Weqp 勒索软件锁定受害者系统
在仔细分析恶意软件样本后,我们专门从事恶意软件检测的专家团队确定了一个名为 Weqp 的新变体,它属于 Djvu 勒索软件家族。 Weqp 的功能是加密数据并将“.weqp”扩展名添加到它所破坏的文件中。此外,它还会生成一个名为“_readme.txt”的赎金票据。
为了说明其文件操作行为,Weqp 将修改文件的名称,例如“1.jpg”到“1.jpg.weqp”和“2.png”到“2.png.weqp”,并以类似的方式继续。值得一提的是,Djvu 勒索软件变体经常与信息窃取恶意软件一起分发。
攻击者留下的消息强调文件已被安全加密,重新获得访问权限的唯一可行方法是获得专用解密软件和唯一密钥。解密所需的工具售价为 980 美元,但为 72 小时内联系攻击者的受害者提供 50% 的折扣,有效地将价格降至 490 美元。
赎金票据强调,付款是受害者恢复文件的唯一途径。为了证明他们解密文件的能力,攻击者提供免费解密单个文件。该说明提供了两个电子邮件地址,即 support@freshmail.top 和 datarestorehelp@airmail.cc,作为受害者与肇事者建立联系的方式。
Weqp 赎金票据要价 490 美元
Weqp勒索信全文如下:
注意力!
别担心,您可以归还所有文件!
您的所有文件,如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送您的加密文件之一,我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具:
hxxps://we.tl/t-3q8YguI9qh
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系,可享受 50% 的折扣,价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获得此软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留电子邮件地址以联系我们:
datarestorehelp@airmail.cc您的个人ID:
像 Weqp 这样的勒索软件如何进入您的计算机?
一旦像 Weqp 这样的勒索软件出现在您的计算机上,它就会迅速传播到同一网络上的其他计算机。这是通过利用安全漏洞或利用用户糟糕的安全实践来实现的。保持警惕并采取措施保护自己免受勒索软件攻击非常重要。
首先,确保您始终使用最新的安全补丁更新您的操作系统、软件程序和防病毒程序。过时的程序更容易受到攻击,并可能被勒索软件威胁利用。
其次,只从官方渠道或信誉良好的网站下载软件。小心点击可疑链接,因为它们可能会指向包含恶意软件或勒索软件的恶意网站。
第三,制定良好的备份策略,以防您的文件被勒索软件加密。确保定期备份文件并将副本存储在安全位置,例如外部驱动器或云存储服务。
第四,为你所有的在线账户设置强密码,避免在多个网站上使用相同的密码。此外,启用双因素身份验证(如果可用),以便在有人试图访问您的帐户时提醒您。
最后,使用可靠的防病毒程序定期扫描您的计算机并防止恶意攻击。