„Weon Ransomware“ užšifruoja daugybę failų tipų

Mūsų komanda neseniai atrado naują Djvu ransomware šeimos variantą pavadinimu Weon. Weon yra kenkėjiška programinė įranga, dar žinoma kaip išpirkos reikalaujanti programinė įranga, kuri naudoja šifravimo metodus failams užrakinti ir padaryti juos neprieinamus vartotojams. Į šį konkretų variantą Weon atkreipėme dėmesį analizuodami naujus kenkėjiškų failų pavyzdžius.

Labai svarbu nepamiršti, kad „Weon“ gali būti platinamas kartu su kitomis kenkėjiškomis programomis, įskaitant informacijos vagystes, tokias kaip „RedLine“ ar „Vidar“. Kai Weon įsiskverbia į sistemą, jis pakeičia šifruotų failų pavadinimus pridėdamas plėtinį ".weon". Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų pervadintas į „1.jpg.weon“, „2.png“ taptų „2.png.weon“ ir pan. Be to, išpirkos reikalaujanti programa palieka išpirkos raštelį pavadinimu „_readme.txt“.

„Weon“ sugeneruotame išpirkos rašte pateikiama mokėjimo ir kontaktinė informacija, pabrėžiant, kad aukos turi skubiai susisiekti su grėsmės veikėjais per 72 valandas. Jei to nepadarysite, mokėjimo suma gali padidėti 980 USD, o ne 490 USD su nuolaida, kuri padengia iššifravimo programinės įrangos ir rakto įsigijimo išlaidas. Pastaboje primygtinai pabrėžiama, kad failų iššifruoti be šių pagrindinių įrankių neįmanoma.

Be to, faile „_readme.txt“ nurodoma galimybė aukoms nemokamai išsiųsti vieną užšifruotą failą iššifruoti. Norėdami pradėti susisiekti su užpuolikais, aukoms suteikiami du el. pašto adresai: support@freshmail.top ir datarestorehelp@airmail.cc.

Weon Ransom Note kopijuoja Djvu šabloną

Visas Weon naudojamas išpirkos raštas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-3q8YguI9qh
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip galite apsaugoti savo failus nuo „Ransomware“, kaip „Weon“?

Norint apsaugoti failus nuo išpirkos reikalaujančių programų, pvz., Weon, reikia imtis aktyvaus požiūrio į kibernetinį saugumą. Štai keletas svarbių priemonių, kurių galite imtis norėdami apsaugoti failus:

Kurkite atsargines duomenų kopijas: reguliariai kurkite svarbių failų ir duomenų atsargines kopijas naudodami neprisijungus arba debesyje pagrįstą atsarginių kopijų kūrimo sprendimą. Įsitikinkite, kad atsarginės kopijos yra saugiai saugomos ir atskirtos nuo pagrindinio tinklo ar įrenginio. Tokiu būdu, net jei jūsų failus užšifruoja išpirkos reikalaujančios programos, galite juos atkurti iš švarios atsarginės kopijos.

Atnaujinkite savo programinę įrangą: palaikykite naujausias operacines sistemas, programinės įrangos programas ir saugos pataisas. Reguliariai atnaujinkite juos, kad pašalintumėte visas spragas, kuriomis galėtų pasinaudoti kibernetiniai nusikaltėliai.

Įdiekite patikimą saugos programinę įrangą: naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad užtikrintumėte papildomą apsaugos lygį. Atnaujinkite programinę įrangą, kad apsisaugotumėte nuo naujausių grėsmių, įskaitant išpirkos reikalaujančias programas.

Būkite atsargūs su el. pašto priedais ir nuorodomis: būkite budrūs atidarydami el. laiškų priedus arba spustelėdami nuorodas, ypač jei jos yra iš nežinomų ar įtartinų šaltinių. Prieš sąveikaudami su jų turiniu, patikrinkite el. laiškų autentiškumą.

Įgalinti makrokomandų apsaugą: išjunkite makrokomandas dokumentų failuose, pvz., „Microsoft Office“ failuose, nes išpirkos reikalaujančios programos gali išnaudoti makrokomandas, kad paleistų kenkėjišką kodą. Įgalinkite makrokomandas iš patikimų šaltinių tik tada, kai tai būtina.

Būkite atsargūs atsisiųsdami programinę įrangą: įsigykite programinę įrangą tik iš patikimų šaltinių ir oficialių svetainių. Būkite atsargūs, atsisiųsdami programas ar failus iš nepažįstamų ar įtartinų svetainių, nes juose gali būti užmaskuotų išpirkos reikalaujančių programų.

Naudokite stiprius, unikalius slaptažodžius: sukurkite stiprius, sudėtingus savo paskyrų slaptažodžius ir nenaudokite to paties slaptažodžio keliose platformose. Apsvarstykite galimybę naudoti patikimą slaptažodžių tvarkyklę, kad galėtumėte saugiai saugoti ir tvarkyti slaptažodžius.