Remises multi-licences
Threat Database Ransomware Logiciel de rançon Wsuu

Logiciel de rançon Wsuu

Par Mezo en Ransomware
Se traduisent par :
Français

Les chercheurs en cybersécurité ont découvert une menace malveillante très dangereuse nommée Wsuu Ransomware. Wsuu Ransomware fonctionne en exécutant un puissant algorithme de cryptage, utilisant un mécanisme cryptographique incassable pour verrouiller presque tous les fichiers sur l'appareil ciblé, refusant ainsi l'accès à l'utilisateur légitime. Dans le cadre de son processus de cryptage, le ransomware ajoute une nouvelle extension, ".wsuu", aux noms de fichiers d'origine de chaque fichier crypté, ce qui montre clairement que les données ont été compromises.

De plus, à la manière typique des ransomwares, le Wsuu Ransomware laisse derrière lui une liste de demandes sous la forme d'une note de rançon générée sur l'appareil compromis sous la forme d'un fichier texte nommé "_readme.txt". Le contenu de cette note livre un ultimatum effrayant aux victimes, exigeant le paiement d'une rançon comme seul moyen d'obtenir la clé de déchiffrement nécessaire pour restaurer l'accès aux fichiers concernés.

Ce logiciel menaçant présente un risque grave pour les systèmes infectés, ce qui indique que les cybercriminels continuent de faire évoluer leurs tactiques en créant de nouvelles variantes au sein de la famille STOP/Djvu . Il est crucial de souligner que cette famille de menaces s'accompagne souvent d'autres charges utiles dangereuses, les attaquants déployant des voleurs d'informations supplémentaires comme RedLine ou Vidar sur des appareils compromis.

Les victimes de Wsuu Ransomware se font extorquer de l'argent

La note de rançon associée au Wsuu Ransomware présente une ressemblance frappante avec les instructions vues dans d'autres variantes de la célèbre famille STOP/Djvu. La note délivre un message clair aux victimes, indiquant qu'elles doivent payer une rançon de 980 $ pour obtenir la clé et l'outil de décryptage indispensables des attaquants. Cependant, les victimes ont la possibilité de réduire ce montant initial de 50 % si elles contactent les cybercriminels dans un délai limité de 72 heures à compter du moment de l'infection par Wsuu Ransomware.

Les adresses e-mail spécifiées répertoriées dans la demande de rançon sont "support@freshmail.top" et "datarestorehelp@airmail.cc". Les attaquants déclarent qu'ils sont prêts à déverrouiller gratuitement un seul fichier crypté. Cependant, il est important de noter que le fichier choisi ne doit contenir aucune information précieuse ou sensible.

Le Wsuu Ransomware n'est qu'une des nombreuses variantes de la tristement célèbre famille STOP/Djvu, qui partagent toutes l'intention malveillante d'exiger une rançon en échange de la restauration de l'accès aux données affectées. Les victimes doivent faire preuve d'une extrême prudence et s'abstenir de payer la rançon dans la mesure du possible. La dure réalité est qu'il n'y a aucune garantie que les attaquants respecteront leur part du marché et fourniront réellement les moyens de décrypter les fichiers même après le paiement.

Protégez vos données et vos appareils contre les intrusions de ransomwares

Garantir la sécurité des données et des appareils contre les attaques de rançongiciels nécessite une approche à plusieurs niveaux qui combine des mesures préventives, des pratiques proactives et des protocoles de sécurité robustes. Voici quelques mesures de sécurité clés que les utilisateurs peuvent adopter pour protéger leurs données et leurs appareils contre les attaques de ransomware :

  • Utilisez un logiciel anti-malware fiable : installez et mettez régulièrement à jour un logiciel anti-malware fiable sur tous les appareils. Ce logiciel peut aider à détecter et à bloquer les menaces de logiciels malveillants connus, y compris les rançongiciels.
  • Maintenez les logiciels et les systèmes d'exploitation à jour : mettez régulièrement à jour les systèmes d'exploitation, les applications et les logiciels pour corriger les vulnérabilités connues. Les cybercriminels exploitent souvent des logiciels obsolètes pour lancer des attaques de rançongiciels.
  • Activer les pare-feu : assurez-vous que les pare-feu sont activés sur tous les appareils. Les pare-feu sont des barrières entre votre appareil et Internet, bloquant les accès non autorisés et les menaces potentielles.
  • Sauvegardez régulièrement les données : Effectuez des sauvegardes régulières des données importantes et stockez-les dans un emplacement sécurisé. En cas d'attaque par rançongiciel, disposer de sauvegardes à jour vous permettra de restaurer vos données sans payer la rançon.
  • Utilisez des mots de passe forts : Encouragez l'utilisation de mots de passe forts et uniques pour tous les comptes et appareils. Envisagez d'utiliser des gestionnaires de mots de passe pour générer et stocker des mots de passe complexes en toute sécurité.
  • Implémenter l'authentification multifacteur (MFA) : activez la MFA chaque fois que possible. Cela ajoute une couche de sécurité supplémentaire en demandant aux utilisateurs de fournir une vérification supplémentaire, comme un code à usage unique qui apparaîtra sur leur appareil mobile, lors de la connexion à des comptes.
  • Désactiver les macros : désactivez les macros dans les applications bureautiques, car certains rançongiciels sont distribués via des macros malveillantes dans les documents.

En combinant ces mesures de sécurité et en maintenant une approche vigilante de la cybersécurité, les utilisateurs peuvent réduire considérablement le risque d'être victimes d'attaques de ransomwares et protéger leurs précieuses données et appareils contre les dommages.

Le texte de la note de rançon laissée aux victimes du Wsuu Ransomware est :

  • 'ATTENTION!
  • Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
    Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
    La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
    Ce logiciel décryptera tous vos fichiers cryptés.
    Quelles garanties avez-vous ?
    Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
    Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
    Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
    https://we.tl/t-oTIha7SI4s
    Le prix de la clé privée et du logiciel de décryptage est de 980 $.
    Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
    Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
    Vérifiez votre dossier « Spam » ou « Indésirable » si vous n'obtenez pas de réponse plus de 6 heures.
  • Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
    support@fishmail.top
  • Réserver une adresse e-mail pour nous contacter :
    datarestorehelp@airmail.cc'

Logiciel de rançon Wsuu Vidéo

Astuce: Activez votre son et regarder la vidéo en mode plein écran.

Tendance

Le plus regardé

Chargement...