Zbritje me shumë licenca
Threat Database Ransomware Weon Ransomware

Weon Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Weon

Ransomware është një formë shumë kërcënuese e malware që synon në mënyrë specifike sistemet kompjuterike me synimin për të enkriptuar skedarët e ruajtur në to. Kur aktivizohet Weon Ransomware, ai fillon një skanim gjithëpërfshirës të skedarëve të sistemit të synuar dhe vazhdon me enkriptimin e një game të gjerë llojesh skedarësh, duke përfshirë dokumente, foto, arkiva, baza të të dhënave, PDF dhe më shumë. Rrjedhimisht, viktima nuk është në gjendje të aksesojë skedarët e prekur, duke i bërë ato praktikisht të pakthyeshme pa çelësat e deshifrimit që zotërohen nga sulmuesit.

Weon Ransomware i përket familjes famëkeqe të malware STOP/Djvu dhe ndan shumë karakteristika që zakonisht lidhen me këtë grup kërcënimesh me qëllim të keq. Një nga tiparet e tij dalluese është procesi i shtimit të një shtesë të re skedari në emrat origjinalë të skedarëve të koduar. Në rastin e Weon Ransomware, shtesa e bashkëngjitur është '.weon.' Për më tepër, ransomware lë pas një skedar teksti të quajtur '_readme.txt' në pajisjen e infektuar. Ky skedar teksti shërben si një shënim shpërblimi që përmban udhëzime nga operatorët e Weon Ransomware për viktimat.

Kriminelët kibernetikë që shpërndajnë kërcënime STOP/Djvu gjithashtu janë vërejtur se kanë vendosur lloje të tjera malware në pajisjet e komprometuara. Në veçanti, ata zakonisht përdorin mbledhësit e informacionit, si Vidar ose RedLine si ngarkesa shtesë. Prandaj, viktimat duhet të tregojnë kujdes dhe të marrin masat e duhura për të adresuar implikimet më të gjera të sigurisë të një infeksioni nga Weon Ransomware.

Weon Ransomware kërkon një shpërblim nga viktimat e tij

Shënimi i shpërblesës i krijuar nga Weon Ransomware përmban informacione thelbësore, duke përfshirë detajet e pagesës dhe kontaktit, të cilat janë programuar për të krijuar një ndjenjë urgjence për viktimat. Ai thekson nevojën që viktimat të kontaktojnë menjëherë aktorët e kërcënimit brenda një afati kohor specifik 72 orësh. Paaftësia për ta bërë këtë mund të rezultojë në një shumë të rritur pagese prej 980 dollarësh në vend të çmimit të zbritur prej 490 dollarësh.

Për më tepër, skedari '_readme.txt' u ofron viktimave mundësinë e dërgimit të një skedari të vetëm të koduar te sulmuesit për deshifrim pa kosto. Kjo shërben si një demonstrim i mundshëm i aftësisë së sulmuesve për të deshifruar skedarët. Për të filluar kontaktin me aktorët e kërcënimit, viktimave u lihen dy adresa emaili - 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc'.

Në shumë raste të sulmeve ransomware, viktimat e gjejnë veten me opsione të kufizuara dhe shpesh ndihen të detyruar të paguajnë sulmuesit në mënyrë që të rifitojnë aksesin në të dhënat e tyre të koduara. Kjo është për shkak se mjetet e deshifrimit të kërkuara për rikuperimin e të dhënave zakonisht mbahen ekskluzivisht nga sulmuesit. Megjithatë, pagesa e shpërblimit nuk rekomandohet. Nuk ka asgjë për të siguruar që sulmuesit në të vërtetë do të ofrojnë mjetin e deshifrimit edhe pas marrjes së pagesës.

Marrja e masave të mjaftueshme të sigurisë kundër kërcënimeve të Ransomware është jetike

Përdoruesit mund të miratojnë masa të ndryshme sigurie për të mbrojtur pajisjet dhe të dhënat e tyre nga sulmet e ransomware. Duke zbatuar një qasje me shumë shtresa për sigurinë, përdoruesit mund të ulin ndjeshëm shanset për t'u bërë viktima të ransomware. Disa nga këto masa përfshijnë:

  1. Mbajtja e softuerit të përditësuar: Përditësimi i rregullt i sistemeve operative, aplikacioneve dhe softuerit të sigurisë ndihmon në korrigjimin e dobësive që sulmuesit mund të shfrytëzojnë.
  2. Instalimi i softuerit me reputacion të sigurisë: Përdorimi i softuerit të fuqishëm anti-malware mund të zbulojë dhe bllokojë kërcënimet e ransomware përpara se të mund të depërtojnë në sistem.
  3. Tregoni kujdes me bashkëngjitjet dhe lidhjet e emailit: Përdoruesit duhet të jenë vigjilentë kur hapin bashkëngjitjet e postës elektronike ose kur klikojnë në lidhje, veçanërisht nga dërguesit e panjohur ose të dyshimtë. Verifikoni legjitimitetin e emaileve dhe bashkëngjitjet e tyre përpara se të ndërveproni me to.
  4. Zbatimi i fjalëkalimeve të forta dhe unike: Përdorimi i fjalëkalimeve komplekse dhe shmangia e ripërdorimit të fjalëkalimeve në shumë llogari redukton mundësinë e aksesit të paautorizuar në pajisje dhe të dhëna të ndjeshme.
  5. Aktivizimi i vërtetimit me dy faktorë (2FA): Shtimi i një shtrese shtesë vërtetimi, siç është një kod verifikimi i dërguar në një pajisje celulare, ofron një mbrojtje shtesë kundër aksesit të paautorizuar.
  6. Rezervimi i rregullt i të dhënave: Krijimi dhe mbajtja e kopjeve rezervë të sigurta të skedarëve përkatës siguron që edhe nëse ransomware kodon të dhënat primare, përdoruesit mund të rivendosin skedarët e tyre nga një kopje rezervë e pastër.
  7. Përdorimi i segmentimit të rrjetit: Segmentimi i rrjeteve dhe kufizimi i privilegjeve të aksesit ndihmon në frenimin e përhapjes së ransomware brenda një organizate dhe minimizon ndikimin në sistemet kritike.

Përdoruesit duhet të kuptojnë se asnjë masë sigurie nuk mund të sigurojë mbrojtje absolute kundër sulmeve të ransomware. Prandaj, një kombinim i këtyre masave, i shoqëruar me vigjilencën e përdoruesit dhe një qasje proaktive ndaj sigurisë kibernetike, mund të përmirësojë ndjeshëm pozicionin e përgjithshëm të sigurisë dhe të zvogëlojë probabilitetin për t'u bërë viktimë e ransomware.

Shënimi i shpërblesës i krijuar nga Weon Ransomware thotë:

'KUJDES!

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-3q8YguI9qh
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.

Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.top

Rezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.cc

ID-ja juaj personale:'

Në trend

Më e shikuara

Po ngarkohet...