Kelių licencijų nuolaidos
Threat Database Ransomware Weon Ransomware

Weon Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Weon“.

Ransomware yra labai grėsminga kenkėjiškų programų forma, kuri konkrečiai nukreipta į kompiuterių sistemas, siekiant užšifruoti jose saugomus failus. Kai Weon Ransomware yra suaktyvinta, ji inicijuoja išsamų tikslinės sistemos failų nuskaitymą ir šifruoja daugybę failų tipų, įskaitant dokumentus, nuotraukas, archyvus, duomenų bazes, PDF failus ir kt. Dėl šios priežasties auka negali pasiekti paveiktų failų, todėl jie tampa beveik neatkuriami be užpuolikų turimų iššifravimo raktų.

„Weon Ransomware“ priklauso liūdnai pagarsėjusiai STOP/Djvu kenkėjiškų programų šeimai ir turi daug savybių, dažniausiai susijusių su šia kenkėjiškų grėsmių grupe. Vienas iš skiriamųjų bruožų yra naujo failo plėtinio pridėjimas prie originalių užšifruotų failų pavadinimų. „Weon Ransomware“ atveju pridedamas plėtinys yra „.weon“. Be to, išpirkos reikalaujanti programa užkrėstame įrenginyje palieka tekstinį failą pavadinimu „_readme.txt“. Šis tekstinis failas naudojamas kaip išpirkos laiškas, kuriame pateikiami Weon Ransomware operatorių nurodymai aukoms.

Taip pat pastebėta, kad STOP/Djvu grėsmes platinantys kibernetiniai nusikaltėliai į pažeistus įrenginius diegia papildomų tipų kenkėjiškas programas. Visų pirma, jie dažniausiai naudoja informacijos rinkėjus, tokius kaip „Vidar“ arba „RedLine“ , kaip papildomą naudingą apkrovą. Todėl aukos turėtų būti atsargios ir imtis atitinkamų priemonių, kad pašalintų platesnius „Weon Ransomware“ sukeltos infekcijos saugumo padarinius.

„Weon Ransomware“ reikalauja išpirkos iš savo aukų

„Weon Ransomware“ sugeneruotame išpirkos rašte yra svarbi informacija, įskaitant mokėjimo ir kontaktinius duomenis, kurie yra sukurti taip, kad aukoms būtų skubos jausmas. Jame pabrėžiama, kad aukos turi skubiai susisiekti su grėsmės veikėjais per tam tikrą 72 valandų laikotarpį. Jei to padaryti negalėsite, mokėjimo suma gali padidėti 980 USD, o ne 490 USD su nuolaida.

Be to, failas „_readme.txt“ suteikia aukoms galimybę nemokamai nusiųsti vieną užšifruotą failą užpuolikams, kad šis iššifruotų. Tai yra potencialus užpuoliko gebėjimo iššifruoti failus demonstravimas. Norėdami užmegzti ryšį su grėsmės veikėjais, aukoms paliekami du el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“.

Daugeliu išpirkos reikalaujančių programų atakų atvejų aukos turi ribotas galimybes ir dažnai jaučiasi priverstos sumokėti užpuolikams, kad atgautų prieigą prie užšifruotų duomenų. Taip yra todėl, kad iššifravimo įrankius, reikalingus duomenims atkurti, paprastai turi tik užpuolikai. Tačiau mokėti išpirką nerekomenduojama. Niekas negali užtikrinti, kad užpuolikai iš tikrųjų pateiks iššifravimo įrankį net ir gavę mokėjimą.

Labai svarbu turėti pakankamai saugumo priemonių prieš išpirkos programinės įrangos grėsmes

Vartotojai gali imtis įvairių saugumo priemonių, kad apsaugotų savo įrenginius ir duomenis nuo išpirkos reikalaujančių atakų. Įdiegę daugiasluoksnį požiūrį į saugumą, vartotojai gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų aukomis. Kai kurios iš šių priemonių apima:

  1. Programinės įrangos atnaujinimas: Reguliarus operacinių sistemų, programų ir saugos programinės įrangos atnaujinimas padeda pataisyti spragas, kurias gali išnaudoti užpuolikai.
  2. Geros reputacijos saugos programinės įrangos įdiegimas: naudojant patikimą kovos su kenkėjiškomis programomis programinę įrangą galima aptikti ir blokuoti išpirkos reikalaujančias programas prieš joms įsiskverbiant į sistemą.
  3. Atsargiai su el. pašto priedais ir nuorodomis: vartotojai turėtų būti budrūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų siuntėjų. Prieš bendraudami su jais patikrinkite el. laiškų ir jų priedų teisėtumą.
  4. Stiprių ir unikalių slaptažodžių įdiegimas: naudojant sudėtingus slaptažodžius ir išvengiant pakartotinio slaptažodžių naudojimo keliose paskyrose, sumažėja neteisėtos prieigos prie įrenginių ir jautrių duomenų tikimybė.
  5. Dviejų veiksnių autentifikavimo (2FA) įgalinimas: pridėjus papildomą autentifikavimo sluoksnį, pvz., patvirtinimo kodą, išsiųstą į mobilųjį įrenginį, suteikiama papildoma apsauga nuo neteisėtos prieigos.
  6. Reguliarus duomenų atsarginių kopijų kūrimas: saugių atitinkamų failų atsarginių kopijų kūrimas ir palaikymas užtikrina, kad net jei išpirkos reikalaujančios programos užšifruotų pirminius duomenis, vartotojai galėtų atkurti failus iš švarios atsarginės kopijos.
  7. Tinklo segmentavimas: Tinklų segmentavimas ir prieigos privilegijų ribojimas padeda suvaldyti išpirkos reikalaujančios programinės įrangos plitimą organizacijoje ir sumažina poveikį svarbiausioms sistemoms.

Vartotojai turi suprasti, kad jokia saugumo priemonė negali užtikrinti absoliučios apsaugos nuo išpirkos programų atakų. Todėl šių priemonių derinys kartu su vartotojų budrumu ir aktyviu požiūriu į kibernetinį saugumą gali žymiai pagerinti bendrą saugumo padėtį ir sumažinti tikimybę tapti išpirkos reikalaujančios programinės įrangos auka.

„Weon Ransomware“ sukurtame išpirkos raštelyje rašoma:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-3q8YguI9qh
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...