“1.jpg.wwpl”，“2.png”将转换为“2.png.wwpl”。

除了加密文件之外，Wwpl 还会以名为“_readme.txt”的文本文档的形式生成勒索字条。 Wwpl 的分发还可能涉及旨在窃取信息的其他类型的恶意软件。

勒索信强调解密过程完全依赖于专门的解密软件和唯一的密钥。它指示受害者使用提供的电子邮件地址（support@freshmail.top 或 datarestorehelp@airmail.cc）与犯罪者进行沟通，以获得更全面的指导。

此外，勒索信中还提到了两笔不同金额的金额（980 美元和 490 美元），这表明如果受害者在 72 小时内与攻击者建立联系，他们可能有资格获得解密工具的折扣价。

Wwpl 勒索信在 72 小时内增加了赎金要求

Wwpl勒索软件生成的勒索字条全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-xoUXGr6cqT
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

如何保护您的宝贵数据免受勒索软件的侵害？

保护您的宝贵数据免受勒索软件的侵害需要结合采取主动措施和最佳实践来防止感染并最大程度地减少攻击的潜在影响。以下是保护您的数据的一些关键步骤：

定期备份您的数据：
维护重要数据的离线和云备份。离线备份在不使用时应与网络断开连接，以防止其受到损害。

保持软件更新：
定期更新您的操作系统、软件和应用程序，以修补勒索软件可能利用的已知漏洞。

使用强而独特的密码：
为所有帐户采用强而复杂的密码，并使用密码管理器来跟踪它们。尽可能启用多重身份验证 (MFA)。

实施网络安全措施：
使用防火墙和入侵检测系统来保护您的网络。对网络进行分段以限制攻击者的横向移动。

安装可靠的防病毒和防勒索软件：
使用包含反勒索软件功能的信誉良好的安全软件来检测和阻止威胁。