Weon Ransomware krypterer mange filtyper

Teamet vårt har nylig oppdaget en ny variant av Djvu-ransomware-familien kalt Weon. Weon er en ondsinnet programvare, også kjent som løsepengevare, som bruker krypteringsteknikker for å låse filer, noe som gjør dem utilgjengelige for brukere. Denne spesielle varianten, Weon, kom til vår oppmerksomhet under vår analyse av nye ondsinnede fileksempler.

Det er avgjørende å være oppmerksom på at Weon har potensial til å bli distribuert sammen med andre former for skadelig programvare, inkludert informasjonstyvere som RedLine eller Vidar. Når Weon infiltrerer et system, endrer det filnavnene til krypterte filer ved å legge til utvidelsen ".weon". For eksempel vil en fil som opprinnelig het "1.jpg" bli omdøpt til "1.jpg.weon", "2.png" vil bli "2.png.weon", og så videre. I tillegg etterlater løsepengevaren en løsepengenotat kalt "_readme.txt".

Løsepengeren generert av Weon gir betalings- og kontaktdetaljer, og understreker at ofrene haster med å etablere kommunikasjon med trusselaktørene innen en 72-timers tidsramme. Unnlatelse av å gjøre det kan resultere i et økt betalingsbeløp på $980 i stedet for den rabatterte prisen på $490, som dekker kostnadene ved å anskaffe dekrypteringsprogramvaren og nøkkelen. Notatet understreker sterkt at dekryptering av filer uten disse essensielle verktøyene er umulig.

Videre skisserer filen "_readme.txt" et alternativ for ofre til å sende en enkelt kryptert fil for dekryptering uten kostnad. For å ta kontakt med angriperne får ofrene to e-postadresser: support@freshmail.top og datarestorehelp@airmail.cc.

Weon Ransom Note kopierer Djvus mal

Den fullstendige løsepengenotaen brukt av Weon lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-3q8YguI9qh
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan du beskytte filene dine mot ransomware som Weon?

Å beskytte filene dine mot løsepengevare som Weon krever en proaktiv tilnærming til cybersikkerhet. Her er noen viktige tiltak du kan ta for å beskytte filene dine:

Sikkerhetskopier dataene dine: Sikkerhetskopier viktige filer og data regelmessig til en offline eller skybasert sikkerhetskopieringsløsning. Sørg for at sikkerhetskopiene er trygt lagret og isolert fra ditt primære nettverk eller enhet. På denne måten, selv om filene dine blir kryptert med løsepengevare, kan du gjenopprette dem fra en ren sikkerhetskopi.

Hold programvaren oppdatert: Oppretthold oppdaterte operativsystemer, programvareapplikasjoner og sikkerhetsoppdateringer. Oppdater dem regelmessig for å løse eventuelle sårbarheter som nettkriminelle kan utnytte.

Installer robust sikkerhetsprogramvare: Bruk anerkjent antivirus- og anti-malware-programvare for å gi et ekstra lag med beskyttelse. Hold programvaren oppdatert for å forsvare seg mot de nyeste truslene, inkludert løsepengevare.

Vær forsiktig med e-postvedlegg og lenker: Vær på vakt når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Bekreft ektheten til e-poster før du samhandler med innholdet.

Aktiver makrosikkerhet: Deaktiver makroer i dokumentfiler, for eksempel Microsoft Office-filer, ettersom makroer kan utnyttes av løsepengeprogramvare til å kjøre ondsinnet kode. Aktiver bare makroer fra pålitelige kilder når det er absolutt nødvendig.

Vær forsiktig når du laster ned programvare: Skaff kun programvare fra pålitelige kilder og offisielle nettsteder. Vær forsiktig med å laste ned programmer eller filer fra ukjente eller mistenkelige nettsteder, da de kan inneholde skjult løsepengevare.

Bruk sterke, unike passord: Lag sterke, komplekse passord for kontoene dine og unngå å bruke det samme passordet på flere plattformer. Vurder å bruke en pålitelig passordbehandling for å lagre og administrere passordene dine på en sikker måte.