Weqp Ransomware
Weqp Ransomware, ahli berbahaya dari keluarga STOP/Djvu Ransomware, direka khusus untuk menyulitkan data pada peranti yang terjejas sepenuhnya. Objektif asasnya adalah untuk memeras wang daripada mangsa dengan menahan fail terkunci mereka sebagai tebusan. Varian perisian tebusan ini terkenal kerana penggunaan sambungan fail '.weqp' untuk menunjukkan fail yang disulitkan. Tambahan pula, penjenayah siber di belakang Weqp Ransomware telah diperhatikan menggunakan muatan berbahaya tambahan, seperti pencuri RedLine dan Vidar , bersama-sama dengan pelbagai lelaran STOP/Djvu Ransomware .
Sebaik sahaja peranti dijangkiti Weqp Ransomware, mangsa akan menemui nota tebusan yang dibentangkan sebagai fail teks bernama '_readme.txt.' Fail ini mengandungi arahan terperinci tentang cara membuat pembayaran tebusan dan mendapatkan semula akses kepada data mereka.
Weqp Ransomware Menyulitkan Pelbagai Jenis Fail dan Memeluk Mangsa untuk Wang
Penyerang di sebalik Weqp Ransomware meninggalkan mesej tebusan kepada mangsa mereka yang menyatakan bahawa fail telah dienkripsi dan satu-satunya cara untuk membuka kuncinya ialah mendapatkan perisian penyahsulitan dan kunci unik. Kos alat ini pada mulanya ditetapkan pada $980, tetapi terdapat diskaun 50% tersedia jika mangsa menghubungi penyerang dalam masa 72 jam, mengurangkan harga kepada $490.
Nota tebusan amat menekankan bahawa membuat pembayaran adalah satu-satunya kaedah untuk mangsa mendapatkan semula akses kepada fail mereka. Sebagai demonstrasi keupayaan penyahsulitan mereka, penjenayah siber menawarkan untuk menyahsulit satu fail secara percuma. Untuk menghubungi penyerang, nota itu menyediakan dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.'
Ransomware berfungsi dengan menyulitkan fail, menjadikannya tidak boleh diakses dan memerlukan penggunaan alat penyahsulitan untuk pemulihan. Biasanya, hanya penyerang yang memiliki alat ini, meninggalkan mangsa dengan pilihan terhad, seperti membayar wang tebusan. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa membayar wang tebusan tidak dinasihatkan kerana risiko yang wujud. Tidak ada kepastian bahawa penjenayah siber akan memenuhi janji mereka untuk menyediakan alat penyahsulitan sebaik sahaja pembayaran dibuat. Mengambil tindakan segera untuk mengalih keluar perisian tebusan daripada sistem adalah sangat bernilai untuk mengelakkan kehilangan data selanjutnya.
Mengambil Langkah Keselamatan yang Mencukupi terhadap Ancaman Ransomware adalah Penting
Untuk melindungi peranti dan data daripada kesan merosakkan ancaman perisian tebusan, pengguna boleh menggunakan gabungan langkah pencegahan dan amalan keselamatan. Langkah-langkah ini termasuk:
- Kemas Kini Perisian Tetap: Memastikan sistem pengendalian, aplikasi dan perisian antivirus dikemas kini secara konsisten membantu melindungi daripada kelemahan yang diketahui yang mungkin dieksploitasi oleh penjenayah siber.
- Kewaspadaan Berkenaan Lampiran dan Pautan E-mel: Berwaspada semasa membuka lampiran e-mel atau mengklik pautan adalah penting. Pengguna harus mengelak daripada membuka e-mel yang mencurigakan atau memuat turun lampiran daripada sumber yang tidak diketahui, kerana ia boleh menjadi vektor berpotensi untuk jangkitan ransomware.
- Perisian Keselamatan Teguh: Memasang perisian anti-perisian hasad bereputasi menyediakan lapisan perlindungan tambahan. Mengimbas sistem secara kerap untuk kemungkinan ancaman dan mendayakan perlindungan masa nyata membantu mengenal pasti dan menyekat serangan perisian tebusan.
- Sandaran dan Pemulihan Data: Menyandarkan data kritikal secara kerap ke storan luar talian atau awan adalah penting. Sekiranya anda mengalami serangan ransomware, mempunyai sandaran terkini memastikan data boleh dipulihkan tanpa membayar wang tebusan.
- Pendidikan dan Kesedaran Pengguna: Mendidik diri sendiri tentang ancaman perisian tebusan dan amalan keselamatan terbaik adalah penting. Pengguna harus sentiasa dimaklumkan tentang teknik pancingan data terkini, taktik kejuruteraan sosial dan trend perisian tebusan yang muncul untuk mengenali dan mengelakkan potensi risiko.
- Segmentasi Rangkaian: Melaksanakan segmentasi rangkaian memisahkan data dan sistem kritikal daripada rangkaian yang lebih luas, mengehadkan penyebaran jangkitan ransomware. Ia mengasingkan dan mengandungi sebarang kemungkinan pelanggaran, melindungi aset penting.
- Sandaran Sistem Biasa: Sebagai tambahan kepada sandaran data, melaksanakan sandaran sistem biasa memastikan keseluruhan konfigurasi sistem, tetapan dan aplikasi yang dipasang boleh dipulihkan jika perlu, memberikan lapisan perlindungan tambahan.
Dengan melaksanakan langkah-langkah ini dan menggunakan pendekatan proaktif terhadap keselamatan siber, pengguna boleh mengurangkan dengan ketara risiko menjadi mangsa ancaman perisian tebusan dan melindungi peranti dan data mereka daripada potensi bahaya.
Mesej tebusan yang ditinggalkan oleh Weqp Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-3q8YguI9qh
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
