Mga Multi-Lisensya na Diskwento
Threat Database Ransomware Weqp Ransomware

Weqp Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang Weqp Ransomware, isang mapanlinlang na miyembro ng pamilya ng STOP/Djvu Ransomware, ay partikular na ginawa upang ganap na i-encrypt ang data sa mga nakompromisong device. Ang pangunahing layunin nito ay mangikil ng pera mula sa mga biktima sa pamamagitan ng pag-hostage sa kanilang mga naka-lock na file. Ang variant na ito ng ransomware ay kapansin-pansin para sa paggamit nito ng '.weqp' file extension upang isaad ang mga naka-encrypt na file. Higit pa rito, ang mga cybercriminal sa likod ng Weqp Ransomware ay naobserbahang nagde-deploy ng mga karagdagang mapaminsalang payload, gaya ng mga RedLine at Vidar stealers, kasabay ng iba't ibang mga pag-ulit ng STOP/Djvu Ransomware .

Kapag nahawahan na ang isang device ng Weqp Ransomware, makakatagpo ang mga biktima ng ransom note na ipinakita bilang text file na pinangalanang '_readme.txt.' Naglalaman ang file na ito ng mga detalyadong tagubilin sa kung paano gawin ang pagbabayad ng ransom at mabawi ang access sa kanilang data.

Ang Weqp Ransomware ay Nag-e-encrypt ng Maraming Filetypes at Nangikil sa Mga Biktima para sa Pera

Ang mga umaatake sa likod ng Weqp Ransomware ay nag-iiwan ng mensahe ng ransom sa kanilang mga biktima na nagsasaad na ang mga file ay na-encode at ang tanging paraan upang ma-unlock ang mga ito ay upang makakuha ng decryption software at isang natatanging key. Ang halaga ng mga tool na ito ay unang itinakda sa $980, ngunit mayroong 50% na diskwento na magagamit kung ang mga biktima ay makipag-ugnayan sa mga umaatake sa loob ng 72 oras, na binabawasan ang presyo sa $490.

Mahigpit na binibigyang-diin ng ransom note na ang pagbabayad ay ang tanging paraan para mabawi ng mga biktima ang access sa kanilang mga file. Bilang pagpapakita ng kanilang mga kakayahan sa pag-decryption, nag-aalok ang mga cybercriminal na mag-decrypt ng isang file nang walang bayad. Upang makipag-ugnayan sa mga umaatake, ang tala ay nagbibigay ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'

Gumagana ang Ransomware sa pamamagitan ng pag-encrypt ng mga file, ginagawang hindi naa-access ang mga ito, at nangangailangan ng paggamit ng mga tool sa pag-decryption para sa pagpapanumbalik. Karaniwan, ang mga umaatake lamang ang nagtataglay ng mga tool na ito, na nag-iiwan sa mga biktima ng limitadong mga opsyon, tulad ng pagbabayad ng ransom. Gayunpaman, mahalagang tandaan na ang pagbabayad ng ransom ay hindi pinapayuhan dahil sa mga likas na panganib na kasangkot. Walang kasiguraduhan na tutuparin ng mga cybercriminal ang kanilang pangako sa pagbibigay ng mga tool sa pag-decryption kapag naisagawa na ang pagbabayad. Ang pagsasagawa ng agarang aksyon upang alisin ang ransomware mula sa system ay ang pinakamahalaga upang maiwasan ang karagdagang pagkawala ng data.

Napakahalaga ng Pagsasagawa ng Sapat na Mga Panukala sa Seguridad laban sa Mga Banta sa Ransomware

Upang mapangalagaan ang mga device at data mula sa mapanirang epekto ng mga banta ng ransomware, maaaring gumamit ang mga user ng kumbinasyon ng mga hakbang sa pag-iwas at mga kasanayan sa seguridad. Kasama sa mga hakbang na ito ang:

  • Regular na Mga Update sa Software: Ang pagtiyak na ang mga operating system, application, at antivirus software ay patuloy na ina-update ay nakakatulong na maprotektahan laban sa mga kilalang kahinaan na maaaring pagsamantalahan ng mga cybercriminal.
  • Pagpupuyat Tungkol sa Mga Attachment at Link ng Email: Ang pag-iingat habang binubuksan ang mga attachment ng email o pag-click sa mga link ay napakahalaga. Dapat iwasan ng mga user ang pagbubukas ng mga kahina-hinalang email o pag-download ng mga attachment mula sa hindi kilalang pinagmulan, dahil maaari silang maging mga potensyal na vector para sa mga impeksyon sa ransomware.
  • Matatag na Software ng Seguridad: Ang pag-install ng mapagkakatiwalaang anti-malware software ay nagbibigay ng karagdagang layer ng proteksyon. Ang regular na pag-scan sa system para sa mga potensyal na banta at pagpapagana ng real-time na proteksyon ay nakakatulong na makilala at harangan ang mga pag-atake ng ransomware.
  • Pag-backup at Pagbawi ng Data: Ang regular na pag-back up ng kritikal na data sa offline o cloud storage ay mahalaga. Kung sakaling dumanas ka ng ransomware attack, ang pagkakaroon ng up-to-date na mga backup ay nagsisiguro na ang data ay maibabalik nang hindi nagbabayad ng ransom.
  • Edukasyon at Kamalayan ng User: Ang pagtuturo sa sarili tungkol sa mga banta ng ransomware at pinakamahuhusay na kagawian sa seguridad ay pinakamahalaga. Dapat manatiling may kaalaman ang mga user tungkol sa pinakabagong mga diskarte sa phishing, mga taktika ng social engineering, at mga umuusbong na trend ng ransomware upang makilala at maiwasan ang mga potensyal na panganib.
  • Network Segmentation: Ang pagpapatupad ng network segmentation ay naghihiwalay sa mga kritikal na data at system mula sa mas malawak na network, na naglilimita sa pagkalat ng mga impeksyon sa ransomware. Ito ay naghihiwalay at naglalaman ng anumang mga potensyal na paglabag, na pinangangalagaan ang mahahalagang asset.
  • Mga Regular na System Backup: Bilang karagdagan sa mga pag-backup ng data, ang pagsasagawa ng mga regular na pag-backup ng system ay nagsisiguro na ang buong configuration ng system, mga setting, at mga naka-install na application ay maibabalik kung kinakailangan, na nagbibigay ng karagdagang layer ng proteksyon.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito at paggamit ng isang proactive na diskarte sa cybersecurity, ang mga user ay maaaring makabuluhang bawasan ang panganib na mabiktima ng mga banta ng ransomware at maprotektahan ang kanilang mga device at data mula sa potensyal na pinsala.

Ang ransom message na iniwan ng Weqp Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-3q8YguI9qh
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'

Trending

Pinaka Nanood

Naglo-load...