Weqp Ransomware
Izsiljevalska programska oprema Weqp, zahrbtni član družine izsiljevalskih programov STOP/Djvu, je izdelana posebej za popolno šifriranje podatkov na ogroženih napravah. Njegov osnovni cilj je izsiliti denar od žrtev tako, da zadrži njihove zaklenjene datoteke kot talce. Ta različica izsiljevalske programske opreme je znana po uporabi datotečne pripone ».weqp« za označevanje šifriranih datotek. Poleg tega so opazili, da kibernetski kriminalci, ki stojijo za izsiljevalsko programsko opremo Weqp, uporabljajo dodatne škodljive programe, kot sta kradljivca RedLine in Vidar , v povezavi z različnimi ponovitvami izsiljevalske programske opreme STOP/Djvu .
Ko je naprava okužena z izsiljevalsko programsko opremo Weqp, bodo žrtve naletele na obvestilo o odkupnini, predstavljeno kot besedilna datoteka z imenom '_readme.txt'. Ta datoteka vsebuje podrobna navodila o tem, kako izvesti plačilo odkupnine in ponovno pridobiti dostop do njihovih podatkov.
Izsiljevalska programska oprema Weqp šifrira številne vrste datotek in žrtve izsiljuje za denar
Napadalci, ki stojijo za izsiljevalsko programsko opremo Weqp, svojim žrtvam pustijo sporočilo o odkupnini, v katerem navajajo, da so bile datoteke šifrirane in da je edini način za njihovo odklepanje pridobitev programske opreme za dešifriranje in edinstvenega ključa. Cena teh orodij je prvotno določena na 980 $, vendar je na voljo 50-odstotni popust, če žrtve stopijo v stik z napadalci v 72 urah, s čimer se cena zniža na 490 $.
Obvestilo o odkupnini močno poudarja, da je plačilo edini način, da žrtve ponovno pridobijo dostop do svojih datotek. Kot predstavitev svojih zmožnosti dešifriranja kibernetski kriminalci ponujajo brezplačno dešifriranje ene same datoteke. Za stik z napadalci sta v opombi navedena dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc.'
Izsiljevalska programska oprema deluje tako, da šifrira datoteke, jih naredi nedostopne in za obnovitev zahteva uporabo orodij za dešifriranje. Običajno imajo ta orodja le napadalci, tako da imajo žrtve omejene možnosti, kot je plačilo odkupnine. Vendar je ključnega pomena vedeti, da plačilo odkupnine ni priporočljivo zaradi povezanih tveganj. Ni gotovosti, da bodo kibernetski kriminalci izpolnili svojo obljubo o zagotavljanju orodij za dešifriranje, ko bo plačilo izvedeno. Takojšnje ukrepanje za odstranitev izsiljevalske programske opreme iz sistema je izjemnega pomena za preprečitev nadaljnje izgube podatkov.
Ustrezni varnostni ukrepi proti grožnjam izsiljevalske programske opreme so ključnega pomena
Za zaščito naprav in podatkov pred škodljivim vplivom groženj izsiljevalske programske opreme lahko uporabniki uporabijo kombinacijo preventivnih ukrepov in varnostnih praks. Ti ukrepi vključujejo:
- Redne posodobitve programske opreme: zagotavljanje, da so operacijski sistemi, aplikacije in protivirusna programska oprema dosledno posodobljeni, pomaga pri zaščiti pred znanimi ranljivostmi, ki jih lahko izkoristijo kibernetski kriminalci.
- Pazljivost glede e-poštnih prilog in povezav: Previdnost med odpiranjem e-poštnih prilog ali klikanjem povezav je ključnega pomena. Uporabniki naj se vzdržijo odpiranja sumljivih e-poštnih sporočil ali prenašanja priponk iz neznanih virov, saj so lahko potencialni prenašalci okužb z izsiljevalsko programsko opremo.
- Robustna varnostna programska oprema: Namestitev priznane programske opreme za zaščito pred zlonamerno programsko opremo zagotavlja dodatno raven zaščite. Redno skeniranje sistema za morebitne grožnje in omogočanje zaščite v realnem času pomaga prepoznati in blokirati napade izsiljevalske programske opreme.
- Varnostno kopiranje in obnovitev podatkov: Bistvenega pomena je redno varnostno kopiranje kritičnih podatkov v shrambo brez povezave ali v oblak. Če vas napade izsiljevalska programska oprema, imate posodobljene varnostne kopije, ki zagotavljajo, da je podatke mogoče obnoviti brez plačila odkupnine.
- Izobraževanje in ozaveščanje uporabnikov: Izobraževanje o grožnjah z izsiljevalsko programsko opremo in najboljših varnostnih praksah je najpomembnejše. Uporabniki bi morali biti obveščeni o najnovejših tehnikah lažnega predstavljanja, taktikah socialnega inženiringa in nastajajočih trendih izsiljevalske programske opreme, da prepoznajo in se izognejo morebitnim tveganjem.
- Segmentacija omrežja: Izvedba segmentacije omrežja ločuje kritične podatke in sisteme od širšega omrežja ter omejuje širjenje okužb z izsiljevalsko programsko opremo. Izolira in vsebuje morebitne kršitve ter varuje pomembna sredstva.
- Redne varnostne kopije sistema: poleg varnostnih kopij podatkov izvajanje rednih varnostnih kopij sistema zagotavlja, da je mogoče po potrebi obnoviti celotno konfiguracijo sistema, nastavitve in nameščene aplikacije, kar zagotavlja dodatno raven zaščite.
Z izvajanjem teh ukrepov in sprejetjem proaktivnega pristopa do kibernetske varnosti lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve groženj izsiljevalske programske opreme, ter zaščitijo svoje naprave in podatke pred morebitno škodo.
Sporočilo o odkupnini, ki ga pusti izsiljevalska programska oprema Weqp, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-3q8YguI9qh
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
