Weqp 勒索软件锁定受害者系统

在仔细分析恶意软件样本后，我们专门从事恶意软件检测的专家团队确定了一个名为 Weqp 的新变体，它属于 Djvu 勒索软件家族。 Weqp 的功能是加密数据并将“.weqp”扩展名添加到它所破坏的文件中。此外，它还会生成一个名为“_readme.txt”的赎金票据。

为了说明其文件操作行为，Weqp 将修改文件的名称，例如“1.jpg”到“1.jpg.weqp”和“2.png”到“2.png.weqp”，并以类似的方式继续。值得一提的是，Djvu 勒索软件变体经常与信息窃取恶意软件一起分发。

攻击者留下的消息强调文件已被安全加密，重新获得访问权限的唯一可行方法是获得专用解密软件和唯一密钥。解密所需的工具售价为 980 美元，但为 72 小时内联系攻击者的受害者提供 50% 的折扣，有效地将价格降至 490 美元。

赎金票据强调，付款是受害者恢复文件的唯一途径。为了证明他们解密文件的能力，攻击者提供免费解密单个文件。该说明提供了两个电子邮件地址，即 support@freshmail.top 和 datarestorehelp@airmail.cc，作为受害者与肇事者建立联系的方式。

Weqp 赎金票据要价 490 美元

Weqp勒索信全文如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-3q8YguI9qh
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：

像 Weqp 这样的勒索软件如何进入您的计算机？

一旦像 Weqp 这样的勒索软件出现在您的计算机上，它就会迅速传播到同一网络上的其他计算机。这是通过利用安全漏洞或利用用户糟糕的安全实践来实现的。保持警惕并采取措施保护自己免受勒索软件攻击非常重要。

首先，确保您始终使用最新的安全补丁更新您的操作系统、软件程序和防病毒程序。过时的程序更容易受到攻击，并可能被勒索软件威胁利用。

其次，只从官方渠道或信誉良好的网站下载软件。小心点击可疑链接，因为它们可能会指向包含恶意软件或勒索软件的恶意网站。

第三，制定良好的备份策略，以防您的文件被勒索软件加密。确保定期备份文件并将副本存储在安全位置，例如外部驱动器或云存储服务。

第四，为你所有的在线账户设置强密码，避免在多个网站上使用相同的密码。此外，启用双因素身份验证（如果可用），以便在有人试图访问您的帐户时提醒您。

最后，使用可靠的防病毒程序定期扫描您的计算机并防止恶意攻击。