Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач Weon

Програма-вимагач Weon

До Mezo року в Ransomware році
Перекласти на:
Українська

Weon

Програми-вимагачі — це дуже небезпечна форма зловмисного програмного забезпечення, яке спеціально спрямоване на комп’ютерні системи з наміром шифрувати збережені в них файли. Коли програма-вимагач Weon активована, вона починає комплексне сканування файлів цільової системи та шифрує широкий спектр типів файлів, включаючи документи, фотографії, архіви, бази даних, PDF-файли тощо. Отже, жертва не може отримати доступ до заражених файлів, що робить їх практично непоправними без ключів дешифрування, якими володіють зловмисники.

Програма-вимагач Weon належить до сумно відомого сімейства зловмисних програм STOP/Djvu і має багато спільних характеристик, які зазвичай асоціюються з цією групою шкідливих загроз. Однією з його відмінних рис є процес додавання нового розширення файлу до оригінальних імен зашифрованих файлів. У випадку з програмою-вимагачем Weon додається розширення «.weon». Крім того, програма-вимагач залишає текстовий файл під назвою «_readme.txt» на зараженому пристрої. Цей текстовий файл служить повідомленням про викуп, що містить інструкції від операторів програми-вимагача Weon для жертв.

Крім того, кіберзлочинці, які поширюють загрози STOP/Djvu, розгортають додаткові типи зловмисного програмного забезпечення на скомпрометованих пристроях. Зокрема, вони зазвичай використовують збирачі інформації, такі як Vidar або RedLine, як додаткові корисні навантаження. Таким чином, жертви повинні проявляти обережність і вживати відповідних заходів, щоб усунути ширші наслідки для безпеки зараження програмою-вимагачем Weon.

Програма-вимагач Weon вимагає від своїх жертв викуп

Записка про викуп, згенерована програмою-вимагачем Weon, містить важливу інформацію, включно з платіжною та контактною інформацією, яка запрограмована так, щоб створити у жертв відчуття терміновості. У ньому підкреслюється необхідність того, щоб жертви негайно зв’язалися зі загрозливими суб’єктами протягом певного 72-годинного періоду часу. Нездатність зробити це може призвести до збільшення суми платежу на 980 доларів США замість ціни зі знижкою в 490 доларів США.

Крім того, файл '_readme.txt' надає жертвам можливість безкоштовно надіслати зловмисникам один зашифрований файл для розшифровки. Це є потенційною демонстрацією здатності зловмисників розшифровувати файли. Щоб ініціювати зв’язок із загрозливими суб’єктами, у жертв залишаються дві адреси електронної пошти — «support@freshmail.top» і «datarestorehelp@airmail.cc».

У багатьох випадках атак програм-вимагачів жертви опиняються в обмежених можливостях і часто почуваються змушеними платити зловмисникам, щоб відновити доступ до їхніх зашифрованих даних. Це пояснюється тим, що інструменти дешифрування, необхідні для відновлення даних, як правило, знаходяться виключно у зловмисників. Однак платити викуп не рекомендується. Немає жодної гарантії, що зловмисники дійсно нададуть інструмент розшифровки навіть після отримання платежу.

Життєво важливою є наявність достатніх заходів безпеки проти загроз програм-вимагачів

Користувачі можуть застосовувати різні заходи безпеки, щоб захистити свої пристрої та дані від атак програм-вимагачів. Застосовуючи багаторівневий підхід до безпеки, користувачі можуть значно зменшити шанси стати жертвами програм-вимагачів. Деякі з цих заходів включають:

  1. Оновлення програмного забезпечення: регулярне оновлення операційних систем, програм і програмного забезпечення безпеки допомагає виправляти вразливості, якими можуть скористатися зловмисники.
  2. Встановлення надійного програмного забезпечення безпеки: використання надійного програмного забезпечення для захисту від зловмисного програмного забезпечення може виявити та заблокувати загрози програм-вимагачів, перш ніж вони зможуть проникнути в систему.
  3. Будьте обережні з вкладеннями електронної пошти та посиланнями: користувачі повинні бути пильними, відкриваючи вкладення електронної пошти або натискаючи посилання, особливо від невідомих або підозрілих відправників. Перевірте легітимність електронних листів та їхніх вкладень, перш ніж взаємодіяти з ними.
  4. Застосування надійних і унікальних паролів: використання складних паролів і уникнення повторного використання пароля в кількох облікових записах зменшує ймовірність неавторизованого доступу до пристроїв і конфіденційних даних.
  5. Увімкнення двофакторної автентифікації (2FA): додавання додаткового рівня автентифікації, наприклад код підтвердження, надісланий на мобільний пристрій, забезпечує додатковий захист від несанкціонованого доступу.
  6. Регулярне резервне копіювання даних: створення та підтримка безпечних резервних копій відповідних файлів гарантує, що навіть якщо програми-вимагачі зашифрують основні дані, користувачі зможуть відновити свої файли з чистої резервної копії.
  7. Застосування сегментації мережі: сегментація мереж і обмеження привілеїв доступу допомагає стримувати поширення програм-вимагачів всередині організації та мінімізує вплив на критичні системи.

Користувачі повинні розуміти, що жодні заходи безпеки не можуть забезпечити повний захист від атак програм-вимагачів. Таким чином, поєднання цих заходів у поєднанні з пильністю користувачів і проактивним підходом до кібербезпеки може значно підвищити загальну безпеку та зменшити ймовірність стати жертвою програм-вимагачів.

Записка про викуп, створена Weon Ransomware, говорить:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-3q8YguI9qh
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...