Weqp Ransomware bloquea los sistemas de las víctimas
Tras analizar minuciosamente muestras de malware, nuestro equipo de expertos especializados en detección de malware ha identificado una nueva variante denominada Weqp, que pertenece a la familia de ransomware Djvu. Weqp funciona encriptando datos y agregando la extensión ".weqp" a los archivos que compromete. Además, genera una nota de rescate denominada "_readme.txt".
Para ilustrar su comportamiento de manipulación de archivos, Weqp modificará los nombres de archivos como "1.jpg" a "1.jpg.weqp" y "2.png" a "2.png.weqp", continuando de manera similar. Vale la pena mencionar que las variantes del ransomware Djvu se distribuyen con frecuencia junto con el malware que roba información.
El mensaje dejado por los atacantes enfatiza que los archivos se han cifrado de forma segura y que el único método viable para recuperar el acceso a ellos es obtener un software de descifrado especializado junto con una clave única. Las herramientas requeridas para el descifrado tienen un precio de $980, pero se ofrece un 50% de descuento a las víctimas que contactan a los atacantes dentro de las 72 horas, reduciendo efectivamente el precio a $490.
La nota de rescate subraya que el pago es la única vía para que las víctimas restablezcan sus archivos. Para demostrar su capacidad para descifrar archivos, los atacantes ofrecen descifrar un solo archivo de forma gratuita. La nota proporciona dos direcciones de correo electrónico, a saber, support@freshmail.top y datarestorehelp@airmail.cc, como medios para que las víctimas establezcan contacto con los perpetradores.
La nota de rescate de Weqp pide $ 490
El texto completo de la nota de rescate de Weqp dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-3q8YguI9qh
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo puede ransomware como Weqp entrar en su computadora?
Una vez que el ransomware como Weqp está en su computadora, puede propagarse rápidamente a otras computadoras en la misma red. Esto se hace explotando las vulnerabilidades de seguridad o aprovechando las malas prácticas de seguridad de los usuarios. Es importante mantenerse alerta y tomar medidas para protegerse de los ataques de ransomware.
Primero, asegúrese de mantener siempre actualizados su sistema operativo, programas de software y programas antivirus con los parches de seguridad más recientes. Los programas desactualizados son más vulnerables a los ataques y pueden ser explotados por amenazas de ransomware.
En segundo lugar, solo descargue software de fuentes oficiales o sitios web de confianza. Tenga cuidado al hacer clic en enlaces sospechosos, ya que podrían conducir a sitios web maliciosos que contengan malware o ransomware.
En tercer lugar, cree una buena estrategia de copia de seguridad en caso de que el ransomware cifre sus archivos. Asegúrese de realizar copias de seguridad de los archivos con regularidad y almacenar las copias en una ubicación segura, como una unidad externa o un servicio de almacenamiento en la nube.
Cuarto, establezca contraseñas seguras para todas sus cuentas en línea y evite usar la misma contraseña en varios sitios. Además, habilite la autenticación de dos factores si está disponible, para que pueda recibir alertas cada vez que alguien intente acceder a sus cuentas.
Finalmente, use un programa antivirus confiable para escanear su computadora regularmente y protegerla contra ataques maliciosos.
