Weon Ransomware
Veons
Ransomware ir ļoti bīstams ļaunprātīgas programmatūras veids, kas īpaši vērsts pret datorsistēmām ar nolūku šifrēt tajās glabātos failus. Kad Weon Ransomware ir aktivizēts, tas sāk visaptverošu mērķsistēmas failu skenēšanu un turpina šifrēt plašu failu tipu klāstu, tostarp dokumentus, fotoattēlus, arhīvus, datu bāzes, PDF un daudz ko citu. Līdz ar to cietušais nevar piekļūt ietekmētajiem failiem, padarot tos praktiski neatgūstamus bez uzbrucēju rīcībā esošajām atšifrēšanas atslēgām.
Weon Ransomware pieder bēdīgi slavenajai STOP/Djvu ļaundabīgo programmu saimei, un tai ir daudzas kopīgas iezīmes, kas parasti ir saistītas ar šo ļaunprātīgo draudu grupu. Viena no tās raksturīgajām iezīmēm ir process, kurā šifrēto failu oriģinālajiem nosaukumiem tiek pievienots jauns faila paplašinājums. Weon Ransomware gadījumā pievienotais paplašinājums ir “.weon”. Turklāt izspiedējprogrammatūra inficētajā ierīcē atstāj teksta failu ar nosaukumu “_readme.txt”. Šis teksta fails kalpo kā izpirkuma piezīme, kurā ir Weon Ransomware operatoru norādījumi upuriem.
Tika novērots, ka kibernoziedznieki, kas izplata STOP/Djvu draudus, apdraudētās ierīcēs izvieto papildu ļaunprātīgas programmatūras veidus. Jo īpaši tie parasti izmanto informācijas savācējus, piemēram, Vidar vai RedLine kā papildu kravas. Tāpēc upuriem ir jāievēro piesardzība un jāveic atbilstoši pasākumi, lai novērstu Weon Ransomware infekcijas plašākas drošības sekas.
Weon Ransomware pieprasa izpirkuma maksu no saviem upuriem
Weon Ransomware ģenerētajā izpirkuma maksājumā ir ietverta būtiska informācija, tostarp maksājumu un kontaktinformācija, kas ir izveidota, lai radītu upuriem steidzamības sajūtu. Tajā uzsvērts, ka cietušajiem ir nekavējoties jāsazinās ar apdraudējuma dalībniekiem noteiktā 72 stundu laikā. Ja to nevarēsit izdarīt, maksājuma summa var tikt palielināta par 980 ASV dolāru, nevis 490 ASV dolāru atlaide.
Turklāt fails '_readme.txt' nodrošina upuriem iespēju bez maksas nosūtīt vienu šifrētu failu uzbrucējiem, lai tas atšifrētu. Tas kalpo kā potenciāls demonstrējums uzbrucēju spējai atšifrēt failus. Lai sāktu saziņu ar draudu izraisītājiem, upuriem tiek atstātas divas e-pasta adreses - “support@freshmail.top” un “datarestorehelp@airmail.cc”.
Daudzos izpirkuma programmatūras uzbrukumu gadījumos upuriem ir ierobežotas iespējas un bieži vien viņi jūtas spiesti samaksāt uzbrucējiem, lai atgūtu piekļuvi saviem šifrētajiem datiem. Tas ir tāpēc, ka datu atkopšanai nepieciešamie atšifrēšanas rīki parasti pieder tikai uzbrucējiem. Tomēr maksāt izpirkuma maksu nav ieteicams. Nekas neliecina, ka uzbrucēji patiešām nodrošinās atšifrēšanas rīku pat pēc maksājuma saņemšanas.
Pietiekami drošības pasākumi pret Ransomware draudiem ir ļoti svarīgi
Lietotāji var veikt dažādus drošības pasākumus, lai aizsargātu savas ierīces un datus no ransomware uzbrukumiem. Ieviešot daudzslāņu pieeju drošībai, lietotāji var ievērojami samazināt iespēju kļūt par izpirkuma programmatūras upuriem. Daži no šiem pasākumiem ietver:
- Programmatūras atjaunināšana: regulāra operētājsistēmu, lietojumprogrammu un drošības programmatūras atjaunināšana palīdz novērst ievainojamības, ko uzbrucēji var izmantot.
- Cienījamas drošības programmatūras instalēšana: izmantojot spēcīgu pretļaundabīgo programmu programmatūru, var atklāt un bloķēt izpirkuma programmatūras draudus, pirms tie var iekļūt sistēmā.
- Ievērojiet piesardzību ar e-pasta pielikumiem un saitēm: lietotājiem jābūt modriem, atverot e-pasta pielikumus vai noklikšķinot uz saitēm, jo īpaši no nezināmiem vai aizdomīgiem sūtītājiem. Pirms mijiedarbības ar e-pasta ziņojumiem un to pielikumiem pārbaudiet to likumību.
- Spēcīgu un unikālu paroļu ieviešana: izmantojot sarežģītas paroles un izvairoties no paroļu atkārtotas izmantošanas vairākos kontos, tiek samazināta iespēja nesankcionēti piekļūt ierīcēm un sensitīviem datiem.
- Divfaktoru autentifikācijas (2FA) iespējošana: papildu autentifikācijas slāņa pievienošana, piemēram, verifikācijas kods, kas nosūtīts uz mobilo ierīci, nodrošina papildu aizsardzību pret nesankcionētu piekļuvi.
- Regulāra datu dublēšana: atbilstošu failu drošu dublējumkopiju izveide un uzturēšana nodrošina, ka pat tad, ja izspiedējvīrusa programmatūra šifrē primāros datus, lietotāji var atjaunot savus failus no tīra dublējuma.
- Tīkla segmentācijas izmantošana: tīklu segmentēšana un piekļuves privilēģiju ierobežošana palīdz ierobežot izspiedējvīrusu izplatību organizācijā un samazina ietekmi uz kritiskajām sistēmām.
Lietotājiem ir jāsaprot, ka neviens drošības pasākums nevar nodrošināt absolūtu aizsardzību pret izspiedējvīrusu uzbrukumiem. Tāpēc šo pasākumu kombinācija kopā ar lietotāju modrību un proaktīvu pieeju kiberdrošībai var ievērojami uzlabot vispārējo drošības stāvokli un samazināt iespēju kļūt par izpirkuma programmatūras upuri.
Weon Ransomware izveidotajā izpirkuma naudas piezīmē ir rakstīts:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-3q8YguI9qh
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
