Weqp Ransomware

Векп Рансомваре, подмукли члан СТОП/Дјву Рансомваре породице, посебно је направљен да у потпуности шифрује податке на компромитованим уређајима. Његов основни циљ је да изнуди новац од жртава држећи њихове закључане датотеке као таоце. Ова варијанта рансомваре-а је позната по томе што користи екстензију датотеке '.векп' за означавање шифрованих датотека. Штавише, примећено је да сајбер криминалци који стоје иза Векп Рансомваре-а примењују додатне штетне садржаје, као што су РедЛине и Видар крадљивци, у комбинацији са различитим итерацијама СТОП/Дјву Рансомваре-а .

Једном када се уређај зарази Векп Рансомваре-ом, жртве ће наићи на белешку о откупнини представљену као текстуалну датотеку под називом „_реадме.ткт“. Ова датотека садржи детаљна упутства о томе како извршити уплату откупнине и повратити приступ њиховим подацима.

Векп Рансомваре шифрује бројне типове датотека и изнуђује жртве за новац

Нападачи који стоје иза Векп Рансомваре-а остављају поруку откупнине својим жртвама у којој наводе да су датотеке шифроване и да је једини начин да их откључате да набавите софтвер за дешифровање и јединствени кључ. Цена ових алата је првобитно постављена на 980 долара, али постоји попуст од 50% ако жртве контактирају нападаче у року од 72 сата, смањујући цену на 490 долара.

У поруци о откупнини се снажно наглашава да је плаћање једини начин да жртве поново добију приступ својим фајловима. Као демонстрацију својих могућности дешифровања, сајбер криминалци нуде бесплатно дешифровање једне датотеке. Да бисте контактирали нападаче, белешка садржи две адресе е-поште – „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“.

Рансомвер функционише тако што шифрује датотеке, чинећи их недоступним и захтевајући употребу алата за дешифровање за рестаурацију. Обично само нападачи поседују ове алате, остављајући жртвама ограничене могућности, као што је плаћање откупнине. Међутим, кључно је напоменути да се плаћање откупнине не препоручује због инхерентних ризика. Нема сигурности да ће сајбер криминалци испунити своје обећање о обезбеђивању алата за дешифровање када се изврши плаћање. Предузимање хитних радњи за уклањање рансомваре-а из система је од највеће вредности за спречавање даљег губитка података.

Предузимање довољних безбедносних мера против претњи рансомвера је кључно

Да би заштитили уређаје и податке од штетног утицаја претњи рансомвера, корисници могу применити комбинацију превентивних мера и безбедносних пракси. Ове мере укључују:

• • Редовна ажурирања софтвера: Осигурање да се оперативни системи, апликације и антивирусни софтвер доследно ажурирају помаже у заштити од познатих рањивости које сајбер криминалци могу да искористе.

• • Опрез у вези са прилозима и везама е-поште: Будите опрезни приликом отварања прилога е-поште или кликања на линкове. Корисници би требало да се уздрже од отварања сумњивих е-порука или преузимања прилога из непознатих извора, јер они могу бити потенцијални вектори за инфекције рансомвером.

• • Робустан безбедносни софтвер: Инсталирање реномираних анти-малвер софтвера пружа додатни слој заштите. Редовно скенирање система за потенцијалне претње и омогућавање заштите у реалном времену помаже да се идентификују и блокирају напади рансомваре-а.

• • Резервна копија и опоравак података: Редовно прављење резервних копија критичних података у складиште ван мреже или у облаку је од суштинског значаја. У случају да претрпите напад рансомваре-а, поседовање ажурираних резервних копија обезбеђује да се подаци могу вратити без плаћања откупнине.

• • Образовање и свест корисника: Образовање о претњама рансомваре-а и најбољим безбедносним праксама је најважније. Корисници би требало да буду информисани о најновијим техникама пхисхинга, тактикама друштвеног инжењеринга и новим трендовима рансомвера како би препознали и избегли потенцијалне ризике.

• • Сегментација мреже: Спровођење сегментације мреже одваја критичне податке и системе од шире мреже, ограничавајући ширење инфекција рансомвером. Он изолује и садржи све потенцијалне повреде, чувајући важну имовину.

• • Редовне резервне копије система: Поред прављења резервних копија података, извођење редовних резервних копија система осигурава да се целокупна системска конфигурација, подешавања и инсталиране апликације могу вратити ако је потребно, пружајући додатни слој заштите.

Применом ових мера и усвајањем проактивног приступа сајбер безбедности, корисници могу значајно да смање ризик да постану жртве претњи рансомвера и заштите своје уређаје и податке од потенцијалне штете.

Порука о откупнини коју је оставио Векп Рансомваре је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-3к8ИгуИ9кх
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'