Wwty 勒索软件要求支付 980 美元

2023 年末发现了一种名为 Wwty 的新勒索软件变体。Wwty 的功能是加密文件并通过添加“.wwty”扩展名来更改文件名。此外，Wwty 还被设计为生成一个名为“_readme.txt”的文本文件，其中包含概述赎金要求的消息。

值得注意的是，Wwty 属于 Djvu 勒索软件家族。 Djvu 勒索软件通常与恶意行为者一起分发 RedLine 或 Vidar 等数据窃取恶意软件。为了说明 Wwty 的文件重命名过程，它将“1.jpg”更改为“1.jpg.wwty”，“2.png”更改为“2.png.wwty”，依此类推。

攻击者提供的赎金票据包括两个联系电子邮件地址：support@freshmail.top 和 datarestorehelp@airmail.cc。它强烈敦促受害者在 72 小时内联系网络犯罪分子，以避免赎金金额增加。最初，解密工具的付款要求为 490 美元。

此外，该说明还强调，如果不从威胁行为者那里获取解密应用程序和唯一密钥字符串，就不可能恢复加密文件。此外，它还提供免费解密单个文件的选项，条件是所选文件不包含关键或有价值的数据。

Wwty 勒索信索要 980 美元

Wwty勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-xoUXGr6cqT
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

像 Wwty 这样的勒索软件是如何在线传播的？

勒索软件通常通过各种方法在线传播。勒索软件作者和网络犯罪分子不断改进他们的策略，但一些常见的分发方法包括：

• 网络钓鱼电子邮件：最常见的方法之一是通过网络钓鱼电子邮件。攻击者发送看似合法的欺骗性电子邮件，通常带有恶意附件或链接。当收件人打开附件或单击链接时，勒索软件就会被下载并在其系统上执行。
• 恶意广告：网络犯罪分子可以破坏合法的在线广告网络并向广告中注入恶意代码。当用户点击这些受感染的广告或访问受感染的网站时，他们的系统可能会感染勒索软件。
• 漏洞利用工具包：攻击者经常利用软件或操作系统中的漏洞来传播勒索软件。他们使用恶意代码来利用未修补的系统。保持软件最新对于防止此类攻击至关重要。
• 偷渡式下载：当用户访问受感染或恶意网站时，就会发生这种情况，勒索软件会在用户不知情或未同意的情况下自动下载并在其设备上执行。
• 远程桌面协议 (RDP) 攻击：攻击者可能会针对 RDP 凭据较弱或 RDP 端口暴露的系统。一旦他们获得访问权限，他们就可以将勒索软件直接部署到受害者的系统上。
• 水坑攻击：通过这种方法，攻击者会破坏目标受害者经常访问的网站。当用户访问这些网站时，他们的系统可能会感染勒索软件。
• 社会工程：网络犯罪分子可能会使用社会工程技术来诱骗用户下载并运行勒索软件。这可能涉及虚假软件更新、欺诈性警报或虚假技术支持诈骗。