Weon แรนซัมแวร์
วีออน
แรนซัมแวร์เป็นมัลแวร์รูปแบบหนึ่งที่มีการคุกคามสูง โดยกำหนดเป้าหมายไปที่ระบบคอมพิวเตอร์โดยเฉพาะด้วยความตั้งใจที่จะเข้ารหัสไฟล์ที่จัดเก็บไว้ในนั้น เมื่อ Weon Ransomware เปิดใช้งาน มันจะเริ่มต้นการสแกนไฟล์ของระบบเป้าหมายอย่างครอบคลุม และดำเนินการเข้ารหัสไฟล์ประเภทต่างๆ ที่หลากหลาย รวมถึงเอกสาร ภาพถ่าย ไฟล์เก็บถาวร ฐานข้อมูล PDF และอื่นๆ ดังนั้น เหยื่อไม่สามารถเข้าถึงไฟล์ที่ได้รับผลกระทบได้ ทำให้ไม่สามารถแก้ไขได้หากไม่มีคีย์ถอดรหัสที่ผู้โจมตีครอบครอง
Weon Ransomware เป็นของตระกูลมัลแวร์ STOP/Djvu ที่น่าอับอายและมีลักษณะเฉพาะหลายอย่างที่เกี่ยวข้องกับกลุ่มภัยคุกคามที่เป็นอันตรายนี้ ลักษณะเด่นประการหนึ่งคือกระบวนการต่อท้ายนามสกุลไฟล์ใหม่กับชื่อเดิมของไฟล์ที่เข้ารหัส ในกรณีของ Weon Ransomware ส่วนขยายต่อท้ายคือ '.weon' นอกจากนี้ แรนซัมแวร์ยังทิ้งไฟล์ข้อความชื่อ '_readme.txt' ไว้ในอุปกรณ์ที่ติดไวรัส ไฟล์ข้อความนี้ทำหน้าที่เป็นบันทึกเรียกค่าไถ่ที่มีคำแนะนำจากผู้ให้บริการ Weon Ransomware สำหรับผู้ที่ตกเป็นเหยื่อ
อาชญากรไซเบอร์ที่กระจายภัยคุกคาม STOP/Djvu ยังพบว่าติดตั้งมัลแวร์ประเภทอื่นๆ เพิ่มเติมบนอุปกรณ์ที่ถูกบุกรุก โดยเฉพาะอย่างยิ่ง พวกเขามักจะใช้ตัวรวบรวมข้อมูล เช่น Vidar หรือ RedLine เป็นเพย์โหลดเสริม ดังนั้น ผู้ที่ตกเป็นเหยื่อควรใช้ความระมัดระวังและใช้มาตรการที่เหมาะสมเพื่อระบุผลกระทบด้านความปลอดภัยในวงกว้างของการติดไวรัสโดย Weon Ransomware
Weon Ransomware เรียกค่าไถ่จากผู้ที่ตกเป็นเหยื่อ
บันทึกเรียกค่าไถ่ที่สร้างโดย Weon Ransomware มีข้อมูลสำคัญ รวมถึงการชำระเงินและรายละเอียดการติดต่อ ซึ่งเป็นโปรแกรมสำเร็จรูปเพื่อสร้างความรู้สึกเร่งด่วนให้กับผู้ที่ตกเป็นเหยื่อ โดยเน้นย้ำถึงความจำเป็นที่ผู้ที่ตกเป็นเหยื่อต้องติดต่อผู้กระทำการคุกคามโดยทันทีภายในระยะเวลา 72 ชั่วโมงที่กำหนด หากไม่สามารถดำเนินการดังกล่าวได้ อาจส่งผลให้จำนวนเงินที่ต้องชำระเพิ่มขึ้นเป็น 980 ดอลลาร์ แทนที่จะเป็นราคาส่วนลดที่ 490 ดอลลาร์
นอกจากนี้ ไฟล์ '_readme.txt' ยังให้ตัวเลือกแก่ผู้ตกเป็นเหยื่อในการส่งไฟล์เข้ารหัสไฟล์เดียวไปยังผู้โจมตีเพื่อถอดรหัสโดยไม่มีค่าใช้จ่าย สิ่งนี้ทำหน้าที่เป็นการสาธิตความสามารถของผู้โจมตีในการถอดรหัสไฟล์ เพื่อเริ่มต้นการติดต่อกับผู้คุกคาม เหยื่อจะเหลือที่อยู่อีเมลสองแห่ง - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc'
ในหลายกรณีของการโจมตีด้วยแรนซัมแวร์ ผู้ที่ตกเป็นเหยื่อพบว่าตัวเองมีตัวเลือกที่จำกัดและมักรู้สึกว่าจำเป็นต้องจ่ายเงินให้กับผู้โจมตีเพื่อให้สามารถเข้าถึงข้อมูลที่เข้ารหัสของตนได้อีกครั้ง นี่เป็นเพราะเครื่องมือถอดรหัสที่จำเป็นสำหรับการกู้คืนข้อมูลโดยทั่วไปจะถูกเก็บไว้โดยผู้โจมตีเท่านั้น อย่างไรก็ตาม ไม่แนะนำให้จ่ายค่าไถ่ ไม่มีอะไรรับประกันได้ว่าผู้โจมตีจะให้เครื่องมือถอดรหัสจริงแม้ว่าจะได้รับการชำระเงินแล้วก็ตาม
การมีมาตรการรักษาความปลอดภัยที่เพียงพอต่อภัยคุกคามจากแรนซัมแวร์เป็นสิ่งสำคัญ
ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยต่างๆ เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์ ด้วยการใช้วิธีการหลายชั้นในการรักษาความปลอดภัย ผู้ใช้สามารถลดโอกาสในการตกเป็นเหยื่อของแรนซัมแวร์ได้อย่างมาก บางส่วนของมาตรการเหล่านี้รวมถึง:
- การอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ: การอัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์รักษาความปลอดภัยอย่างสม่ำเสมอจะช่วยแก้ไขช่องโหว่ที่ผู้โจมตีอาจใช้ประโยชน์ได้
- การติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง: การใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่แข็งแกร่งสามารถตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ก่อนที่จะสามารถแทรกซึมเข้าไปในระบบได้
- การใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล: ผู้ใช้ควรระมัดระวังเมื่อเปิดไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะจากผู้ส่งที่ไม่รู้จักหรือน่าสงสัย ตรวจสอบความถูกต้องของอีเมลและไฟล์แนบก่อนที่จะโต้ตอบกับพวกเขา
- การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร: การใช้รหัสผ่านที่ซับซ้อนและหลีกเลี่ยงการใช้รหัสผ่านซ้ำในหลายบัญชี ช่วยลดโอกาสในการเข้าถึงอุปกรณ์และข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต
- การเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA): การเพิ่มการยืนยันตัวตนอีกชั้นหนึ่ง เช่น รหัสการยืนยันที่ส่งไปยังอุปกรณ์พกพา ช่วยเพิ่มการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- สำรองข้อมูลเป็นประจำ: การสร้างและการบำรุงรักษาไฟล์สำรองที่ปลอดภัยช่วยให้มั่นใจได้ว่าแม้ว่าแรนซัมแวร์จะเข้ารหัสข้อมูลหลัก ผู้ใช้สามารถกู้คืนไฟล์จากข้อมูลสำรองทั้งหมดได้
- การใช้การแบ่งส่วนเครือข่าย: การแบ่งส่วนเครือข่ายและการจำกัดสิทธิ์ในการเข้าถึงช่วยยับยั้งการแพร่กระจายของแรนซัมแวร์ภายในองค์กร และลดผลกระทบต่อระบบที่สำคัญ
ผู้ใช้ต้องเข้าใจว่าไม่มีมาตรการรักษาความปลอดภัยใดที่สามารถป้องกันการโจมตีจากแรนซัมแวร์ได้อย่างสมบูรณ์ ดังนั้น การผสมผสานมาตรการเหล่านี้ ควบคู่ไปกับการระมัดระวังของผู้ใช้และแนวทางเชิงรุกในการรักษาความปลอดภัยทางไซเบอร์ สามารถปรับปรุงมาตรการรักษาความปลอดภัยโดยรวมได้อย่างมาก และลดความน่าจะเป็นที่จะตกเป็นเหยื่อของแรนซัมแวร์
หมายเหตุค่าไถ่ที่สร้างขึ้นโดย Weon Ransomware อ่าน:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-3q8YguI9qh
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
