باج افزار Weon

وون

باج افزار نوعی بدافزار بسیار تهدید کننده است که به طور خاص سیستم های رایانه ای را با هدف رمزگذاری فایل های ذخیره شده در آنها هدف قرار می دهد. هنگامی که باج‌افزار Weon فعال می‌شود، اسکن جامع فایل‌های سیستم مورد نظر را آغاز می‌کند و به رمزگذاری طیف گسترده‌ای از انواع فایل‌ها، از جمله اسناد، عکس‌ها، بایگانی‌ها، پایگاه‌های داده، فایل‌های PDF و موارد دیگر ادامه می‌دهد. در نتیجه، قربانی نمی‌تواند به فایل‌های آسیب‌دیده دسترسی پیدا کند، و آنها را بدون کلیدهای رمزگشایی که مهاجمان در اختیار دارند، تقریبا غیرقابل بازیابی می‌کند.

باج افزار Weon متعلق به خانواده بدافزارهای STOP/Djvu بدنام است و دارای ویژگی های مشترک بسیاری است که معمولاً با این گروه از تهدیدات مخرب مرتبط است. یکی از ویژگی های متمایز آن، فرآیند الحاق یک پسوند فایل جدید به نام اصلی فایل های رمزگذاری شده است. در مورد باج افزار Weon، پسوند ضمیمه ".weon" است. علاوه بر این، باج‌افزار یک فایل متنی به نام «_readme.txt» در دستگاه آلوده باقی می‌گذارد. این فایل متنی به عنوان یک یادداشت باج است که حاوی دستورالعمل‌های اپراتورهای باج‌افزار Weon برای قربانیان است.

مجرمان سایبری که تهدیدات STOP/Djvu را توزیع می‌کنند نیز مشاهده شده‌اند که انواع دیگری از بدافزار را روی دستگاه‌های در معرض خطر مستقر می‌کنند. به طور خاص، آنها معمولاً از جمع‌آوری‌کننده‌های اطلاعات، مانند Vidar یا RedLine به عنوان محموله‌های تکمیلی استفاده می‌کنند. بنابراین، قربانیان باید احتیاط کنند و اقدامات مناسب را برای رسیدگی به پیامدهای امنیتی گسترده‌تر عفونت توسط باج‌افزار Weon انجام دهند.

باج افزار Weon از قربانیان خود باج می خواهد

یادداشت باج تولید شده توسط باج‌افزار Weon حاوی اطلاعات مهمی از جمله جزئیات پرداخت و تماس است که برای ایجاد حس فوریت برای قربانیان برنامه‌ریزی شده‌اند. این بر نیاز قربانیان برای تماس سریع با عوامل تهدید در یک بازه زمانی خاص 72 ساعت تاکید دارد. ناتوانی در انجام این کار ممکن است منجر به افزایش مبلغ پرداختی 980 دلاری به جای قیمت تخفیف شده 490 دلاری شود.

علاوه بر این، فایل '_readme.txt' به قربانیان این امکان را می دهد که بدون هیچ هزینه ای یک فایل رمزگذاری شده را برای مهاجمان ارسال کنند. این به عنوان یک نمایش بالقوه از توانایی مهاجمان در رمزگشایی فایل ها عمل می کند. برای برقراری تماس با عوامل تهدید، قربانیان دو آدرس ایمیل دارند - 'support@freshmail.top' و 'datarestorehelp@airmail.cc.'

در بسیاری از موارد حملات باج‌افزار، قربانیان خود را با گزینه‌های محدودی می‌بینند و اغلب احساس می‌کنند که مجبور هستند برای دسترسی مجدد به داده‌های رمزگذاری‌شده خود، به مهاجمان پول پرداخت کنند. این به این دلیل است که ابزارهای رمزگشایی مورد نیاز برای بازیابی اطلاعات معمولاً منحصراً توسط مهاجمان نگهداری می شوند. اما پرداخت دیه توصیه نمی شود. هیچ چیزی برای اطمینان از اینکه مهاجمان حتی پس از دریافت پرداخت واقعاً ابزار رمزگشایی را ارائه می دهند وجود ندارد.

داشتن اقدامات امنیتی کافی در برابر تهدیدات باج افزار بسیار مهم است

کاربران می توانند اقدامات امنیتی مختلفی را برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار اتخاذ کنند. با اجرای یک رویکرد چند لایه برای امنیت، کاربران می توانند شانس قربانی شدن باج افزار را به میزان قابل توجهی کاهش دهند. برخی از این اقدامات عبارتند از:

1. به روز نگه داشتن نرم افزار: به روز رسانی منظم سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی به اصلاح آسیب پذیری هایی که مهاجمان ممکن است از آنها سوء استفاده کنند کمک می کند.
2. نصب نرم افزارهای امنیتی معتبر: استفاده از نرم افزارهای ضد بدافزار قوی می تواند تهدیدات باج افزار را قبل از نفوذ به سیستم شناسایی و مسدود کند.
3. احتیاط در مورد پیوست‌ها و پیوندهای ایمیل: کاربران باید هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن بر روی پیوندها، به‌ویژه ارسال‌کنندگان ناشناس یا مشکوک مراقب باشند. قبل از تعامل با ایمیل‌ها و پیوست‌های آن‌ها، صحت آن را بررسی کنید.
4. پیاده سازی رمزهای عبور قوی و منحصر به فرد: استفاده از رمزهای عبور پیچیده و اجتناب از استفاده مجدد از رمز عبور در چندین حساب، احتمال دسترسی غیرمجاز به دستگاه ها و داده های حساس را کاهش می دهد.
5. فعال کردن احراز هویت دو مرحله ای (2FA): افزودن یک لایه اضافی از احراز هویت، مانند یک کد تأیید ارسال شده به دستگاه تلفن همراه، محافظت بیشتری در برابر دسترسی غیرمجاز ایجاد می کند.
6. پشتیبان‌گیری منظم از داده‌ها: ایجاد و نگهداری پشتیبان‌های امن از فایل‌های مربوطه تضمین می‌کند که حتی اگر باج‌افزار داده‌های اولیه را رمزگذاری کند، کاربران می‌توانند فایل‌های خود را از یک نسخه پشتیبان تمیز بازیابی کنند.
7. استفاده از تقسیم‌بندی شبکه: تقسیم‌بندی شبکه‌ها و محدود کردن امتیازات دسترسی به مهار گسترش باج‌افزار در یک سازمان کمک می‌کند و تأثیر آن بر سیستم‌های حیاتی را به حداقل می‌رساند.

کاربران باید بدانند که هیچ اقدام امنیتی نمی تواند محافظت مطلق در برابر حملات باج افزار را فراهم کند. بنابراین، ترکیبی از این اقدامات، همراه با هوشیاری کاربر و رویکرد پیشگیرانه به امنیت سایبری، می‌تواند به طور قابل توجهی وضعیت امنیتی کلی را بهبود بخشد و احتمال قربانی شدن در باج‌افزار را کاهش دهد.

در یادداشت باج‌گیری ایجاد شده توسط باج‌افزار Weon آمده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-3q8YguI9qh
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'