Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач Weqp

Програма-вимагач Weqp

До Mezo року в Ransomware році
Перекласти на:
Українська

Програмне забезпечення-вимагач Weqp, підступний представник сімейства програм-вимагачів STOP/Djvu, спеціально створене для повного шифрування даних на зламаних пристроях. Його основна мета — вимагати гроші від жертв, тримаючи їх заблоковані файли в заручниках. Цей варіант програми-вимагача відомий тим, що використовує розширення файлу ".weqp" для позначення зашифрованих файлів. Крім того, було помічено, що кіберзлочинці, які стоять за програмою-вимагачем Weqp, розгортають додаткові шкідливі програми, такі як викрадачі RedLine і Vidar , у поєднанні з різними ітераціями програми- вимагача STOP/Djvu .

Після зараження пристрою програмою-вимагачем Weqp жертви побачать повідомлення про викуп у вигляді текстового файлу з назвою «_readme.txt». Цей файл містить докладні інструкції щодо того, як здійснити викуп і відновити доступ до своїх даних.

Програма-вимагач Weqp шифрує численні типи файлів і вимагає гроші у жертв

Зловмисники, які стоять за програмою-вимагачем Weqp, залишають своїм жертвам повідомлення про викуп, у якому стверджується, що файли зашифровано, і єдиний спосіб їх розблокувати — це отримати програмне забезпечення для дешифрування та унікальний ключ. Вартість цих інструментів спочатку встановлена на рівні 980 доларів, але доступна знижка 50%, якщо жертви зв'яжуться зі зловмисниками протягом 72 годин, що знижує ціну до 490 доларів.

У записці про викуп чітко підкреслюється, що здійснення платежу є єдиним способом для жертв відновити доступ до своїх файлів. Як демонстрацію своїх можливостей дешифрування, кіберзлочинці пропонують розшифрувати один файл безкоштовно. Щоб зв’язатися зі зловмисниками, у примітці надано дві електронні адреси — «support@freshmail.top» і «datarestorehelp@airmail.cc».

Програмне забезпечення-вимагач функціонує, шифруючи файли, роблячи їх недоступними та вимагаючи використання інструментів дешифрування для відновлення. Як правило, лише зловмисники володіють цими інструментами, залишаючи жертвам обмежені можливості, наприклад сплатити викуп. Однак важливо зазначити, що сплачувати викуп не рекомендується через пов’язані з цим ризики. Немає впевненості, що кіберзлочинці виконають свою обіцянку надати інструменти дешифрування після здійснення платежу. Негайне вжиття заходів для видалення програм-вимагачів із системи є надзвичайно важливим для запобігання подальшій втраті даних.

Вживання достатніх заходів безпеки проти загроз програм-вимагачів має вирішальне значення

Щоб захистити пристрої та дані від згубного впливу загроз програм-вимагачів, користувачі можуть застосувати поєднання профілактичних заходів і методів безпеки. Ці заходи включають:

    • Регулярні оновлення програмного забезпечення. Забезпечення постійного оновлення операційних систем, програм і антивірусного програмного забезпечення допомагає захистити від відомих уразливостей, якими можуть скористатися кіберзлочинці.
    • Пильність щодо вкладень електронної пошти та посилань: виявляйте обережність під час відкриття вкладень електронної пошти або натискання посилань. Користувачам слід утримуватися від відкриття підозрілих електронних листів або завантаження вкладень із невідомих джерел, оскільки вони можуть бути потенційними переносниками зараження програмами-вимагачами.
    • Надійне програмне забезпечення безпеки: встановлення надійного програмного забезпечення для захисту від шкідливих програм забезпечує додатковий рівень захисту. Регулярне сканування системи на наявність потенційних загроз і ввімкнення захисту в реальному часі допомагає виявляти та блокувати атаки програм-вимагачів.
    • Резервне копіювання та відновлення даних. Важливо регулярно створювати резервні копії критично важливих даних у офлайновому або хмарному сховищі. У разі атаки програм-вимагачів наявність оновлених резервних копій гарантує, що дані можна буде відновити без сплати викупу.
    • Навчання та обізнаність користувачів. Важливо знати про загрози програм-вимагачів і найкращі методи безпеки. Користувачі повинні бути в курсі останніх методів фішингу, тактик соціальної інженерії та нових тенденцій програм-вимагачів, щоб розпізнавати й уникати потенційних ризиків.
    • Сегментація мережі: впровадження сегментації мережі відокремлює критичні дані та системи від ширшої мережі, обмежуючи поширення зараження програмами-вимагачами. Він ізолює та містить будь-які потенційні порушення, захищаючи важливі активи.
    • Регулярне резервне копіювання системи: на додаток до резервного копіювання даних, регулярне резервне копіювання системи гарантує, що за потреби можна відновити всю конфігурацію системи, налаштування та встановлені програми, забезпечуючи додатковий рівень захисту.

Впроваджуючи ці заходи та приймаючи проактивний підхід до кібербезпеки, користувачі можуть значно знизити ризик стати жертвою програм-вимагачів і захистити свої пристрої та дані від потенційної шкоди.

Повідомлення про викуп, яке залишає програма-вимагач Weqp:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-3q8YguI9qh
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...