Weon Ransomware criptografa muitos tipos de arquivos

Nossa equipe descobriu recentemente uma nova variante da família de ransomware Djvu chamada Weon. Weon é um software malicioso, também conhecido como ransomware, que emprega técnicas de criptografia para bloquear arquivos, tornando-os inacessíveis aos usuários. Essa variante específica, Weon, chamou nossa atenção durante nossa análise de novas amostras de arquivos maliciosos.

É crucial estar ciente de que o Weon tem potencial para ser distribuído junto com outras formas de malware, incluindo ladrões de informações como RedLine ou Vidar. Depois que o Weon se infiltra em um sistema, ele modifica os nomes dos arquivos criptografados adicionando a extensão ".weon". Por exemplo, um arquivo originalmente denominado "1.jpg" seria renomeado como "1.jpg.weon", "2.png" se tornaria "2.png.weon" e assim por diante. Além disso, o ransomware deixa para trás uma nota de resgate chamada "_readme.txt".

A nota de resgate gerada por Weon fornece detalhes de pagamento e contato, enfatizando a urgência de as vítimas estabelecerem comunicação com os agentes da ameaça em um prazo de 72 horas. Não fazer isso pode resultar em um aumento no valor do pagamento de $ 980 em vez do preço com desconto de $ 490, que cobre os custos de aquisição do software e da chave de descriptografia. A nota enfatiza fortemente que descriptografar arquivos sem essas ferramentas essenciais é impossível.

Além disso, o arquivo "_readme.txt" descreve uma opção para as vítimas enviarem um único arquivo criptografado para descriptografia sem nenhum custo. Para iniciar o contato com os invasores, as vítimas recebem dois endereços de e-mail: support@freshmail.top e datarestorehelp@airmail.cc.

Weon Ransom Note copia o modelo de Djvu

A nota de resgate completa usada por Weon diz o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-3q8YguI9qh
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identidade pessoal:

Como você pode proteger seus arquivos de ransomware como o Weon?

Proteger seus arquivos contra ransomware como o Weon requer uma abordagem proativa de segurança cibernética. Aqui estão algumas medidas cruciais que você pode tomar para proteger seus arquivos:

Faça backup de seus dados: faça backup regularmente de seus arquivos e dados importantes em uma solução de backup offline ou baseada em nuvem. Certifique-se de que os backups sejam armazenados com segurança e isolados de sua rede ou dispositivo principal. Dessa forma, mesmo que seus arquivos sejam criptografados por ransomware, você pode restaurá-los a partir de um backup limpo.

Mantenha seu software atualizado: mantenha sistemas operacionais, aplicativos de software e patches de segurança atualizados. Atualize-os regularmente para solucionar quaisquer vulnerabilidades que os cibercriminosos possam explorar.

Instale um software de segurança robusto: use um software antivírus e antimalware confiável para fornecer uma camada adicional de proteção. Mantenha o software atualizado para se defender das ameaças mais recentes, incluindo ransomware.

Tenha cuidado com anexos e links de e-mail: fique atento ao abrir anexos de e-mail ou clicar em links, especialmente se vierem de fontes desconhecidas ou suspeitas. Verifique a autenticidade dos e-mails antes de interagir com seu conteúdo.

Ativar segurança de macro: desative macros em arquivos de documentos, como arquivos do Microsoft Office, pois as macros podem ser exploradas por ransomware para executar códigos maliciosos. Só habilite macros de fontes confiáveis quando for absolutamente necessário.

Seja cauteloso ao baixar software: obtenha software apenas de fontes confiáveis e sites oficiais. Tenha cuidado ao baixar aplicativos ou arquivos de sites desconhecidos ou suspeitos, pois eles podem conter ransomware disfarçado.

Use senhas fortes e exclusivas: crie senhas fortes e complexas para suas contas e evite usar a mesma senha em várias plataformas. Considere usar um gerenciador de senhas confiável para armazenar e gerenciar suas senhas com segurança.