A Weon Ransomware számos fájltípust titkosít

Csapatunk nemrég fedezte fel a Djvu ransomware család új változatát, a Weon nevet. A Weon egy rosszindulatú szoftver, más néven ransomware, amely titkosítási technikákat alkalmaz a fájlok zárolására, elérhetetlenné téve azokat a felhasználók számára. Ez a különleges változat, a Weon, az új rosszindulatú fájlminták elemzése során került figyelmünkre.

Alapvetően fontos szem előtt tartani, hogy a Weon más rosszindulatú programok mellett is elterjedhet, beleértve az információlopókat, mint például a RedLine vagy a Vidar. Amint a Weon behatol egy rendszerbe, a „.weon” kiterjesztéssel módosítja a titkosított fájlok fájlnevét. Például az eredetileg „1.jpg” nevű fájlt „1.jpg.weon”-ra, a „2.png”-t „2.png.weon”-ra, és így tovább. Ezenkívül a zsarolóprogram egy „_readme.txt” nevű váltságdíjat hagy maga után.

A Weon által generált váltságdíj-levél fizetési és elérhetőségi adatokat tartalmaz, hangsúlyozva, hogy az áldozatoknak 72 órán belül sürgősen kapcsolatba kell lépniük a fenyegetés szereplőivel. Ennek elmulasztása esetén a kedvezményes 490 dolláros ár helyett 980 dollárral megnövekedhet a fizetési összeg, amely fedezi a visszafejtő szoftver és a kulcs beszerzésének költségeit. A megjegyzés nyomatékosan hangsúlyozza, hogy a fájlok visszafejtése ezen alapvető eszközök nélkül lehetetlen.

Ezenkívül a "_readme.txt" fájl felvázolja azt a lehetőséget, hogy az áldozatok egyetlen titkosított fájlt küldjenek ingyenesen visszafejtésre. A támadókkal való kapcsolatfelvétel érdekében az áldozatok két e-mail címet kapnak: support@freshmail.top és datarestorehelp@airmail.cc.

A Weon Ransom Note lemásolja a Djvu sablonját

A Weon által használt teljes váltságdíj a következőképpen hangzik:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-3q8YguI9qh
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan védheti meg fájljait a zsarolóvírusoktól, mint a Weon?

A fájlok védelme a zsarolóvírusoktól, például a Weontól, proaktív megközelítést igényel a kiberbiztonság terén. Íme néhány fontos intézkedés, amellyel megvédheti fájljait:

Adatok biztonsági mentése: Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól egy offline vagy felhőalapú biztonsági mentési megoldásba. Győződjön meg arról, hogy a biztonsági másolatok biztonságosan vannak tárolva, és elkülönítve vannak az elsődleges hálózattól vagy eszköztől. Így még akkor is, ha fájljait ransomware titkosítja, visszaállíthatja őket egy tiszta biztonsági másolatból.

Tartsa naprakészen szoftverét: tartsa naprakészen az operációs rendszereket, szoftveralkalmazásokat és biztonsági javításokat. Rendszeresen frissítse azokat, hogy kiküszöbölje a kiberbűnözők által kihasználható sebezhetőségeket.

Telepítsen robusztus biztonsági szoftvert: Használjon jó hírű vírusirtó és kártevőirtó szoftvert, hogy további védelmet biztosítson. Tartsa frissítve a szoftvert, hogy megvédje magát a legújabb fenyegetésekkel szemben, beleértve a zsarolóvírusokat is.

Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen éber, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. Ellenőrizze az e-mailek hitelességét, mielőtt kapcsolatba lépne a tartalmukkal.

Makróbiztonság engedélyezése: Tiltsa le a makrókat a dokumentumfájlokban, például a Microsoft Office-fájlokban, mivel a makrókat a ransomware kihasználhatja rosszindulatú kód futtatására. Csak akkor engedélyezze a megbízható forrásból származó makrókat, ha feltétlenül szükséges.

Legyen óvatos a szoftverek letöltésekor: Csak megbízható forrásokból és hivatalos webhelyekről szerezzen be szoftvert. Legyen óvatos, ha ismeretlen vagy gyanús webhelyekről tölt le alkalmazásokat vagy fájlokat, mivel ezek rejtett zsarolóprogramokat tartalmazhatnak.

Használjon erős, egyedi jelszavakat: Hozzon létre erős, összetett jelszavakat fiókjaihoz, és ne használja ugyanazt a jelszót több platformon. Fontolja meg egy megbízható jelszókezelő használatát jelszavai biztonságos tárolására és kezelésére.