Weqp Ransomware
Рансъмуерът Weqp, коварен член на фамилията STOP/Djvu рансъмуер, е специално създаден да криптира напълно данните на компрометирани устройства. Неговата основна цел е да изнудва пари от жертвите, като държи заключените им файлове като заложници. Този вариант на рансъмуер се отличава с използването на файловото разширение „.weqp“ за обозначаване на криптирани файлове. Освен това, киберпрестъпниците зад рансъмуера Weqp са наблюдавани да внедряват допълнителни вредни полезни натоварвания, като крадците на RedLine и Vidar , във връзка с различни итерации на STOP/Djvu рансъмуера .
След като дадено устройство бъде заразено с рансъмуера Weqp, жертвите ще се натъкнат на бележка за откуп, представена като текстов файл с име „_readme.txt“. Този файл съдържа подробни инструкции как да направите плащането на откупа и да възвърнете достъпа до техните данни.
Рансъмуерът Weqp криптира множество типове файлове и изнудва жертвите за пари
Нападателите зад рансъмуера Weqp оставят съобщение за откуп на своите жертви, в което се посочва, че файловете са били кодирани и единственият начин да ги отключите е да получите софтуер за дешифриране и уникален ключ. Цената на тези инструменти първоначално е определена на $980, но има 50% отстъпка, ако жертвите се свържат с нападателите в рамките на 72 часа, намалявайки цената до $490.
Бележката за откуп силно подчертава, че извършването на плащането е единственият начин жертвите да си възвърнат достъпа до файловете си. Като демонстрация на своите възможности за декриптиране, киберпрестъпниците предлагат да декриптират един файл безплатно. За да се свържете с нападателите, бележката предоставя два имейл адреса - 'support@freshmail.top' и 'datarestorehelp@airmail.cc.'
Ransomware функционира, като криптира файлове, прави ги недостъпни и налага използването на инструменти за декриптиране за възстановяване. Обикновено само нападателите притежават тези инструменти, оставяйки на жертвите ограничени възможности, като например плащането на откупа. Важно е обаче да се отбележи, че плащането на откупа не се препоръчва поради присъщите рискове. Няма сигурност, че киберпрестъпниците ще изпълнят обещанието си да предоставят инструментите за дешифриране, след като плащането бъде извършено. Предприемането на незабавни действия за премахване на ransomware от системата е от изключително значение за предотвратяване на по-нататъшна загуба на данни.
Предприемането на достатъчни мерки за сигурност срещу заплахи от рансъмуер е от решаващо значение
За да защитят устройствата и данните от вредното въздействие на заплахите за ransomware, потребителите могат да използват комбинация от превантивни мерки и практики за сигурност. Тези мерки включват:
-
- Редовни софтуерни актуализации: Гарантирането, че операционните системи, приложенията и антивирусният софтуер се актуализират постоянно, помага за защита срещу известни уязвимости, които киберпрестъпниците могат да използват.
-
- Бдителност по отношение на прикачени файлове към имейли и връзки: Проявяването на повишено внимание при отваряне на прикачени файлове към имейли или кликване върху връзки е от решаващо значение. Потребителите трябва да се въздържат от отваряне на подозрителни имейли или изтегляне на прикачени файлове от неизвестни източници, тъй като те могат да бъдат потенциални вектори за инфекции с ransomware.
-
- Стабилен защитен софтуер: Инсталирането на реномиран софтуер против зловреден софтуер осигурява допълнителен слой защита. Редовното сканиране на системата за потенциални заплахи и активирането на защита в реално време помага за идентифициране и блокиране на атаки на ransomware.
-
- Архивиране и възстановяване на данни: Редовното архивиране на критични данни в офлайн или облачно хранилище е от съществено значение. В случай, че претърпите атака на ransomware, наличието на актуални резервни копия гарантира, че данните могат да бъдат възстановени без плащане на откупа.
-
- Образование и осведоменост на потребителите: Обучението за заплахите за рансъмуер и най-добрите практики за сигурност е от първостепенно значение. Потребителите трябва да бъдат информирани за най-новите техники за фишинг, тактики за социално инженерство и нововъзникващи тенденции в ransomware, за да разпознаят и избегнат потенциални рискове.
-
- Мрежово сегментиране: Внедряването на мрежово сегментиране отделя критичните данни и системи от по-широката мрежа, ограничавайки разпространението на рансъмуер инфекции. Той изолира и съдържа всички потенциални нарушения, като предпазва важни активи.
-
- Редовно архивиране на системата: В допълнение към архивирането на данни, извършването на редовно архивиране на системата гарантира, че цялата конфигурация на системата, настройките и инсталираните приложения могат да бъдат възстановени, ако е необходимо, осигурявайки допълнителен слой на защита.
Чрез прилагането на тези мерки и възприемането на проактивен подход към киберсигурността, потребителите могат значително да намалят риска да станат жертва на заплахи от ransomware и да защитят своите устройства и данни от потенциална вреда.
Съобщението за откуп, оставено от Weqp Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-3q8YguI9qh
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
