Weqp Ransomware låser offersystemer
Etter å ha analysert prøver av skadelig programvare nøye, har teamet vårt av eksperter som spesialiserer seg på deteksjon av skadelig programvare identifisert en ny variant kalt Weqp, som tilhører Djvu løsepengevarefamilien. Weqp fungerer ved å kryptere data og legge til utvidelsen ".weqp" til filene den kompromitterer. I tillegg genererer den en løsepengenotat kalt "_readme.txt".
For å illustrere atferden for filmanipulering, vil Weqp endre navnene på filer som "1.jpg" til "1.jpg.weqp" og "2.png" til "2.png.weqp," og fortsetter på lignende måte. Det er verdt å nevne at Djvu løsepengevarevarianter ofte distribueres sammen med skadelig programvare som stjeler informasjon.
Meldingen fra angriperne understreker at filene er sikkert kryptert, og den eneste levedyktige metoden for å få tilgang til dem igjen er ved å skaffe spesialisert dekrypteringsprogramvare sammen med en unik nøkkel. Verktøyene som kreves for dekryptering er priset til $980, men 50% rabatt tilbys til ofre som kontakter angriperne innen 72 timer, noe som effektivt reduserer prisen til $490.
Løsepengene understreker at betaling er den eneste måten for ofre å gjenopprette filene sine. For å bevise sin evne til å dekryptere filer, tilbyr angriperne å dekryptere en enkelt fil gratis. Notatet gir to e-postadresser, nemlig support@freshmail.top og datarestorehelp@airmail.cc, som middel for ofre for å etablere kontakt med gjerningsmennene.
Weqp løsepengenotat ber om $490
Den fullstendige teksten til Weqp løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-3q8YguI9qh
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan ransomware som Weqp komme på datamaskinen din?
Når løsepengevare som Weqp er på datamaskinen din, kan den raskt spre seg til andre datamaskiner på samme nettverk. Dette gjøres ved å utnytte sikkerhetssårbarheter, eller ved å utnytte brukernes dårlige sikkerhetspraksis. Det er viktig å være årvåken og iverksette tiltak for å beskytte deg selv mot løsepenge-angrep.
Først må du sørge for at du alltid holder operativsystemet, programmene og antivirusprogrammene oppdatert med de nyeste sikkerhetsoppdateringene. Utdaterte programmer er mer sårbare for angrep og kan utnyttes av løsepengevaretrusler.
For det andre, last bare ned programvare fra offisielle kilder eller anerkjente nettsteder. Vær forsiktig med å klikke på mistenkelige lenker, da de kan føre til ondsinnede nettsteder som inneholder skadelig programvare eller løsepengeprogramvare.
For det tredje, lag en god sikkerhetskopieringsstrategi i tilfelle filene dine blir kryptert av løsepengeprogramvare. Sørg for å sikkerhetskopiere filer regelmessig og lagre kopiene på et sikkert sted, for eksempel en ekstern stasjon eller skylagringstjeneste.
For det fjerde, opprett sterke passord for alle nettkontoene dine og unngå å bruke det samme passordet på flere nettsteder. Aktiver i tillegg tofaktorautentisering hvis tilgjengelig, slik at du kan bli varslet når noen prøver å få tilgang til kontoene dine.
Til slutt, bruk et pålitelig anti-irus-program for å skanne datamaskinen regelmessig og beskytte mot ondsinnede angrep.