Wspn 勒索軟件會擾亂您的數據

在分析惡意軟件樣本時，我們的專家團隊偶然發現了一種名為 Wspn 的 Djvu 勒索軟件變種。 Wspn 的主要目標是加密文件，它通過將“.wspn”擴展名附加到修改後的文件名來實現此目的。此外，它還留下了一張名為“_readme.txt”的贖金字條。

作為其行為的說明，Wspn 會將文件名更改為“1.jpg”到“1.jpg.wspn”和“2.png”到“2.png.wspn”。在某些情況下，網絡犯罪分子會利用 RedLine 和 Vidar 等數據竊取惡意軟件提取敏感信息，然後部署 Djvu 勒索軟件進行文件加密。

在勒索信中，攻擊者提供了聯繫方式，包括 support@freshmail.top 和 datarestorehelp@airmail.cc 電子郵件地址。該說明強調了 72 小時內溝通的緊迫性，以避免更高的贖金。最初，解密軟件和密鑰的售價為 490 美元，但超過指定時間範圍後，贖金金額將翻倍至 980 美元。

此外，贖金票據還提供了一項條款，允許受害者免費向網絡犯罪分子發送一個加密文件進行解密。但是，所選文件不得包含任何重要信息。

Wspn 勒索信要求支付 980 美元贖金

Wspn勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-ujg4QBiBRu
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身份證：

像 Wspn 這樣的勒索軟件如何進入您的系統？

像 Wspn 這樣的勒索軟件可以通過各種方法進入您的系統。勒索軟件感染系統的一些常見方式包括：

• 網絡釣魚電子郵件：網絡釣魚電子郵件是傳播勒索軟件的一種流行方法。網絡犯罪分子發送看似合法的欺騙性電子郵件，通常帶有惡意附件或鏈接。單擊這些鏈接或打開受感染的附件可能會觸發勒索軟件安裝。
• 惡意網站和下載：訪問受感染或惡意網站以及從不可信來源下載軟件或文件可能會導致勒索軟件感染。某些網站可能包含偷渡式下載攻擊，這些攻擊會利用系統中的漏洞以靜默方式安裝勒索軟件。
• 利用軟件漏洞：勒索軟件開發人員可能會利用軟件、操作系統或應用程序中的已知漏洞來未經授權訪問您的系統並安裝惡意軟件。
• 惡意廣告：網絡犯罪分子可以在合法網站上使用惡意廣告（惡意廣告）來傳播勒索軟件。點擊這些廣告可能會導致無意中下載勒索軟件。
• 社會工程：攻擊者可能會使用社會工程技術來誘騙用戶在其係統上執行勒索軟件。例如，他們可能冒充技術支持人員並說服用戶安裝惡意軟件。
• 遠程桌面協議 (RDP) 攻擊：如果在沒有適當安全措施的情況下啟用 RDP，攻擊者可以使用暴力攻擊來訪問系統並部署勒索軟件。
• 受感染的外部設備：如果 USB 驅動器或外部硬盤驅動器等受感染的外部設備連接到已受感染的系統，勒索軟件可能會通過這些設備進行傳播。