Wayn 勒索軟件加密大多數文件

在分析新的惡意軟件樣本時，我們發現了一種名為 Wayn 的勒索軟件變種。這種特殊的勒索軟件會加密文件並通過附加“.wayn”擴展名來更改其文件名。此外，韋恩以名為“_readme.txt”的文本文件的形式留下了勒索字條。

為了說明 Wayn 如何修改文件名，我們舉個例子：它將“1.jpg”轉換為“1.jpg.wayn”，“2.png”轉換為“2.png.wayn”，依此類推。 Wayn 屬於 Djvu 家族，該家族與其他惡意軟件（包括多個信息竊取程序）有聯繫。據觀察，威脅行為者將 Djvu 家族的勒索軟件與這些惡意程序一起傳播。

勒索信提供了兩個電子郵件地址（support@freshmail.top 和 datarestorehelp@airmail.cc），並敦促受害者在 72 小時內聯繫攻擊者，以避免為解密工具支付 980 美元的更高費用。它強調，如果不從威脅行為者那裡購買必要的工具（解密軟件和唯一密鑰），文件解密是不可能的。

此外，該說明還為受害者提供了在考慮支付贖金之前發送一個文件進行免費解密的機會。

韋恩勒索信三天內增加贖金

韋恩勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-6Dm02j1lRa
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身份證：

如何保護您的重要數據免受勒索軟件的侵害？

保護您的重要數據免遭勒索軟件侵害需要採取積極主動的方法並結合預防措施。以下是保護您的數據的一些有效方法：

• 定期備份您的數據：定期備份所有重要文件，並確保它們存儲在單獨的位置或未直接連接到網絡的外部設備上。這樣，即使您的文件被勒索軟件加密，您也可以從備份中恢復它們，而無需支付贖金。
• 保持軟件更新：維護設備上的最新操作系統、防病毒軟件和其他應用程序。軟件更新通常包括安全補丁，以解決可能被勒索軟件利用的漏洞。
• 使用可靠的安全軟件：在您的所有設備上安裝並定期更新信譽良好的防病毒或反惡意軟件軟件。這些程序可以幫助檢測並阻止勒索軟件威脅，防止它們滲透到您的系統。
• 謹慎對待電子郵件附件和鏈接：打開電子郵件附件或單擊鏈接時要小心，特別是當它們來自不熟悉或可疑的來源時。勒索軟件通常通過網絡釣魚電子郵件傳播，因此在與任何潛在有害內容交互之前要保持警惕並驗證發件人的真實性。
• 啟用防火牆保護：激活並配置防火牆以控制傳入和傳出的網絡流量。防火牆充當系統和外部網絡之間的屏障，提供針對勒索軟件攻擊的額外防禦層。