Wwhu-Ransomware

Wwhu ist eine Art von Malware, die in die Kategorie der Ransomware fällt. Das bedeutet, dass es speziell dafür entwickelt wurde, Daten zu verschlüsseln und Opfern den Zugriff darauf zu verwehren. Bei der Infektion eines Systems benennt die Wwhu-Ransomware alle Dateien auf dem Computer des Opfers um, indem sie die Erweiterung „.wwhu“ an ihre ursprünglichen Namen anhängt. Beispielsweise würde „1.jpg“ in „1.jpg.wwhu“ und „2.doc“ in „2.png.wwhu“ umbenannt. Die Ransomware legt außerdem einen Lösegeldschein mit dem Titel „_readme.txt“ auf dem Computer des Opfers ab.

Die Wwhu-Ransomware wurde als Variante der STOP/Djvu-Ransomware- Familie identifiziert, die für ihre anhaltende Verwendung unter Cyberkriminellen bekannt ist. Bedrohungsakteure verbreiten häufig Varianten der STOP/Djvu-Ransomware zusammen mit Informationsdiebstahlern wie RedLine und Vidar . Es ist wichtig, dass Benutzer über diese Bedrohungen informiert sind und geeignete Maßnahmen zum Schutz ihrer Systeme ergreifen.

Opfer der Wwhu-Ransomware verlieren den Zugriff auf ihre Dateien und Daten

Die Wwhu-Ransomware hinterlässt den Opfern nach der Verschlüsselung ihrer Dateien einen Lösegeldschein mit dem Titel „_readme.txt“. Die Notiz enthält Kontakt- und Zahlungsdetails für Opfer, die die zur Wiederherstellung ihrer Daten erforderlichen Entschlüsselungstools erhalten möchten. Opfer werden aufgefordert, sich innerhalb von 72 Stunden an die Angreifer zu wenden, um von einem ermäßigten Lösegeldbetrag von 490 US-Dollar anstelle des regulären Preises von 980 US-Dollar zu profitieren.

In dem Hinweis wird betont, dass die Wiederherstellung verschlüsselter Dateien ohne die Entschlüsselungstools nicht möglich ist. Darüber hinaus bieten die Angreifer an, eine einzelne Datei kostenlos zu entschlüsseln, um zu beweisen, dass sie in der Lage sind, alle betroffenen Daten wiederherzustellen. Der Hinweis nennt zwei E-Mail-Adressen, „support@freshmail.top“ und „datarestorehelp@airmail.cc“, als potenzielle Kommunikationskanäle.

Es ist erwähnenswert, dass Opfer von Ransomware-Angriffen ihre Daten in der Regel nicht ohne die Hilfe der Cyberkriminellen entschlüsseln können. Es wird jedoch nicht empfohlen, das von diesen Kriminellen geforderte Lösegeld zu zahlen, da die Opfer die Entschlüsselungstools möglicherweise auch nach der Zahlung nicht erhalten und verschiedenen Betrügereien zum Opfer fallen könnten.

Gehen Sie bei der Sicherheit Ihrer Geräte und Daten kein Risiko ein

Der Schutz Ihrer Geräte vor Malware-Bedrohungen wird immer wichtiger. Es gibt mehrere wirksame Maßnahmen, die Benutzern helfen können, das Risiko, Opfer von Cyber-Bedrohungen zu werden, zu minimieren:

• Halten Sie die Software auf dem neuesten Stand : Stellen Sie sicher, dass Sie Ihr Betriebssystem, Ihre Softwareanwendungen und Sicherheitsprogramme aktualisieren, um Schwachstellen zu beheben.
• Verwenden Sie starke Passwörter : Erstellen Sie komplexe, einzigartige Passwörter für Ihre Konten und Geräte. Erwägen Sie der Einfachheit halber einen Passwort-Manager.
• Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) : Aktivieren Sie 2FA, wo immer möglich, um Ihren Anmeldungen eine zusätzliche Sicherheitsschicht zu verleihen.
• Seien Sie vorsichtig bei E-Mails : Seien Sie vorsichtig beim Zugriff auf E-Mail-Anhänge oder Links, insbesondere aus unbekannten Quellen.
• Sichern Sie Ihre Daten : Implementieren Sie automatisierte und sichere Datensicherungen. Speichern Sie Backups offline oder an einem separaten Ort, um sich vor Ransomware zu schützen.
• Informieren Sie sich : Suchen Sie nach Informationen über die neuesten Ransomware-Bedrohungen und Phishing-Taktiken. Bewusstsein ist der Schlüssel zur Vermeidung von Angriffen.
• Vermeiden Sie die Zahlung von Lösegeldern : Zahlen Sie kein Lösegeld, da es keine Garantien für die Datenwiederherstellung gibt und Cyberkriminelle dadurch unterstützt werden.

Wenn Sie diese Maßnahmen befolgen, ist das Risiko, Opfer von Ransomware-Angriffen zu werden, deutlich geringer und Sie können Ihre Daten und Geräte besser schützen.

Der Text des von Wwhu Ransomware abgelegten Lösegeldscheins lautet:

'AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-xoUXGr6cqT
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:'