Το Weon Ransomware κρυπτογραφεί πολλούς τύπους αρχείων

Η ομάδα μας ανακάλυψε πρόσφατα μια νέα παραλλαγή της οικογένειας ransomware Djvu που ονομάζεται Weon. Το Weon είναι ένα κακόβουλο λογισμικό, γνωστό και ως ransomware, που χρησιμοποιεί τεχνικές κρυπτογράφησης για το κλείδωμα των αρχείων, καθιστώντας τα απρόσιτα στους χρήστες. Αυτή η συγκεκριμένη παραλλαγή, η Weon, ήρθε στην προσοχή μας κατά την ανάλυσή μας για νέα δείγματα κακόβουλων αρχείων.

Είναι σημαντικό να έχετε υπόψη σας ότι το Weon έχει τη δυνατότητα να διανεμηθεί μαζί με άλλες μορφές κακόβουλου λογισμικού, συμπεριλαμβανομένων των κλοπών πληροφοριών όπως το RedLine ή το Vidar. Μόλις το Weon διεισδύσει σε ένα σύστημα, τροποποιεί τα ονόματα αρχείων των κρυπτογραφημένων αρχείων προσθέτοντας την επέκταση ".weon". Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.jpg" θα μετονομαστεί σε "1.jpg.weon", το "2.png" θα γίνει "2.png.weon" και ούτω καθεξής. Επιπλέον, το ransomware αφήνει πίσω του μια σημείωση λύτρων που ονομάζεται "_readme.txt".

Το σημείωμα λύτρων που δημιουργήθηκε από τον Weon παρέχει στοιχεία πληρωμής και επικοινωνίας, τονίζοντας την επείγουσα ανάγκη για τα θύματα να επικοινωνήσουν με τους φορείς απειλών εντός χρονικού πλαισίου 72 ωρών. Σε αντίθετη περίπτωση, ενδέχεται να αυξηθεί το ποσό πληρωμής των 980 $ αντί της μειωμένης τιμής των 490 $, η οποία καλύπτει το κόστος απόκτησης του λογισμικού αποκρυπτογράφησης και του κλειδιού. Η σημείωση τονίζει έντονα ότι η αποκρυπτογράφηση αρχείων χωρίς αυτά τα απαραίτητα εργαλεία είναι αδύνατη.

Επιπλέον, το αρχείο "_readme.txt" περιγράφει μια επιλογή για τα θύματα να στείλουν ένα μόνο κρυπτογραφημένο αρχείο για αποκρυπτογράφηση χωρίς κόστος. Για να ξεκινήσουν επαφή με τους εισβολείς, παρέχονται στα θύματα δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: support@freshmail.top και datarestorehelp@airmail.cc.

Το Weon Ransom Note αντιγράφει το πρότυπο του Djvu

Το πλήρες σημείωμα λύτρων που χρησιμοποιήθηκε από τον Weon έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-3q8YguI9qh
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα αρχεία σας από Ransomware όπως το Weon;

Η προστασία των αρχείων σας από ransomware όπως το Weon απαιτεί μια προληπτική προσέγγιση στην ασφάλεια στον κυβερνοχώρο. Ακολουθούν ορισμένα κρίσιμα μέτρα που μπορείτε να λάβετε για την προστασία των αρχείων σας:

Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας σε μια λύση δημιουργίας αντιγράφων ασφαλείας εκτός σύνδεσης ή που βασίζεται σε cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αποθηκευμένα και απομονωμένα με ασφάλεια από το κύριο δίκτυο ή τη συσκευή σας. Με αυτόν τον τρόπο, ακόμα κι αν τα αρχεία σας κρυπτογραφηθούν από ransomware, μπορείτε να τα επαναφέρετε από ένα καθαρό αντίγραφο ασφαλείας.

Διατηρήστε το λογισμικό σας ενημερωμένο: Διατηρήστε ενημερωμένα λειτουργικά συστήματα, εφαρμογές λογισμικού και ενημερώσεις κώδικα ασφαλείας. Ενημερώστε τα τακτικά για να αντιμετωπίσετε τυχόν ευπάθειες που θα μπορούσαν να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου.

Εγκατάσταση ισχυρού λογισμικού ασφαλείας: Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για να παρέχετε ένα πρόσθετο επίπεδο προστασίας. Διατηρήστε το λογισμικό ενημερωμένο για προστασία από τις πιο πρόσφατες απειλές, συμπεριλαμβανομένου του ransomware.

Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Επαληθεύστε την αυθεντικότητα των email πριν αλληλεπιδράσετε με το περιεχόμενό τους.

Ενεργοποίηση ασφάλειας μακροεντολών: Απενεργοποιήστε τις μακροεντολές σε αρχεία εγγράφων, όπως τα αρχεία του Microsoft Office, καθώς οι μακροεντολές μπορούν να χρησιμοποιηθούν από ransomware για την εκτέλεση κακόβουλου κώδικα. Ενεργοποιήστε τις μακροεντολές από αξιόπιστες πηγές μόνο όταν είναι απολύτως απαραίτητο.

Να είστε προσεκτικοί κατά τη λήψη λογισμικού: Λάβετε λογισμικό μόνο από αξιόπιστες πηγές και επίσημους ιστότοπους. Να είστε προσεκτικοί με τη λήψη εφαρμογών ή αρχείων από άγνωστους ή ύποπτους ιστότοπους, καθώς ενδέχεται να περιέχουν συγκαλυμμένο ransomware.

Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης: Δημιουργήστε ισχυρούς, σύνθετους κωδικούς πρόσβασης για τους λογαριασμούς σας και αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλές πλατφόρμες. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και διαχείριση των κωδικών πρόσβασής σας.