Weon Ransomware szyfruje wiele typów plików

Nasz zespół niedawno odkrył nowy wariant rodziny ransomware Djvu o nazwie Weon. Weon to złośliwe oprogramowanie, znane również jako ransomware, które wykorzystuje techniki szyfrowania do blokowania plików, czyniąc je niedostępnymi dla użytkowników. Ten konkretny wariant, Weon, zwrócił naszą uwagę podczas analizy nowych próbek złośliwych plików.

Bardzo ważne jest, aby pamiętać, że Weon może być rozpowszechniany wraz z innymi formami złośliwego oprogramowania, w tym narzędziami do kradzieży informacji, takimi jak RedLine lub Vidar. Gdy Weon zinfiltruje system, modyfikuje nazwy zaszyfrowanych plików, dodając rozszerzenie ".weon". Na przykład plik pierwotnie nazwany „1.jpg” zostałby przemianowany na „1.jpg.weon”, „2.png” na „2.png.weon” i tak dalej. Ponadto ransomware pozostawia żądanie okupu o nazwie „_readme.txt”.

Żądanie okupu wygenerowane przez Weon zawiera dane dotyczące płatności i dane kontaktowe, podkreślając pilną potrzebę nawiązania komunikacji z podmiotami atakującymi w ciągu 72 godzin. Niezastosowanie się do tego może skutkować podwyższeniem kwoty płatności o 980 USD zamiast obniżonej ceny 490 USD, która pokrywa koszty nabycia oprogramowania i klucza do odszyfrowania. Notatka mocno podkreśla, że odszyfrowanie plików bez tych niezbędnych narzędzi jest niemożliwe.

Ponadto plik "_readme.txt" przedstawia ofiarom opcję wysłania pojedynczego zaszyfrowanego pliku do odszyfrowania bez żadnych kosztów. W celu zainicjowania kontaktu z atakującymi ofiary otrzymują dwa adresy e-mail: support@freshmail.top i datarestorehelp@airmail.cc.

Notatka okupu Weon kopiuje szablon Djvu

Pełne żądanie okupu użyte przez Weon brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-3q8YguI9qh
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

Jak możesz chronić swoje pliki przed oprogramowaniem ransomware, takim jak Weon?

Ochrona plików przed oprogramowaniem ransomware, takim jak Weon, wymaga proaktywnego podejścia do cyberbezpieczeństwa. Oto kilka kluczowych środków, które możesz podjąć, aby chronić swoje pliki:

Twórz kopie zapasowe danych: regularnie twórz kopie zapasowe ważnych plików i danych w rozwiązaniu do tworzenia kopii zapasowych w trybie offline lub w chmurze. Upewnij się, że kopie zapasowe są bezpiecznie przechowywane i odizolowane od podstawowej sieci lub urządzenia. W ten sposób, nawet jeśli Twoje pliki zostaną zaszyfrowane przez oprogramowanie ransomware, możesz je przywrócić z czystej kopii zapasowej.

Dbaj o aktualność oprogramowania: Aktualizuj systemy operacyjne, aplikacje i poprawki zabezpieczeń. Regularnie je aktualizuj, aby wyeliminować wszelkie luki w zabezpieczeniach, które mogą wykorzystać cyberprzestępcy.

Zainstaluj solidne oprogramowanie zabezpieczające: Używaj renomowanego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem, aby zapewnić dodatkową warstwę ochrony. Aktualizuj oprogramowanie, aby chronić się przed najnowszymi zagrożeniami, w tym ransomware.

Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail: Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania w łącza, zwłaszcza jeśli pochodzą one z nieznanych lub podejrzanych źródeł. Sprawdź autentyczność wiadomości e-mail przed interakcją z ich treścią.

Włącz zabezpieczenia makr: Wyłącz makra w plikach dokumentów, takich jak pliki pakietu Microsoft Office, ponieważ makra mogą być wykorzystywane przez oprogramowanie ransomware do wykonywania złośliwego kodu. Włączaj makra z zaufanych źródeł tylko wtedy, gdy jest to absolutnie konieczne.

Zachowaj ostrożność podczas pobierania oprogramowania: Pozyskuj oprogramowanie wyłącznie z zaufanych źródeł i oficjalnych witryn internetowych. Uważaj na pobieranie aplikacji lub plików z nieznanych lub podejrzanych stron internetowych, ponieważ mogą one zawierać ukryte oprogramowanie ransomware.

Używaj silnych, unikalnych haseł: Twórz silne, złożone hasła do swoich kont i unikaj używania tego samego hasła na wielu platformach. Rozważ użycie niezawodnego menedżera haseł do bezpiecznego przechowywania haseł i zarządzania nimi.