Weon Ransomware chiffre de nombreux types de fichiers

Notre équipe a récemment découvert une nouvelle variante de la famille de rançongiciels Djvu appelée Weon. Weon est un logiciel malveillant, également connu sous le nom de ransomware, qui utilise des techniques de cryptage pour verrouiller les fichiers, les rendant inaccessibles aux utilisateurs. Cette variante particulière, Weon, a attiré notre attention lors de notre analyse de nouveaux échantillons de fichiers malveillants.

Il est crucial de garder à l'esprit que Weon a le potentiel d'être distribué aux côtés d'autres formes de logiciels malveillants, y compris des voleurs d'informations tels que RedLine ou Vidar. Une fois que Weon s'est infiltré dans un système, il modifie les noms de fichiers des fichiers cryptés en ajoutant l'extension ".weon". Par exemple, un fichier initialement nommé "1.jpg" serait renommé "1.jpg.weon", "2.png" deviendrait "2.png.weon", et ainsi de suite. De plus, le ransomware laisse derrière lui une note de rançon appelée "_readme.txt".

La note de rançon générée par Weon fournit des détails de paiement et de contact, soulignant l'urgence pour les victimes d'établir une communication avec les acteurs de la menace dans un délai de 72 heures. Ne pas le faire peut entraîner une augmentation du montant du paiement de 980 $ au lieu du prix réduit de 490 $, qui couvre les coûts d'acquisition du logiciel de décryptage et de la clé. La note insiste fortement sur le fait que décrypter des fichiers sans ces outils essentiels est impossible.

De plus, le fichier "_readme.txt" décrit une option pour les victimes d'envoyer un seul fichier crypté pour le décryptage sans frais. Pour entrer en contact avec les attaquants, les victimes disposent de deux adresses e-mail : support@freshmail.top et datarestorehelp@airmail.cc.

Weon Ransom Note copie le modèle de Djvu

La note de rançon complète utilisée par Weon se lit comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-3q8YguI9qh
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :

Comment pouvez-vous protéger vos fichiers contre les ransomwares comme Weon ?

La protection de vos fichiers contre les ransomwares tels que Weon nécessite une approche proactive de la cybersécurité. Voici quelques mesures cruciales que vous pouvez prendre pour protéger vos fichiers :

Sauvegardez vos données : sauvegardez régulièrement vos fichiers et données importants dans une solution de sauvegarde hors ligne ou basée sur le cloud. Assurez-vous que les sauvegardes sont stockées en toute sécurité et isolées de votre réseau ou appareil principal. De cette façon, même si vos fichiers sont cryptés par un rançongiciel, vous pouvez les restaurer à partir d'une sauvegarde propre.

Maintenez vos logiciels à jour : Maintenez à jour les systèmes d'exploitation, les applications logicielles et les correctifs de sécurité. Mettez-les régulièrement à jour pour corriger les vulnérabilités que les cybercriminels pourraient exploiter.

Installez un logiciel de sécurité robuste : utilisez un logiciel antivirus et anti-malware réputé pour fournir une couche de protection supplémentaire. Maintenez le logiciel à jour pour vous défendre contre les dernières menaces, y compris les ransomwares.

Faites preuve de prudence avec les pièces jointes et les liens : soyez vigilant lorsque vous ouvrez des pièces jointes ou cliquez sur des liens, surtout s'ils proviennent de sources inconnues ou suspectes. Vérifiez l'authenticité des e-mails avant d'interagir avec leur contenu.

Activer la sécurité des macros : désactivez les macros dans les fichiers de documents, tels que les fichiers Microsoft Office, car les macros peuvent être exploitées par des rançongiciels pour exécuter du code malveillant. N'activez les macros provenant de sources fiables qu'en cas d'absolue nécessité.

Soyez prudent lorsque vous téléchargez des logiciels : Procurez-vous des logiciels uniquement à partir de sources fiables et de sites Web officiels. Méfiez-vous des téléchargements d'applications ou de fichiers provenant de sites Web inconnus ou suspects, car ils peuvent contenir des rançongiciels déguisés.

Utilisez des mots de passe forts et uniques : créez des mots de passe forts et complexes pour vos comptes et évitez d'utiliser le même mot de passe sur plusieurs plates-formes. Envisagez d'utiliser un gestionnaire de mots de passe fiable pour stocker et gérer vos mots de passe en toute sécurité.