Wessy Ransomware

Forscher haben eine gewaltige Malware-Bedrohung namens Wessy Ransomware identifiziert. Diese besondere Kategorie von Malware ist für ihre Fähigkeit berüchtigt, Daten auf kompromittierten Systemen zu verschlüsseln und anschließend von den betroffenen Opfern Lösegeldzahlungen im Austausch für die Entschlüsselungsschlüssel zu erzwingen.

Nach erfolgreicher Infiltration leitet die Wessy-Ransomware den Verschlüsselungsprozess ein, zielt auf eine Vielzahl von Dateitypen ab und ändert deren Dateinamen durch Anhängen der Erweiterung „.wessy“. Beispielsweise wird eine Datei mit der ursprünglichen Bezeichnung „1.pdf“ in „1.jpg.wessy“ umgewandelt, während „2.png“ zu „2.png.wessy“ wird usw., was den geänderten Status des Dateibeitrags widerspiegelt -Verschlüsselung.

Sobald der Verschlüsselungsvorgang abgeschlossen ist, ergreift Wessy weitere Maßnahmen, indem er den Desktop-Hintergrund des kompromittierten Systems ändert. Gleichzeitig wird ein Lösegeldschein mit dem Namen „READ_ME.txt“ erstellt, der den Angreifern als Mittel dient, mit dem Opfer über die Lösegeldzahlung und den Entschlüsselungsprozess zu kommunizieren.

Die Wessy-Ransomware hinterlässt den Opfern spezifische Lösegeldzahlungsmethoden

In der mit der Wessy-Ransomware verbundenen Lösegeldforderung wird ausdrücklich mitgeteilt, dass wichtige Dateien, einschließlich Datenbanken, Dokumente und Fotos, aufgrund der Verschlüsselung unzugänglich gemacht wurden. Um die Möglichkeit einer Wiederherstellung zu überprüfen, bieten die Angreifer als Beweis die Entschlüsselung von drei Dateien an.

Das Entsperren der verschlüsselten Dateien erfordert jedoch die Zahlung eines Lösegelds, das im Pet Simulator 99-Videospiel auf der Roblox-Plattform als Vermögenswerte im Wert von 100 USD angegeben ist. Wenn das Opfer nicht über die angegebenen Vermögenswerte im Spiel verfügt, hat es alternativ die Möglichkeit, eine Zahlung in Höhe von 100 USD in der Kryptowährung Litecoin (LTC) zu leisten.

Es ist wichtig zu beachten, dass der Entschlüsselungsprozess im Bereich der Ransomware-Bedrohungen selten ohne irgendeine Form der Beteiligung der Angreifer durchführbar ist, wobei Ausnahmen selten sind und typischerweise mit stark fehlerhafter Ransomware in Verbindung gebracht werden.

Obwohl die Opfer den Lösegeldforderungen nachkamen, wurden zahlreiche Fälle gemeldet, in denen die Angreifer keine Entschlüsselungsschlüssel oder -werkzeuge zur Verfügung stellten. Daher wird von der Zahlung des Lösegelds dringend abgeraten, da es keine Garantie für die Wiederherstellung der Daten gibt und eine solche Einhaltung die illegalen Aktivitäten der Angreifer aufrechterhält.

Während das Entfernen der Wessy-Ransomware aus dem Betriebssystem die weitere Verschlüsselung von Dateien stoppen kann, ist es wichtig zu verstehen, dass durch die Entfernung nicht automatisch die Integrität der bereits von der Ransomware betroffenen Dateien wiederhergestellt wird.

Wie schützen Sie Ihre Geräte vor Ransomware-Infektionen?

Ransomware stellt eine anhaltende Bedrohung für die Sicherheit digitaler Geräte dar, da Cyberkriminelle immer ausgefeiltere Taktiken anwenden, um Benutzerdaten zu kompromittieren und zu verschlüsseln. Um sich vor diesen böswilligen Angriffen und potenziellen finanziellen Verlusten zu schützen, ist die Umsetzung proaktiver Maßnahmen von entscheidender Bedeutung. Hier sind die wichtigsten Strategien, die Benutzer anwenden können, um ihre Geräte vor Ransomware-Infektionen zu schützen.

1. Regelmäßige Datensicherungen : Sichern Sie Ihre wichtigen Daten regelmäßig auf externen Laufwerken oder sicheren Cloud-Diensten. Im Falle eines Ransomware-Angriffs stellen aktuelle Backups sicher, dass Dateien wiederhergestellt werden können, ohne Lösegeldforderungen nachzugeben.
2. Robuste Sicherheitssoftware : Richten Sie seriöse Anti-Malware-Software auf Ihren Geräten ein und halten Sie sie auf dem neuesten Stand. Diese Anwendungen können Ransomware erkennen und blockieren, bevor sie in Ihr System eindringen kann, und stellen so eine wesentliche Verteidigungsebene dar.
3. Benutzerschulung und -bewusstsein : Informieren Sie sich und Ihr Team über die Gefahren von Phishing-E-Mails, bösartigen Links und verdächtigen Anhängen. Da viele Ransomware-Angriffe mit Benutzeraktionen beginnen, kann eine erhöhte Sensibilisierung dazu beitragen, versehentliche Klicks auf schädliche Links zu verhindern.
4. System- und Software-Updates : Ihr Betriebssystem und die gesamte installierte Software sollten auf dem neuesten Stand gehalten werden. Denken Sie daran, dass Software-Updates in der Regel Sicherheitspatches enthalten, die von Ransomware ausgenutzte Schwachstellen beheben und so die Gesamtsicherheit Ihres Geräts verbessern.
5. Netzwerksicherheitsmaßnahmen : Stärken Sie Ihre Netzwerksicherheit durch den Einsatz von Firewalls und sicheren WLAN-Verbindungen. Beschränken Sie Benutzerberechtigungen, um die Auswirkungen einer potenziellen Ransomware-Infektion, die sich über miteinander verbundene Geräte ausbreitet, zu minimieren.

Die Umsetzung einer umfassenden Sicherheitsstrategie ist für die Abwehr von Ransomware-Bedrohungen von größter Bedeutung. Durch die Kombination regelmäßiger Backups, robuster Sicherheitssoftware, Benutzerschulung, Systemaktualisierungen und Netzwerksicherheitsmaßnahmen können Benutzer das Risiko, Opfer von Ransomware zu werden, verringern. Bleiben Sie wachsam, priorisieren Sie die Cybersicherheit und schützen Sie Ihre Geräte proaktiv, um einen robusten Schutz vor sich entwickelnden Cyber-Bedrohungen zu gewährleisten.

Opfer der Wessy-Ransomware erhalten den folgenden Lösegeldschein:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

Senden Sie alles, was Sie in PS99 haben, an den Benutzer: pfftww
Senden Sie alles, was Sie in PS99 haben, an den Benutzer: pfftww

(Wenn Sie ps99 Titanics, Giants oder Gems im Wert von weniger als 100 $ senden, senden Sie bitte 100 $ in Litecoin an LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4)

Sie müssen diese Schritte befolgen, um Ihre Dateien zu entschlüsseln:
1) Schreiben Sie auf uTox (hxxps://utox.org/): E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (unsere uTox-Kontakt-ID)

2) Besorgen Sie sich Litecoin (Möglicherweise müssen Sie einen Teil des Lösegelds mit Litecoin bezahlen
Sie können Litecoin hier kaufen: hxxps://paybis.com/buy-litecoin/. Wenn das Lösegeld vollständig bezahlt ist, wird das Entschlüsselungstool auf Ihrem Desktop abgelegt.)

Mach nichts Dummes...

Wir schauen

uTox-Kontakt-ID: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E

Litecoin-Adresse: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'