Το Weqp Ransomware κλειδώνει τα συστήματα θυμάτων

Μετά από προσεκτική ανάλυση δειγμάτων κακόβουλου λογισμικού, η ομάδα ειδικών μας που ειδικεύεται στην ανίχνευση κακόβουλου λογισμικού εντόπισε μια νέα παραλλαγή που ονομάζεται Weqp, η οποία ανήκει στην οικογένεια ransomware Djvu. Το Weqp λειτουργεί κρυπτογραφώντας δεδομένα και προσθέτοντας την επέκταση ".weqp" στα αρχεία που παραβιάζει. Επιπλέον, δημιουργεί ένα σημείωμα λύτρων με το όνομα "_readme.txt".

Για να απεικονίσει τη συμπεριφορά χειρισμού αρχείων του, το Weqp θα τροποποιήσει τα ονόματα αρχείων όπως "1.jpg" σε "1.jpg.weqp" και "2.png" σε "2.png.weqp", συνεχίζοντας με παρόμοιο τρόπο. Αξίζει να αναφέρουμε ότι οι παραλλαγές ransomware Djvu διανέμονται συχνά μαζί με κακόβουλο λογισμικό κλοπής πληροφοριών.

Το μήνυμα που άφησαν οι εισβολείς τονίζει ότι τα αρχεία έχουν κρυπτογραφηθεί με ασφάλεια και η μόνη βιώσιμη μέθοδος για να αποκτήσετε ξανά πρόσβαση σε αυτά είναι η απόκτηση εξειδικευμένου λογισμικού αποκρυπτογράφησης μαζί με ένα μοναδικό κλειδί. Τα εργαλεία που απαιτούνται για την αποκρυπτογράφηση κοστίζουν 980 $, αλλά προσφέρεται έκπτωση 50% στα θύματα που επικοινωνούν με τους εισβολείς εντός 72 ωρών, μειώνοντας ουσιαστικά την τιμή στα 490 $.

Το σημείωμα για τα λύτρα υπογραμμίζει ότι η πληρωμή είναι η μόνη οδός για τα θύματα να επαναφέρουν τα αρχεία τους. Για να αποδείξουν την ικανότητά τους να αποκρυπτογραφούν αρχεία, οι εισβολείς προσφέρουν να αποκρυπτογραφήσουν ένα μόνο αρχείο δωρεάν. Το σημείωμα παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, συγκεκριμένα support@freshmail.top και datarestorehelp@airmail.cc, ως μέσο επικοινωνίας των θυμάτων με τους δράστες.

Το Weqp Ransom Note Ζητά $490

Το πλήρες κείμενο του σημειώματος για τα λύτρα Weqp έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-3q8YguI9qh
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Weqp να μπει στον υπολογιστή σας;

Όταν το ransomware όπως το Weqp είναι στον υπολογιστή σας, μπορεί γρήγορα να εξαπλωθεί σε άλλους υπολογιστές στο ίδιο δίκτυο. Αυτό γίνεται με την εκμετάλλευση των τρωτών σημείων ασφαλείας ή με την αξιοποίηση των κακών πρακτικών ασφαλείας των χρηστών. Είναι σημαντικό να παραμείνετε σε εγρήγορση και να λάβετε μέτρα για να προστατευτείτε από επιθέσεις ransomware.

Αρχικά, βεβαιωθείτε ότι διατηρείτε πάντα ενημερωμένα το λειτουργικό σας σύστημα, τα προγράμματα λογισμικού και τα προγράμματα προστασίας από ιούς με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Τα ξεπερασμένα προγράμματα είναι πιο ευάλωτα σε επιθέσεις και μπορούν να χρησιμοποιηθούν από απειλές ransomware.

Δεύτερον, κατεβάστε λογισμικό μόνο από επίσημες πηγές ή αξιόπιστους ιστότοπους. Να είστε προσεκτικοί με το να κάνετε κλικ σε ύποπτους συνδέσμους, καθώς θα μπορούσαν να οδηγήσουν σε κακόβουλους ιστότοπους που περιέχουν κακόβουλο λογισμικό ή ransomware.

Τρίτον, δημιουργήστε μια καλή στρατηγική δημιουργίας αντιγράφων ασφαλείας σε περίπτωση που τα αρχεία σας κρυπτογραφηθούν από ransomware. Φροντίστε να δημιουργείτε τακτικά αντίγραφα ασφαλείας των αρχείων και να αποθηκεύετε τα αντίγραφα σε ασφαλή τοποθεσία, όπως εξωτερική μονάδα δίσκου ή υπηρεσία αποθήκευσης cloud.

Τέταρτον, δημιουργήστε ισχυρούς κωδικούς πρόσβασης για όλους τους διαδικτυακούς λογαριασμούς σας και αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς ιστότοπους. Επιπλέον, ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων, εάν είναι διαθέσιμος, ώστε να μπορείτε να ειδοποιηθείτε κάθε φορά που κάποιος επιχειρεί να αποκτήσει πρόσβαση στους λογαριασμούς σας.

Τέλος, χρησιμοποιήστε ένα αξιόπιστο πρόγραμμα antiv irus για να σαρώνετε τακτικά τον υπολογιστή σας και να προστατεύεστε από κακόβουλες επιθέσεις.