Wayn Ransomware

Wayn ist eine Ransomware-Bedrohung, die die Daten ihrer Opfer verschlüsselt und ihnen so den Zugriff darauf verwehrt. Um die Identifizierung der verschlüsselten Dateien zu erleichtern, benennt Wayn sie um, indem er ihren Dateinamen eine eigene Erweiterung („.wayn“) hinzufügt. Darüber hinaus wird ein Lösegeldschein mit dem Namen „_readme.txt“ auf dem Computer des Opfers abgelegt, in dem die Forderungen der Bedrohungsakteure detailliert beschrieben und Anweisungen dazu gegeben werden, wie Opfer im Austausch für einen Entschlüsselungsschlüssel ein Lösegeld zahlen können.

Die Untersuchung der Wayn-Ransomware hat bestätigt, dass die Bedrohung Teil der berüchtigten STOP/Djvu-Ransomware- Familie ist. Dies bedeutet, dass die Wahrscheinlichkeit hoch ist, dass zusätzlich weitere Malware-Bedrohungen auf dem betroffenen Gerät installiert wurden. Tatsächlich wurde beobachtet, dass STOP/Djvu-Betreiber auch Infostealer-Bedrohungen wie RedLine und Vidar abwehren.

Die Wayn-Ransomware nimmt die Daten und Dateien der Opfer als Geiseln

Der von Wayn Ransomware abgelegte Lösegeldschein enthält Anweisungen für die Opfer. Er nennt zwei E-Mail-Adressen – „support@freshmail.top“ und „datarestorehelp@airmail.cc“ – und fordert sie auf, sich innerhalb von 72 Stunden mit den Angreifern in Verbindung zu setzen, um eine höhere Strafe zu vermeiden Zahlung von 980 $ für die Entschlüsselungstools. Es wird betont, dass die Entschlüsselung von Dateien nur durch den Kauf der erforderlichen Tools, zu denen Entschlüsselungssoftware und ein eindeutiger Schlüssel gehören, von den Bedrohungsakteuren möglich ist.

Darüber hinaus bietet die Notiz den Opfern eine begrenzte Möglichkeit, eine Datei zur kostenlosen Entschlüsselung zu senden, um zu demonstrieren, dass Cyberkriminelle in der Lage sind, die verschlüsselten Daten wiederherzustellen. Es ist jedoch wichtig zu beachten, dass eine Wiederherstellung von Dateien ohne Beteiligung der Angreifer (ohne Zahlung des Lösegelds) im Allgemeinen unwahrscheinlich ist.

Dennoch wird dringend davon abgeraten, das Lösegeld zu zahlen, da dies häufig dazu führt, dass Cyberkriminelle die versprochenen Entschlüsselungstools auch nach erfolgter Zahlung nicht liefern. Dies verdeutlicht die Unzuverlässigkeit der Angreifer und die Risiken, die mit dem Umgang mit ihnen verbunden sind.

Es wird dringend empfohlen, sofort Maßnahmen zu ergreifen, um die Ransomware vom Betriebssystem zu entfernen. Eine Verzögerung dieses Prozesses könnte möglicherweise zur Verschlüsselung zusätzlicher Dateien auf dem infizierten Computer führen, was die Auswirkungen des Angriffs verschlimmert.

Wichtige Sicherheitsmaßnahmen, die Ihre Daten und Geräte vor Ransomware-Angriffen schützen können

Die Implementierung robuster Sicherheitsmaßnahmen ist von entscheidender Bedeutung, um die Daten und Geräte der Benutzer vor Ransomware-Angriffen zu schützen. Hier sind einige wichtige Maßnahmen, die dazu beitragen können, die Sicherheit zu erhöhen und das Risiko von Ransomware zu verringern:

• • Regelmäßige Datensicherung : Führen Sie regelmäßige Sicherungen aller wichtigen Daten durch und stellen Sie sicher, dass die Sicherungen sicher und offline gespeichert werden. Dies ermöglicht die Wiederherstellung von Daten im Falle eines Ransomware-Angriffs, ohne dass ein Lösegeld gezahlt werden muss.

• • Verwenden Sie zuverlässige Sicherheitssoftware : Installieren Sie seriöse Anti-Malware-Software auf allen Geräten. Halten Sie die Software auf dem neuesten Stand, um sicherzustellen, dass sie bekannte Ransomware-Bedrohungen effektiv erkennen und blockieren kann.

• • Anwenden von Betriebssystem- und Software-Updates : Halten Sie das Betriebssystem, die Anwendungen und die Software auf dem neuesten Stand, indem Sie regelmäßig Sicherheitspatches und -updates anwenden. Dies trägt dazu bei, Schwachstellen zu beheben, die von Ransomware ausgenutzt werden können.

• • Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie wachsam, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, insbesondere von unbekannten oder verdächtigen Quellen. Ransomware verbreitet sich häufig über bösartige E-Mail-Anhänge oder Phishing-Links.

• • Firewall-Schutz aktivieren : Aktivieren und konfigurieren Sie eine Firewall auf Geräten, um den ein- und ausgehenden Netzwerkverkehr zu überwachen. Firewalls fungieren als Barriere zwischen dem Gerät und potenziellen Bedrohungen, einschließlich Ransomware.

• • Benutzer schulen : Bieten Sie allen Benutzern umfassende Schulungen zum Thema Cybersicherheit an und betonen Sie dabei die mit Ransomware verbundenen Risiken und wie Sie potenzielle Bedrohungen erkennen und darauf reagieren können. Benutzer sollten vorsichtig sein, wenn sie Dateien herunterladen, verdächtige Websites besuchen oder mit unbekannten E-Mails interagieren.

• • Verwenden Sie starke, eindeutige Passwörter : Ermutigen Sie Benutzer, sichere, komplexe Passwörter zu erstellen und zu vermeiden, diese über mehrere Konten hinweg wiederzuverwenden. Erwägen Sie die Implementierung einer Multi-Faktor-Authentifizierung für eine zusätzliche Sicherheitsebene.

Durch die Implementierung dieser Sicherheitsmaßnahmen können Benutzer das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich verringern und ihre wertvollen Daten und Geräte schützen.

Der vollständige Text des von Wayn Ransomware generierten Lösegelds lautet:

'AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-6Dm02j1lRa
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:'