A Weqp Ransomware lezárja az áldozatok rendszereit

A rosszindulatú programok mintáinak gondos elemzése után a rosszindulatú programok észlelésére szakosodott szakértői csapatunk egy új, Weqp nevű változatot azonosított, amely a Djvu ransomware családhoz tartozik. A Weqp úgy működik, hogy titkosítja az adatokat, és hozzáadja a ".weqp" kiterjesztést a veszélyeztetett fájlokhoz. Ezenkívül létrehoz egy "_readme.txt" nevű váltságdíjat.

Fájlkezelési viselkedésének szemléltetésére a Weqp az olyan fájlok nevét módosítja, mint az "1.jpg" "1.jpg.weqp"-re és a "2.png" "2.png.weqp"-re, hasonló módon folytatva. Érdemes megemlíteni, hogy a Djvu ransomware változatait gyakran terjesztik információlopó rosszindulatú programok mellett.

A támadók által hagyott üzenet hangsúlyozza, hogy a fájlokat biztonságosan titkosították, és az egyetlen járható módszer a hozzáférés visszaszerzésére, ha speciális visszafejtő szoftvert szereznek be egyedi kulccsal. A visszafejtéshez szükséges eszközök ára 980 dollár, de 50%-os kedvezményt biztosítanak azoknak az áldozatoknak, akik 72 órán belül felveszik a kapcsolatot a támadóval, így az ár gyakorlatilag 490 dollárra csökken.

A váltságdíjról szóló feljegyzés kiemeli, hogy a fizetés az egyetlen lehetőség, hogy az áldozatok visszaállítsák irataikat. Annak bizonyítására, hogy képesek a fájlok visszafejtésére, a támadók felajánlják egyetlen fájl ingyenes visszafejtését. A feljegyzés két e-mail címet tartalmaz, nevezetesen a support@freshmail.top és a datarestorehelp@airmail.cc, amelyek segítségével az áldozatok kapcsolatba léphetnek az elkövetőkkel.

A Weqp Ransom Note 490 dollárt kér

A Weqp váltságdíjról szóló feljegyzés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-3q8YguI9qh
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan kerülhet a Weqp-hez hasonló Ransomware a számítógépére?

Amint a Weqp-hez hasonló zsarolóprogramok felkerülnek a számítógépére, gyorsan átterjedhetnek ugyanazon a hálózaton lévő többi számítógépre. Ez a biztonsági rések kihasználásával vagy a felhasználók rossz biztonsági gyakorlatainak kihasználásával történik. Fontos, hogy éber maradjon, és tegyen intézkedéseket a ransomware támadások elleni védekezésre.

Először is győződjön meg arról, hogy operációs rendszerét, szoftvereit és víruskereső programjait mindig naprakészen tartja a legújabb biztonsági javításokkal. Az elavult programok sebezhetőbbek a támadásokkal szemben, és kihasználhatják őket zsarolóvírus-fenyegetések.

Másodszor, csak hivatalos forrásokból vagy jó hírű webhelyekről töltsön le szoftvert. Legyen óvatos, ha gyanús linkekre kattint, mivel azok rosszindulatú, rosszindulatú vagy zsarolóprogramokat tartalmazó webhelyekre vezethetnek.

Harmadszor, hozzon létre egy jó biztonsági mentési stratégiát arra az esetre, ha fájljait ransomware titkosítja. Rendszeresen készítsen biztonsági másolatot a fájlokról, és tárolja a másolatokat biztonságos helyen, például külső meghajtón vagy felhőalapú tárolási szolgáltatásban.

Negyedszer, állítson be erős jelszavakat minden online fiókjához, és ne használja ugyanazt a jelszót több webhelyen. Ezenkívül engedélyezze a kéttényezős hitelesítést, ha elérhető, így figyelmeztetést kaphat, ha valaki megpróbál hozzáférni fiókjaihoz.

Végül használjon megbízható antiv irus programot a számítógép rendszeres ellenőrzésére és a rosszindulatú támadások elleni védelemre.