Wwpl Ransomware
Istraživači kibernetičke sigurnosti otkrili su novu prijetnju ransomwareom poznatu kao Wwpl Ransomware. Slično drugim sojevima ransomwarea, Wwpl radi šifriranjem datoteka na žrtvinom računalu nakon što se infiltrira u sustav. Ovaj prijeteći softver mijenja izvorne nazive datoteka dodajući im ekstenziju '.wwpl'. Na primjer, datoteka pod nazivom '1.pdf' bi se transformirala u '1.pdf.wwpl', dok bi se '2.doc' preimenovala u '2.doc.wwpl', i tako dalje. Uz enkripciju datoteke, Wwpl generira poruku o otkupnini u obliku tekstualne datoteke pod nazivom '_readme.txt' na kompromitiranom uređaju.
Važno je napomenuti da je Wwpl Ransomware povezan sa STOP/Djvu Ransomware obitelji. Posljedično, sugerira mogućnost instaliranja dodatnih štetnih softverskih prijetnji na oštećene uređaje. Uistinu, primijećeno je da operateri koji stoje iza STOP/Djvu varijanti također uključuju kradljivce informacija, poput RedLine iVidara , u zaražene sustave.
Wwpl Ransomware iznuđuje žrtve uzimanjem podataka za taoce
Poruka o otkupnini pronađena u napadu sadrži ključne informacije o komunikaciji s napadačima i njihovim zahtjevima za isplatu otkupnine. Žrtve su posebno upućene da uspostave kontakt s napadačima putem određenih adresa e-pošte - 'support@freshmail.top' ili 'datarestorehelp@airmail.cc.' Obraćanjem na te adrese e-pošte žrtve mogu dobiti daljnje upute o tome kako nabaviti potreban softver za dešifriranje i ključ za oporavak svojih šifriranih podataka.
Iznos otkupnine naveden u bilješci varira, u rasponu od 490 do 980 dolara. Točna naknada za otkupninu ovisi o tome hoće li žrtve stupiti u kontakt s napadačima unutar određenog početnog razdoblja od 72 sata ili nakon što taj vremenski okvir istekne. Osim toga, bilješka spominje mogućnost dešifriranja jedne datoteke bez ikakvih troškova, pod uvjetom da se smatra da nema vrijedne ili osjetljive informacije.
Međutim, ključno je napomenuti da se strogo ne preporučuje plaćanje otkupnine akterima prijetnje. Ne postoji jamstvo da će napadači ispuniti svoj dio posla i osigurati potrebne alate za dešifriranje, čak ni nakon što prime plaćanje. To je rizik koji bi žrtve trebale pažljivo razmotriti prije nego što nastave. Nadalje, mnoge ransomware prijetnje imaju sposobnost širenja i šifriranja podataka na drugim računalima povezanima na istu lokalnu mrežu. Stoga je vrlo preporučljivo odmah poduzeti radnje za uklanjanje ransomwarea iz pogođenih operativnih sustava kako bi se spriječilo daljnje šifriranje vrijednih podataka i ublažila potencijalna šteta.
Sigurnost vaših podataka i uređaja je ključna
Kako bi poboljšali zaštitu svojih uređaja i zaštitili svoje podatke od prijetnji ransomwarea, korisnici bi trebali prihvatiti holističku strategiju koja obuhvaća nekoliko ključnih načela.
- Česta ažuriranja softvera : Najvažnije je osigurati da sav softver, uključujući operativne sustave i aplikacije, bude ažuran s najnovijim sigurnosnim zakrpama i popravcima. Ovaj proaktivni pristup pomaže u rješavanju ranjivosti koje napadači ransomwarea mogu iskoristiti.
- Razborite prakse pregledavanja : Korisnici bi trebali biti oprezni dok se kreću internetskim područjem, suzdržavajući se od posjećivanja sumnjivih web stranica, klikanja na nepoznate poveznice ili preuzimanja datoteka s nepouzdanih izvora. Usvajanje praksi sigurnog pregledavanja služi kao čvrsta obrana od nenamjernog preuzimanja ransomwarea.
- Robusno upravljanje lozinkama : Stvaranje jakih, jedinstvenih lozinki za sve račune je bitno. Uz to, razmatranje implementacije dvofaktorske autentifikacije (2FA) kad god je to izvedivo dodaje dodatni sloj sigurnosti i smanjuje vjerojatnost neovlaštenog pristupa.
- Sigurnosno kopiranje podataka : Uspostavljanje rutine redovitog sigurnosnog kopiranja kritičnih podataka na vanjske uređaje za pohranu ili sigurne platforme u oblaku od iznimne je važnosti. U neškodljivom slučaju napada ransomwarea, održavanje ažurnih sigurnosnih kopija osigurava mogućnost vraćanja podataka bez pristajanja na zahtjeve za otkupninom.
- Renomirani sigurnosni softver : Instaliranje pouzdanog anti-malware softvera na uređaje nudi dodatni sloj obrane od ransomwarea. Dosljedno ažuriranje i izvođenje sigurnosnih skeniranja pomaže u otkrivanju i ublažavanju potencijalnih prijetnji.
Primjenom ovih sveobuhvatnih mjera korisnici mogu značajno smanjiti svoju osjetljivost na napade ransomwarea i ojačati sigurnost svojih uređaja i podataka od potencijalne štete.
Poruka o otkupnini koju je generirao Wwpl Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-xoUXGr6cqT
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
