Weon Ransomware krypterar många filtyper
Vårt team har nyligen upptäckt en ny variant av Djvu ransomware-familjen som heter Weon. Weon är en skadlig programvara, även känd som ransomware, som använder krypteringstekniker för att låsa filer, vilket gör dem oåtkomliga för användare. Denna speciella variant, Weon, kom till vår uppmärksamhet under vår analys av nya skadliga filprover.
Det är viktigt att vara medveten om att Weon har potential att distribueras tillsammans med andra former av skadlig programvara, inklusive informationsstöldare som RedLine eller Vidar. När Weon väl infiltrerar ett system, ändrar det filnamnen på krypterade filer genom att lägga till tillägget ".weon". Till exempel skulle en fil som ursprungligen hette "1.jpg" döpas om till "1.jpg.weon", "2.png" skulle bli "2.png.weon" och så vidare. Dessutom lämnar ransomwaren efter sig en lösennota som heter "_readme.txt".
Lösensedeln som genererats av Weon innehåller betalnings- och kontaktuppgifter, vilket betonar vikten av att offren etablerar kommunikation med hotaktörerna inom en 72-timmars tidsram. Om du inte gör det kan det resultera i ett ökat betalningsbelopp på $980 istället för det rabatterade priset på $490, som täcker kostnaderna för att skaffa dekrypteringsmjukvaran och nyckeln. Anteckningen betonar starkt att det är omöjligt att dekryptera filer utan dessa viktiga verktyg.
Dessutom beskriver filen "_readme.txt" ett alternativ för offer att skicka en enda krypterad fil för dekryptering utan kostnad. För att initiera kontakt med angriparna får offren två e-postadresser: support@freshmail.top och datarestorehelp@airmail.cc.
Weon Ransom Note Copies Djvus mall
Den fullständiga lösennotan som används av Weon lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-3q8YguI9qh
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina filer från Ransomware som Weon?
Att skydda dina filer från ransomware som Weon kräver ett proaktivt förhållningssätt till cybersäkerhet. Här är några viktiga åtgärder du kan vidta för att skydda dina filer:
Säkerhetskopiera dina data: Säkerhetskopiera regelbundet dina viktiga filer och data till en offline- eller molnbaserad säkerhetskopieringslösning. Se till att säkerhetskopiorna är säkert lagrade och isolerade från ditt primära nätverk eller din enhet. På så sätt, även om dina filer krypteras av ransomware, kan du återställa dem från en ren säkerhetskopia.
Håll din programvara uppdaterad: Upprätthåll uppdaterade operativsystem, programvaror och säkerhetskorrigeringar. Uppdatera dem regelbundet för att åtgärda eventuella sårbarheter som cyberbrottslingar kan utnyttja.
Installera robust säkerhetsprogramvara: Använd välrenommerade antivirus- och anti-malware-program för att ge ett extra lager av skydd. Håll programvaran uppdaterad för att försvara sig mot de senaste hoten, inklusive ransomware.
Var försiktig med e-postbilagor och länkar: Var uppmärksam när du öppnar e-postbilagor eller klickar på länkar, särskilt om de kommer från okända eller misstänkta källor. Verifiera äktheten av e-postmeddelanden innan du interagerar med deras innehåll.
Aktivera makrosäkerhet: Inaktivera makron i dokumentfiler, som Microsoft Office-filer, eftersom makron kan utnyttjas av ransomware för att exekvera skadlig kod. Aktivera endast makron från betrodda källor när det är absolut nödvändigt.
Var försiktig när du laddar ner programvara: Skaffa endast programvara från pålitliga källor och officiella webbplatser. Var försiktig med att ladda ner applikationer eller filer från okända eller misstänkta webbplatser, eftersom de kan innehålla förtäckt ransomware.
Använd starka, unika lösenord: Skapa starka, komplexa lösenord för dina konton och undvik att använda samma lösenord på flera plattformar. Överväg att använda en pålitlig lösenordshanterare för att säkert lagra och hantera dina lösenord.
