تخفیف چند مجوز
Threat Database Ransomware باج افزار Weqp

باج افزار Weqp

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار Weqp، یکی از اعضای موذی خانواده باج‌افزار STOP/Djvu، به‌طور خاص برای رمزگذاری کامل داده‌ها در دستگاه‌های در معرض خطر ساخته شده است. هدف اصلی آن اخاذی از قربانیان با گروگان گرفتن پرونده های قفل شده آنهاست. این نوع از باج افزار به دلیل استفاده از پسوند فایل '.weqp' برای نشان دادن فایل های رمزگذاری شده قابل توجه است. علاوه بر این، مجرمان سایبری پشت باج‌افزار Weqp مشاهده شده‌اند که بارهای مضر اضافی مانند دزدهای RedLine و Vidar را همراه با تکرارهای مختلف باج‌افزار STOP/Djvu به کار می‌برند.

هنگامی که دستگاهی به باج‌افزار Weqp آلوده می‌شود، قربانیان با یادداشت باج‌گیری که به‌عنوان یک فایل متنی به نام «_readme.txt» ارائه می‌شود، مواجه می‌شوند. این فایل حاوی دستورالعمل های دقیق در مورد نحوه پرداخت باج و دسترسی مجدد به داده های آنها است.

باج افزار Weqp انواع فایل های متعددی را رمزگذاری می کند و از قربانیان برای پول اخاذی می کند.

مهاجمان پشت باج افزار Weqp یک پیام باج به قربانیان خود می گذارند مبنی بر اینکه فایل ها رمزگذاری شده اند و تنها راه برای باز کردن قفل آنها دریافت نرم افزار رمزگشایی و یک کلید منحصر به فرد است. هزینه این ابزارها در ابتدا 980 دلار تعیین شده است، اما اگر قربانیان ظرف 72 ساعت با مهاجمان تماس بگیرند، 50 درصد تخفیف در نظر گرفته شده است و قیمت آن به 490 دلار کاهش می یابد.

یادداشت باج به شدت تأکید می کند که پرداخت تنها روشی است که قربانیان می توانند دوباره به پرونده های خود دسترسی پیدا کنند. مجرمان سایبری به عنوان نمایشی از قابلیت های رمزگشایی خود، رمزگشایی یک فایل واحد را به صورت رایگان ارائه می دهند. برای تماس با مهاجمان، یادداشت دو آدرس ایمیل - "support@freshmail.top" و "datarestorehelp@airmail.cc" را ارائه می دهد.

باج‌افزار با رمزگذاری فایل‌ها، غیرقابل دسترس کردن آن‌ها و نیاز به استفاده از ابزارهای رمزگشایی برای بازیابی، عمل می‌کند. به طور معمول، فقط مهاجمان این ابزارها را در اختیار دارند و قربانیان را با گزینه‌های محدودی مانند پرداخت باج می‌گذارند. با این حال، مهم است که توجه داشته باشید که پرداخت باج به دلیل خطرات ذاتی توصیه نمی شود. هیچ اطمینانی وجود ندارد که مجرمان سایبری به وعده خود مبنی بر ارائه ابزارهای رمزگشایی پس از پرداخت عمل کنند. اقدام فوری برای حذف باج افزار از سیستم برای جلوگیری از از دست رفتن بیشتر داده ها بسیار ارزشمند است.

اتخاذ تدابیر امنیتی کافی در برابر تهدیدات باج افزار بسیار مهم است

برای محافظت از دستگاه‌ها و داده‌ها از تأثیر مخرب تهدیدات باج‌افزار، کاربران می‌توانند ترکیبی از اقدامات پیشگیرانه و اقدامات امنیتی را به کار گیرند. این اقدامات عبارتند از:

  • به روز رسانی منظم نرم افزار: اطمینان از اینکه سیستم عامل ها، برنامه ها و نرم افزارهای آنتی ویروس به طور مداوم به روز می شوند، به محافظت در برابر آسیب پذیری های شناخته شده ای که مجرمان سایبری ممکن است از آنها سوء استفاده کنند، کمک می کند.

  • هوشیاری در مورد پیوست‌ها و پیوندهای ایمیل: رعایت احتیاط هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندها بسیار مهم است. کاربران باید از باز کردن ایمیل‌های مشکوک یا دانلود پیوست‌ها از منابع ناشناس خودداری کنند، زیرا می‌توانند ناقل بالقوه برای عفونت‌های باج‌افزاری باشند.

  • نرم افزار امنیتی قوی: نصب نرم افزار ضد بدافزار معتبر یک لایه حفاظتی اضافی را فراهم می کند. اسکن منظم سیستم برای تهدیدات احتمالی و فعال کردن حفاظت در زمان واقعی به شناسایی و مسدود کردن حملات باج افزار کمک می کند.

  • پشتیبان گیری و بازیابی داده ها: پشتیبان گیری منظم از داده های حیاتی در فضای ذخیره سازی آفلاین یا ابری ضروری است. در صورت حمله باج افزار، داشتن نسخه پشتیبان به روز تضمین می کند که می توان داده ها را بدون پرداخت باج بازیابی کرد.

  • آموزش و آگاهی کاربر: آموزش خود در مورد تهدیدات باج افزار و بهترین شیوه های امنیتی بسیار مهم است. کاربران باید در مورد آخرین تکنیک‌های فیشینگ، تاکتیک‌های مهندسی اجتماعی و گرایش‌های باج‌افزاری در حال ظهور برای شناسایی و اجتناب از خطرات احتمالی مطلع باشند.

  • تقسیم‌بندی شبکه: اجرای بخش‌بندی شبکه، داده‌ها و سیستم‌های حیاتی را از شبکه گسترده‌تر جدا می‌کند و گسترش آلودگی‌های باج‌افزار را محدود می‌کند. هر گونه نقض احتمالی را جدا می کند و حاوی آن است و از دارایی های مهم محافظت می کند.

  • پشتیبان‌گیری منظم از سیستم: علاوه بر پشتیبان‌گیری از داده‌ها، انجام پشتیبان‌گیری منظم سیستم تضمین می‌کند که در صورت نیاز، کل پیکربندی سیستم، تنظیمات و برنامه‌های نصب شده را می‌توان بازیابی کرد و یک لایه حفاظتی اضافی را فراهم کرد.

با اجرای این اقدامات و اتخاذ رویکردی پیشگیرانه برای امنیت سایبری، کاربران می توانند به میزان قابل توجهی خطر قربانی شدن در معرض تهدیدات باج افزار را کاهش دهند و از دستگاه ها و داده های خود در برابر آسیب احتمالی محافظت کنند.

پیام باج به جا مانده از باج افزار Weqp این است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-3q8YguI9qh
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...