【家族名】
Win32/Ransom.Wessy
[平台] / [主类型] . [家族名]
平台类型 : Win32 Win64
威胁类型 : Ransom
【是否支持解密】
360解密大师:暂不支持
在线解密:暂不支持
【被加密文件】
被加密文件后缀格式:Wessy
修改文件后缀为
360社区
【勒索提示信息】:
文件名:READ_ME.txt
文件内容 :
-------------------------------------------------------------------------------
Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
send everything you have in ps99 to the user : pfftww
send everything you have in ps99 to the user : pfftww
(if you send less than $100 worth of ps99 titanics, huges, or gems please send $100 in litecoin to LaSM1NBp2NosfjipusJJJ5FchLyG5JsUNJ)
You must follow these steps To decrypt your files :
1) Write on uTox (https://utox.org/) :E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (our uTox contact ID)
2) Obtain Litecoin (You may have to pay some of the ransom with Litecoin
You may buy Litecoin from here https://paybis.com/buy-litecoin/ when the ransom is paid in full then the decryptor tool will be placed onto your desktop.)
Dont do anything stupid...
We are watching
uTox contact ID: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
Litecoin address: LaSM1NBp2NosfjipusJJJ5FchLyG5JsUNJ
-------------------------------------------------------------------------------
修改桌面显示:
360社区
(版本1)
360社区
(版本2)
【防护建议】
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。
|
|
|
|
评论
直达楼层