Descomptes multi-llicència
Threat Database Ransomware Weqp Ransomware

Weqp Ransomware

El Mezo el Ransomware
Traduir a:
Català

El Weqp Ransomware, un membre insidios de la família STOP/Djvu Ransomware, està dissenyat específicament per xifrar completament les dades dels dispositius compromesos. El seu objectiu subjacent és extorsionar diners a les víctimes mantenint els seus fitxers bloquejats com a ostatges. Aquesta variant de ransomware destaca per la seva utilització de l'extensió de fitxer '.weqp' per indicar fitxers xifrats. A més, s'ha observat que els cibercriminals que hi ha darrere del Weqp Ransomware desplegaven càrregues útils addicionals perjudicials, com ara els robadors de RedLine i Vidar , juntament amb diverses iteracions del ransomware STOP/Djvu .

Una vegada que un dispositiu s'ha infectat amb el Weqp Ransomware, les víctimes es trobaran amb una nota de rescat presentada com a fitxer de text anomenat "_readme.txt". Aquest fitxer conté instruccions detallades sobre com fer el pagament del rescat i recuperar l'accés a les seves dades.

El ransomware Weqp xifra nombrosos tipus de fitxers i extorsiona les víctimes per diners

Els atacants darrere del Weqp Ransomware deixen un missatge de rescat a les seves víctimes indicant que els fitxers han estat xifrats i que l'única manera de desbloquejar-los és obtenir un programari de desxifrat i una clau única. El cost d'aquestes eines s'estableix inicialment en 980 dòlars, però hi ha un descompte del 50% disponible si les víctimes contacten amb els atacants en 72 hores, reduint el preu a 490 dòlars.

La nota de rescat destaca que fer el pagament és l'únic mètode perquè les víctimes recuperin l'accés als seus fitxers. Com a demostració de les seves capacitats de desxifrat, els cibercriminals ofereixen desxifrar un únic fitxer de manera gratuïta. Per contactar amb els atacants, la nota proporciona dues adreces de correu electrònic: "support@freshmail.top" i "datarestorehelp@airmail.cc".

El ransomware funciona xifrant fitxers, fent-los inaccessibles i necessitant l'ús d'eines de desxifrat per a la restauració. Normalment, només els atacants posseeixen aquestes eines, deixant a les víctimes opcions limitades, com ara pagar el rescat. Tanmateix, és crucial tenir en compte que no es recomana pagar el rescat a causa dels riscos inherents que implica. No hi ha cap certesa que els ciberdelinqüents compliran la seva promesa de proporcionar les eines de desxifrat un cop realitzat el pagament. Prendre mesures immediates per eliminar el ransomware del sistema és de gran valor per evitar que es perdin més dades.

Prendre mesures de seguretat suficients contra les amenaces de ransomware és crucial

Per protegir els dispositius i les dades de l'impacte nociu de les amenaces de ransomware, els usuaris poden utilitzar una combinació de mesures preventives i pràctiques de seguretat. Aquestes mesures inclouen:

  • Actualitzacions periòdiques de programari: assegurar-se que els sistemes operatius, les aplicacions i el programari antivirus s'actualitzen constantment ajuda a protegir-se de les vulnerabilitats conegudes que poden explotar els ciberdelinqüents.
  • Vigilància pel que fa als enllaços i fitxers adjunts de correu electrònic: és crucial tenir precaució mentre obriu fitxers adjunts de correu electrònic o feu clic als enllaços. Els usuaris haurien d'abstenir-se d'obrir correus electrònics sospitosos o de descarregar fitxers adjunts de fonts desconegudes, ja que poden ser vectors potencials d'infeccions de ransomware.
  • Programari de seguretat robust: la instal·lació de programari anti-malware de bona reputació proporciona una capa addicional de protecció. Escanejar regularment el sistema per detectar possibles amenaces i habilitar la protecció en temps real ajuda a identificar i bloquejar els atacs de ransomware.
  • Còpia de seguretat i recuperació de dades: és essencial fer còpies de seguretat regularment de les dades crítiques a l'emmagatzematge fora de línia o al núvol. En cas de patir un atac de ransomware, tenir còpies de seguretat actualitzades garanteix que les dades es puguin restaurar sense pagar el rescat.
  • Educació i conscienciació dels usuaris: educar-se sobre les amenaces de ransomware i les millors pràctiques de seguretat és primordial. Els usuaris han d'estar informats sobre les últimes tècniques de pesca, tàctiques d'enginyeria social i tendències emergents de ransomware per reconèixer i evitar riscos potencials.
  • Segmentació de la xarxa: la implementació de la segmentació de la xarxa separa les dades i els sistemes crítics de la xarxa més àmplia, limitant la propagació d'infeccions de ransomware. Aïlla i conté qualsevol incompliment potencial, salvaguardant els actius importants.
  • Còpies de seguretat regulars del sistema: a més de les còpies de seguretat de dades, la realització de còpies de seguretat del sistema periòdiques garanteix que es puguin restaurar tota la configuració del sistema, els paràmetres i les aplicacions instal·lades si cal, proporcionant una capa addicional de protecció.

Mitjançant la implementació d'aquestes mesures i l'adopció d'un enfocament proactiu de la ciberseguretat, els usuaris poden reduir significativament el risc de ser víctimes d'amenaces de ransomware i protegir els seus dispositius i dades de possibles danys.

El missatge de rescat que deixa Weqp Ransomware és:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-3q8YguI9qh
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'

Tendència

Més vist

Carregant...