Rabatte für mehrere Lizenzen
Threat Database Ransomware Wsuu-Ransomware

Wsuu-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Cybersicherheitsforscher haben eine äußerst schädliche Malware-Bedrohung namens Wsuu Ransomware entdeckt. Wsuu Ransomware führt einen leistungsstarken Verschlüsselungsalgorithmus aus und nutzt einen unzerbrechlichen kryptografischen Mechanismus, um nahezu alle Dateien auf dem Zielgerät zu sperren und dem legitimen Benutzer effektiv den Zugriff zu verweigern. Als Teil ihres Verschlüsselungsprozesses fügt die Ransomware eine neue Erweiterung, „.wsuu“, an die ursprünglichen Dateinamen jeder verschlüsselten Datei an und macht so deutlich, dass die Daten kompromittiert wurden.

Darüber hinaus hinterlässt die Wsuu-Ransomware in typischer Ransomware-Manier eine Liste von Forderungen in Form einer Lösegeldforderung, die auf dem kompromittierten Gerät als Textdatei mit dem Namen „_readme.txt“ generiert wird. Der Inhalt dieser Notiz stellt den Opfern ein erschreckendes Ultimatum und fordert eine Lösegeldzahlung als einzige Möglichkeit, an den Entschlüsselungsschlüssel zu gelangen, der zur Wiederherstellung des Zugriffs auf die betroffenen Dateien erforderlich ist.

Diese bedrohliche Software stellt ein großes Risiko für infizierte Systeme dar, was darauf hindeutet, dass Cyberkriminelle ihre Taktiken weiterentwickeln, indem sie neue Varianten innerhalb der STOP/Djvu- Familie erstellen. Es ist wichtig zu betonen, dass diese Bedrohungsfamilie oft von anderen unsicheren Payloads begleitet wird , wobei Angreifer zusätzliche Infostealer wie RedLine oder Vidar auf kompromittierten Geräten einsetzen.

Die Opfer der Wsuu-Ransomware werden gegen Geld erpresst

Der mit der Wsuu-Ransomware verbundene Lösegeldschein weist eine bemerkenswerte Ähnlichkeit mit Anweisungen auf, die in anderen Varianten der berüchtigten STOP/Djvu-Familie zu finden sind. Die Notiz übermittelt den Opfern eine klare Botschaft: Sie müssen ein Lösegeld von 980 US-Dollar zahlen, um den dringend benötigten Entschlüsselungsschlüssel und das Tool von den Angreifern zu erhalten. Opfer haben jedoch die Möglichkeit, diesen anfänglichen Betrag um 50 % zu reduzieren, wenn sie die Cyberkriminellen innerhalb eines begrenzten Zeitfensters von 72 Stunden ab dem Zeitpunkt der Wsuu-Ransomware-Infektion kontaktieren.

Die in der Lösegeldforderung aufgeführten E-Mail-Adressen lauten „support@freshmail.top“ und „datarestorehelp@airmail.cc“. Die Angreifer geben an, dass sie bereit sind, eine einzelne verschlüsselte Datei kostenlos freizuschalten. Es ist jedoch wichtig zu beachten, dass die ausgewählte Datei keine wertvollen oder sensiblen Informationen enthalten sollte.

Die Wsuu-Ransomware ist nur eine der vielen Varianten innerhalb der berüchtigten STOP/Djvu-Familie, die alle die böswillige Absicht haben, Lösegeld als Gegenleistung für die Wiederherstellung des Zugriffs auf die betroffenen Daten zu fordern. Opfer sollten äußerste Vorsicht walten lassen und nach Möglichkeit davon absehen, das Lösegeld zu zahlen. Die nackte Realität ist, dass es keine Garantie dafür gibt, dass die Angreifer ihren Teil der Abmachung einhalten und tatsächlich die Mittel zur Entschlüsselung der Dateien bereitstellen, selbst nachdem die Zahlung erfolgt ist.

Schützen Sie Ihre Daten und Geräte vor dem Eindringen von Ransomware

Um die Sicherheit von Daten und Geräten vor Ransomware-Angriffen zu gewährleisten, ist ein mehrschichtiger Ansatz erforderlich, der vorbeugende Maßnahmen, proaktive Praktiken und robuste Sicherheitsprotokolle kombiniert. Hier sind einige wichtige Sicherheitsmaßnahmen, die Benutzer ergreifen können, um ihre Daten und Geräte vor Ransomware-Angriffen zu schützen:

  • Verwenden Sie zuverlässige Anti-Malware-Software : Installieren und aktualisieren Sie regelmäßig seriöse Anti-Malware-Software auf allen Geräten. Diese Software kann dabei helfen, bekannte Malware-Bedrohungen, einschließlich Ransomware, zu erkennen und zu blockieren.
  • Halten Sie Software und Betriebssysteme auf dem neuesten Stand : Aktualisieren Sie Betriebssysteme, Anwendungen und Software regelmäßig, um bekannte Schwachstellen zu beheben. Cyberkriminelle nutzen häufig veraltete Software aus, um Ransomware-Angriffe zu starten.
  • Firewalls aktivieren : Stellen Sie sicher, dass Firewalls auf allen Geräten aktiviert sind. Firewalls sind Barrieren zwischen Ihrem Gerät und dem Internet und blockieren unbefugten Zugriff und potenzielle Bedrohungen.
  • Daten regelmäßig sichern: Führen Sie regelmäßige Sicherungen wichtiger Daten durch und speichern Sie diese an einem sicheren Ort. Im Falle eines Ransomware-Angriffs können Sie mit aktuellen Backups Ihre Daten wiederherstellen, ohne das Lösegeld zu zahlen.
  • Verwenden Sie starke Passwörter : Fördern Sie die Verwendung sicherer, eindeutiger Passwörter für alle Konten und Geräte. Erwägen Sie den Einsatz von Passwort-Managern, um komplexe Passwörter sicher zu generieren und zu speichern.
  • Implementieren Sie die Multi-Faktor-Authentifizierung (MFA) : Aktivieren Sie MFA, wann immer möglich. Dies fügt eine zusätzliche Sicherheitsebene hinzu, indem Benutzer aufgefordert werden, beim Anmelden bei Konten eine zusätzliche Verifizierung bereitzustellen, beispielsweise einen Einmalcode, der auf ihrem Mobilgerät angezeigt wird.
  • Makros deaktivieren : Deaktivieren Sie Makros in Office-Anwendungen, da einige Ransomware über bösartige Makros in Dokumenten verbreitet wird.

Durch die Kombination dieser Sicherheitsmaßnahmen und einen wachsamen Ansatz zur Cybersicherheit können Benutzer das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich verringern und ihre wertvollen Daten und Geräte vor Schaden schützen.

Der Text des Lösegeldscheins, der den Opfern der Wsuu-Ransomware hinterlassen wurde, lautet:

  • 'AUFMERKSAMKEIT!
  • Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
    Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
    Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
    Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
    Welche Garantien haben Sie?
    Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
    Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
    Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
    https://we.tl/t-oTIha7SI4s
    Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
    Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
    Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
    Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.
  • Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
    support@fishmail.top
  • E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
    datarestorehelp@airmail.cc'

Wsuu-Ransomware Video

Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .

Im Trend

Am häufigsten gesehen

Wird geladen...