Weqp ランサムウェアが被害者のシステムをロック
マルウェア検出を専門とする当社の専門家チームは、マルウェア サンプルを注意深く分析した結果、Djvu ランサムウェア ファミリに属する Weqp と呼ばれる新しい亜種を特定しました。 Weqp は、データを暗号化し、侵害するファイルに「.weqp」拡張子を追加することで機能します。さらに、「_readme.txt」という名前の身代金メモを生成します。
ファイル操作の動作を説明するために、Weqp はファイル名を「1.jpg」から「1.jpg.weqp」に、「2.png」から「2.png.weqp」のように変更し、同様の方法で続行します。 Djvu ランサムウェアの亜種は、情報を盗むマルウェアと一緒に頻繁に配布されていることに注意してください。
攻撃者が残したメッセージは、ファイルが安全に暗号化されており、ファイルへのアクセスを取り戻す唯一の実行可能な方法は、専用の復号ソフトウェアと一意のキーを入手することであることを強調しています。復号化に必要なツールの価格は 980 ドルですが、72 時間以内に攻撃者に連絡した被害者には 50% の割引が提供され、実質的に価格は 490 ドルに下がります。
身代金メモは、被害者がファイルを復元するには支払いが唯一の手段であることを強調しています。ファイルを復号化できることを証明するために、攻撃者は 1 つのファイルを無料で復号化することを申し出ます。このメモには、被害者が加害者と連絡を取るための手段として、support@freshmail.top と datarestorehelp@airmail.cc という 2 つの電子メール アドレスが記載されています。
Weqp 身代金メモは 490 ドルを要求
Weqp 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-3q8YguI9qh
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Weqp のようなランサムウェアはどのようにしてコンピュータに侵入するのでしょうか?
Weqp のようなランサムウェアがコンピュータに侵入すると、同じネットワーク上の他のコンピュータに急速に拡散する可能性があります。これは、セキュリティの脆弱性を悪用するか、ユーザーの不適切なセキュリティ慣行を利用することによって行われます。常に警戒し、ランサムウェア攻撃から身を守るための対策を講じることが重要です。
まず、最新のセキュリティ パッチを適用して、オペレーティング システム、ソフトウェア プログラム、ウイルス対策プログラムを常に最新の状態に保つようにしてください。古いプログラムは攻撃に対して脆弱であり、ランサムウェアの脅威によって悪用される可能性があります。
次に、ソフトウェアは公式ソースまたは信頼できる Web サイトからのみダウンロードしてください。マルウェアやランサムウェアを含む悪意のある Web サイトに誘導される可能性があるため、疑わしいリンクをクリックしないように注意してください。
3 番目に、ファイルがランサムウェアによって暗号化された場合に備えて、適切なバックアップ戦略を作成します。ファイルを定期的にバックアップし、そのコピーを外部ドライブやクラウド ストレージ サービスなどの安全な場所に保存してください。
4 番目に、すべてのオンライン アカウントに強力なパスワードを設定し、複数のサイトで同じパスワードを使用しないようにします。さらに、利用可能な場合は 2 要素認証を有効にして、誰かがあなたのアカウントにアクセスしようとするたびに警告を受け取ることができるようにします。
最後に、信頼できるウイルス対策プログラムを使用してコンピュータを定期的にスキャンし、悪意のある攻撃から保護します。