Weqp Ransomware
Weqp Ransomware, podmukli član obitelji STOP/Djvu Ransomware, posebno je izrađen za potpuno šifriranje podataka na kompromitiranim uređajima. Njegov temeljni cilj je iznuditi novac od žrtava držeći njihove zaključane datoteke kao taoce. Ova varijanta ransomwarea poznata je po korištenju ekstenzije datoteke '.weqp' za označavanje šifriranih datoteka. Nadalje, kibernetički kriminalci koji stoje iza Weqp Ransomwarea primijećeni su kako postavljaju dodatna štetna opterećenja, kao što su kradljivci RedLine i Vidar , u kombinaciji s raznim iteracijama STOP/Djvu Ransomwarea .
Nakon što se uređaj zarazi Weqp Ransomwareom, žrtve će naići na poruku o otkupnini prikazanu kao tekstualnu datoteku pod nazivom '_readme.txt'. Ova datoteka sadrži detaljne upute o tome kako platiti otkupninu i ponovno dobiti pristup svojim podacima.
Ransomware Weqp šifrira brojne vrste datoteka i iznuđuje žrtve za novac
Napadači koji stoje iza Weqp Ransomwarea ostavljaju poruku o otkupnini svojim žrtvama u kojoj navode da su datoteke šifrirane i da je jedini način da ih otključate nabaviti softver za dešifriranje i jedinstveni ključ. Cijena ovih alata početno je postavljena na 980 USD, ali dostupan je popust od 50% ako žrtve kontaktiraju napadače unutar 72 sata, čime se cijena smanjuje na 490 USD.
Obavijest o otkupnini snažno naglašava da je plaćanje jedini način da žrtve ponovno dobiju pristup svojim datotekama. Kao demonstraciju svojih mogućnosti dešifriranja, kibernetički kriminalci nude dešifriranje jedne datoteke besplatno. Za kontakt s napadačima, bilješka sadrži dvije adrese e-pošte - 'support@freshmail.top' i 'datarestorehelp@airmail.cc.'
Ransomware funkcionira tako što šifrira datoteke, čini ih nedostupnima i zahtijeva upotrebu alata za dešifriranje za obnovu. Obično samo napadači posjeduju te alate, ostavljajući žrtvama ograničene opcije, poput plaćanja otkupnine. Međutim, ključno je napomenuti da se plaćanje otkupnine ne savjetuje zbog inherentnih rizika. Nije sigurno da će kibernetički kriminalci ispuniti svoje obećanje o pružanju alata za dešifriranje nakon što se plaćanje izvrši. Poduzimanje trenutnih radnji za uklanjanje ransomwarea iz sustava od najveće je vrijednosti za sprječavanje daljnjeg gubitka podataka.
Poduzimanje dovoljnih sigurnosnih mjera protiv prijetnji ransomwareom je ključno
Kako bi zaštitili uređaje i podatke od štetnog utjecaja ransomware prijetnji, korisnici mogu primijeniti kombinaciju preventivnih mjera i sigurnosnih praksi. Ove mjere uključuju:
- Redovita ažuriranja softvera: Osiguravanje stalnog ažuriranja operativnih sustava, aplikacija i antivirusnog softvera pomaže u zaštiti od poznatih ranjivosti koje kibernetički kriminalci mogu iskoristiti.
- Pažnja u vezi s privicima e-pošte i vezama: Budite oprezni prilikom otvaranja privitaka e-pošte ili klikanja na veze od ključne je važnosti. Korisnici bi se trebali suzdržati od otvaranja sumnjivih poruka e-pošte ili preuzimanja privitaka iz nepoznatih izvora jer oni mogu biti potencijalni prijenosnici zaraze ransomwareom.
- Robusni sigurnosni softver: Instaliranje renomiranog anti-malware softvera pruža dodatni sloj zaštite. Redovito skeniranje sustava u potrazi za potencijalnim prijetnjama i omogućavanje zaštite u stvarnom vremenu pomaže u prepoznavanju i blokiranju napada ransomwarea.
- Sigurnosno kopiranje i oporavak podataka: Redovito sigurnosno kopiranje kritičnih podataka u offline ili cloud pohranu je ključno. U slučaju da pretrpite napad ransomwarea, ažurirane sigurnosne kopije osiguravaju da se podaci mogu vratiti bez plaćanja otkupnine.
- Obrazovanje i svijest korisnika: Educirati se o prijetnjama ransomwarea i najboljim sigurnosnim praksama je najvažnije. Korisnici bi trebali biti informirani o najnovijim tehnikama krađe identiteta, taktikama socijalnog inženjeringa i novim trendovima ransomwarea kako bi prepoznali i izbjegli potencijalne rizike.
- Segmentacija mreže: Implementacija segmentacije mreže odvaja kritične podatke i sustave od šire mreže, ograničavajući širenje infekcija ransomwareom. Izolira i sadrži sve potencijalne povrede, čuvajući važnu imovinu.
- Redovite sigurnosne kopije sustava: Osim sigurnosnih kopija podataka, izvođenje redovitih sigurnosnih kopija sustava osigurava da se cjelokupna konfiguracija sustava, postavke i instalirane aplikacije mogu vratiti ako je potrebno, pružajući dodatni sloj zaštite.
Primjenom ovih mjera i usvajanjem proaktivnog pristupa kibernetičkoj sigurnosti, korisnici mogu značajno smanjiti rizik da postanu žrtve ransomware prijetnji i zaštititi svoje uređaje i podatke od potencijalne štete.
Poruka o otkupnini koju ostavlja Weqp Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-3q8YguI9qh
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
