Remises multi-licences
Threat Database Ransomware Wwpl Ransomware

Wwpl Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

Les chercheurs en cybersécurité ont découvert une nouvelle menace de ransomware connue sous le nom de Wwpl Ransomware. Semblable à d'autres souches de ransomware, Wwpl fonctionne en cryptant les fichiers sur l'ordinateur de la victime une fois qu'il infiltre le système. Ce logiciel menaçant modifie les noms de fichiers d'origine en leur ajoutant l'extension « .wwpl ». Par exemple, un fichier nommé « 1.pdf » serait transformé en « 1.pdf.wwpl », tandis que « 2.doc » serait renommé « 2.doc.wwpl », et ainsi de suite. Parallèlement au cryptage des fichiers, Wwpl génère une demande de rançon sous la forme d'un fichier texte intitulé « _readme.txt » sur l'appareil compromis.

Il est à noter que Wwpl Ransomware est affilié à la famille STOP/Djvu Ransomware . Par conséquent, cela suggère la possibilité que des menaces logicielles pernicieuses supplémentaires soient installées sur les appareils infectés. En effet, les opérateurs derrière les variantes STOP/Djvu ont également été observés incorporant des voleurs d'informations, comme RedLine etVidar , dans les systèmes infectés.

Le Wwpl Ransomware extorque les victimes en prenant des données en otage

La demande de rançon trouvée lors de l'attaque contient des informations cruciales concernant la communication avec les attaquants et leurs demandes de paiement d'une rançon. Les victimes sont spécifiquement invitées à établir un contact avec les attaquants via les adresses e-mail désignées : « support@freshmail.top » ou « datarestorehelp@airmail.cc ». En contactant ces adresses e-mail, les victimes peuvent recevoir des instructions supplémentaires sur la façon d'obtenir le logiciel de décryptage et la clé nécessaires pour récupérer leurs données cryptées.

Le montant de la rançon spécifié dans la note varie, allant de 490 $ à 980 $. Le montant exact de la rançon dépend du fait que les victimes entrent en contact avec les attaquants dans un délai initial spécifié de 72 heures ou après ce délai. De plus, la note mentionne la possibilité de décrypter gratuitement un fichier, à condition qu'il soit jugé manquant d'informations précieuses ou sensibles.

Il est toutefois crucial de noter que le paiement d’une rançon aux auteurs de menaces est fortement déconseillé. Rien ne garantit que les attaquants rempliront leur part et fourniront les outils de décryptage nécessaires, même après avoir reçu le paiement. Il s’agit d’un risque que les victimes doivent examiner attentivement avant de poursuivre. De plus, de nombreuses menaces de ransomware ont la capacité de diffuser et de chiffrer des données sur d'autres machines connectées au même réseau local. Par conséquent, il est fortement conseillé de prendre des mesures immédiates pour supprimer le ransomware des systèmes d’exploitation concernés afin d’empêcher un cryptage ultérieur des données précieuses et d’atténuer les dommages potentiels.

La sécurité de vos données et de vos appareils est cruciale

Pour améliorer la protection de leurs appareils et protéger leurs données contre la menace des ransomwares, les utilisateurs doivent adopter une stratégie globale qui englobe plusieurs principes clés.

  • Mises à jour fréquentes des logiciels : il est primordial de garantir que tous les logiciels, y compris les systèmes d'exploitation et les applications, restent à jour avec les derniers correctifs et correctifs de sécurité. Cette approche proactive permet de remédier aux vulnérabilités que les attaquants de ransomware pourraient exploiter.
  • Pratiques de navigation prudentes : les utilisateurs doivent faire preuve de prudence lorsqu'ils naviguent sur le domaine en ligne, en s'abstenant de visiter des sites Web douteux, de cliquer sur des liens inconnus ou de télécharger des fichiers à partir de sources non fiables. L’adoption de pratiques de navigation sécurisées constitue une défense solide contre l’acquisition par inadvertance de ransomwares.
  • Gestion robuste des mots de passe : La création de mots de passe forts et uniques pour tous les comptes est essentielle. De plus, envisager la mise en œuvre de l’authentification à deux facteurs (2FA) chaque fois que cela est possible ajoute une couche de sécurité supplémentaire et diminue la probabilité d’accès non autorisé.
  • Sauvegarde des données : établir une routine de sauvegarde régulière des données critiques sur des périphériques de stockage externes ou des plateformes cloud sécurisées est d'une importance primordiale. Dans le cas malheureux d’une attaque de ransomware, le maintien de sauvegardes à jour garantit la possibilité de restaurer les données sans céder aux demandes de rançon.
  • Logiciel de sécurité réputé : l'installation d'un logiciel anti-malware fiable sur les appareils offre une couche de défense supplémentaire contre les ransomwares. La mise à jour et l’exécution constantes d’analyses de sécurité facilitent la détection et l’atténuation des menaces potentielles.

Grâce à la mise en œuvre de ces mesures complètes, les utilisateurs peuvent réduire considérablement leur vulnérabilité aux attaques de ransomwares et renforcer la sécurité de leurs appareils et de leurs données contre tout dommage potentiel.

La demande de rançon générée par Wwpl Ransomware est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-xoUXGr6cqT
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Indésirable" si vous ne recevez pas de réponse dans un délai de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel : '

Tendance

Le plus regardé

Chargement...