Weqp Ransomware blokuje systemy ofiar
Po dokładnej analizie próbek złośliwego oprogramowania, nasz zespół ekspertów specjalizujących się w wykrywaniu złośliwego oprogramowania zidentyfikował nowy wariant o nazwie Weqp, który należy do rodziny ransomware Djvu. Weqp działa poprzez szyfrowanie danych i dodawanie rozszerzenia „.weqp” do plików, których dotyczy. Ponadto generuje żądanie okupu o nazwie „_readme.txt”.
Aby zilustrować swoje zachowanie podczas manipulacji plikami, Weqp zmodyfikuje nazwy plików, takie jak „1.jpg” na „1.jpg.weqp” i „2.png” na „2.png.weqp”, kontynuując w podobny sposób. Warto wspomnieć, że warianty ransomware Djvu są często dystrybuowane wraz ze złośliwym oprogramowaniem kradnącym informacje.
Wiadomość pozostawiona przez atakujących podkreśla, że pliki zostały bezpiecznie zaszyfrowane, a jedyną realną metodą odzyskania dostępu do nich jest uzyskanie specjalistycznego oprogramowania deszyfrującego wraz z unikalnym kluczem. Narzędzia potrzebne do odszyfrowania kosztują 980 USD, ale ofiarom, które skontaktują się z atakującymi w ciągu 72 godzin oferowana jest 50% zniżka, co skutecznie obniża cenę do 490 USD.
Żądanie okupu podkreśla, że zapłata jest jedyną drogą ofiary do przywrócenia swoich plików. Aby udowodnić swoją zdolność do odszyfrowania plików, osoby atakujące oferują bezpłatne odszyfrowanie pojedynczego pliku. Notatka zawiera dwa adresy e-mail, a mianowicie support@freshmail.top i datarestorehelp@airmail.cc, jako środki umożliwiające ofiarom nawiązanie kontaktu ze sprawcami.
Weqp żąda okupu za 490 USD
Pełny tekst żądania okupu Weqp brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-3q8YguI9qh
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
W jaki sposób ransomware, takie jak Weqp, może dostać się na twój komputer?
Gdy ransomware, takie jak Weqp, znajdzie się na twoim komputerze, może szybko rozprzestrzenić się na inne komputery w tej samej sieci. Odbywa się to poprzez wykorzystywanie luk w zabezpieczeniach lub wykorzystywanie złych praktyk bezpieczeństwa użytkowników. Ważne jest, aby zachować czujność i podjąć środki w celu ochrony przed atakami ransomware.
Po pierwsze, upewnij się, że zawsze aktualizujesz swój system operacyjny, oprogramowanie i programy antywirusowe za pomocą najnowszych poprawek zabezpieczeń. Nieaktualne programy są bardziej podatne na ataki i mogą być wykorzystywane przez zagrożenia ransomware.
Po drugie, pobieraj oprogramowanie wyłącznie z oficjalnych źródeł lub renomowanych witryn. Uważaj na podejrzane linki, ponieważ mogą one prowadzić do złośliwych stron zawierających malware lub ransomware.
Po trzecie, stwórz dobrą strategię tworzenia kopii zapasowych na wypadek zaszyfrowania plików przez oprogramowanie ransomware. Pamiętaj, aby regularnie tworzyć kopie zapasowe plików i przechowywać kopie w bezpiecznym miejscu, takim jak dysk zewnętrzny lub usługa przechowywania w chmurze.
Po czwarte, ustal silne hasła do wszystkich swoich kont internetowych i unikaj używania tego samego hasła w wielu witrynach. Dodatkowo włącz uwierzytelnianie dwuskładnikowe, jeśli jest dostępne, aby otrzymywać powiadomienia za każdym razem, gdy ktoś spróbuje uzyskać dostęp do Twoich kont.
Na koniec użyj niezawodnego programu antywirusowego do regularnego skanowania komputera i ochrony przed złośliwymi atakami.
