Weqp 勒索軟件鎖定受害者係統

在仔細分析惡意軟件樣本後，我們專門從事惡意軟件檢測的專家團隊確定了一個名為 Weqp 的新變體，它屬於 Djvu 勒索軟件家族。 Weqp 的功能是加密數據並將“.weqp”擴展名添加到它所破壞的文件中。此外，它還會生成一個名為“_readme.txt”的贖金票據。

為了說明其文件操作行為，Weqp 將修改文件的名稱，例如“1.jpg”到“1.jpg.weqp”和“2.png”到“2.png.weqp”，並以類似的方式繼續。值得一提的是，Djvu 勒索軟件變體經常與信息竊取惡意軟件一起分發。

攻擊者留下的消息強調文件已被安全加密，重新獲得訪問權限的唯一可行方法是獲得專用解密軟件和唯一密鑰。解密所需的工具售價為 980 美元，但為 72 小時內聯繫攻擊者的受害者提供 50% 的折扣，有效地將價格降至 490 美元。

贖金票據強調，付款是受害者恢復文件的唯一途徑。為了證明他們解密文件的能力，攻擊者提供免費解密單個文件。該說明提供了兩個電子郵件地址，即 support@freshmail.top 和 datarestorehelp@airmail.cc，作為受害者與肇事者建立聯繫的途徑。

Weqp 贖金票據要價 490 美元

Weqp勒索信全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-3q8YguI9qh
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

像 Weqp 這樣的勒索軟件如何進入您的計算機？

一旦像 Weqp 這樣的勒索軟件出現在您的計算機上，它就會迅速傳播到同一網絡上的其他計算機。這是通過利用安全漏洞或利用用戶糟糕的安全實踐來實現的。保持警惕並採取措施保護自己免受勒索軟件攻擊非常重要。

首先，確保您始終使用最新的安全補丁更新您的操作系統、軟件程序和防病毒程序。過時的程序更容易受到攻擊，並可能被勒索軟件威脅利用。

其次，只從官方渠道或信譽良好的網站下載軟件。小心點擊可疑鏈接，因為它們可能會指向包含惡意軟件或勒索軟件的惡意網站。

第三，制定良好的備份策略，以防您的文件被勒索軟件加密。確保定期備份文件並將副本存儲在安全位置，例如外部驅動器或云存儲服務。

第四，為你所有的在線賬戶設置強密碼，避免在多個網站上使用相同的密碼。此外，啟用雙因素身份驗證（如果可用），以便在有人試圖訪問您的帳戶時提醒您。

最後，使用可靠的防病毒程序定期掃描您的計算機並防止惡意攻擊。