Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Weon

Phần mềm tống tiền Weon

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

các weon

Ransomware là một dạng phần mềm độc hại có tính đe dọa cao nhắm mục tiêu cụ thể vào các hệ thống máy tính với ý định mã hóa các tệp được lưu trữ trên chúng. Khi Weon Ransomware được kích hoạt, nó sẽ bắt đầu quét toàn diện các tệp của hệ thống được nhắm mục tiêu và tiến hành mã hóa nhiều loại tệp, bao gồm tài liệu, ảnh, tài liệu lưu trữ, cơ sở dữ liệu, PDF, v.v. Do đó, nạn nhân không thể truy cập các tệp bị ảnh hưởng, khiến chúng hầu như không thể khôi phục được nếu không có khóa giải mã do những kẻ tấn công sở hữu.

Weon Ransomware thuộc họ phần mềm độc hại STOP/Djvu khét tiếng và chia sẻ nhiều đặc điểm thường liên quan đến nhóm các mối đe dọa độc hại này. Một trong những đặc điểm khác biệt của nó là quá trình nối thêm phần mở rộng tệp mới vào tên gốc của các tệp được mã hóa. Trong trường hợp của Weon Ransomware, phần mở rộng được thêm vào là '.weon.' Hơn nữa, phần mềm tống tiền để lại một tệp văn bản có tên '_readme.txt' trên thiết bị bị nhiễm. Tệp văn bản này đóng vai trò là một ghi chú đòi tiền chuộc chứa các hướng dẫn từ những người điều hành Weon Ransomware dành cho nạn nhân.

Tội phạm mạng phân phối các mối đe dọa STOP/Djvu cũng đã được quan sát để triển khai các loại phần mềm độc hại bổ sung trên các thiết bị bị xâm nhập. Đặc biệt, chúng thường sử dụng các trình thu thập thông tin, chẳng hạn như Vidar hoặc RedLine làm tải trọng bổ sung. Do đó, nạn nhân nên thận trọng và thực hiện các biện pháp thích hợp để giải quyết các tác động bảo mật rộng hơn của việc lây nhiễm bởi Weon Ransomware.

Weon Ransomware đòi tiền chuộc từ các nạn nhân của nó

Thông báo đòi tiền chuộc do Weon Ransomware tạo ra chứa thông tin quan trọng, bao gồm chi tiết thanh toán và liên hệ, được lập trình để tạo cảm giác cấp bách cho nạn nhân. Nó nhấn mạnh sự cần thiết của các nạn nhân để nhanh chóng liên hệ với các tác nhân đe dọa trong khung thời gian 72 giờ cụ thể. Việc không thể làm như vậy có thể dẫn đến số tiền thanh toán tăng lên là $980 thay vì giá chiết khấu là $490.

Ngoài ra, tệp '_readme.txt' cung cấp cho nạn nhân tùy chọn gửi một tệp được mã hóa duy nhất cho những kẻ tấn công để giải mã miễn phí. Điều này phục vụ như một minh chứng tiềm năng về khả năng giải mã tệp của những kẻ tấn công. Để bắt đầu liên hệ với các tác nhân đe dọa, nạn nhân được để lại hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc.'

Trong nhiều trường hợp tấn công ransomware, nạn nhân thấy mình có ít lựa chọn và thường cảm thấy buộc phải trả tiền cho những kẻ tấn công để lấy lại quyền truy cập vào dữ liệu được mã hóa của họ. Điều này là do các công cụ giải mã cần thiết để khôi phục dữ liệu thường do những kẻ tấn công nắm giữ độc quyền. Tuy nhiên, trả tiền chuộc không được khuyến khích. Không có gì để đảm bảo rằng những kẻ tấn công sẽ thực sự cung cấp công cụ giải mã ngay cả sau khi nhận được khoản thanh toán.

Có đủ các biện pháp bảo mật chống lại các mối đe dọa ransomware là rất quan trọng

Người dùng có thể áp dụng nhiều biện pháp bảo mật khác nhau để bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền. Bằng cách triển khai phương pháp bảo mật nhiều lớp, người dùng có thể giảm đáng kể khả năng trở thành nạn nhân của ransomware. Một số biện pháp này bao gồm:

  1. Luôn cập nhật phần mềm: Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật giúp vá các lỗ hổng mà kẻ tấn công có thể khai thác.
  2. Cài đặt phần mềm bảo mật uy tín: Sử dụng phần mềm chống phần mềm độc hại mạnh mẽ có thể phát hiện và chặn các mối đe dọa ransomware trước khi chúng có thể xâm nhập vào hệ thống.
  3. Thận trọng với các tệp đính kèm và liên kết email: Người dùng nên cảnh giác khi mở tệp đính kèm email hoặc nhấp vào liên kết, đặc biệt là từ những người gửi không xác định hoặc đáng ngờ. Xác minh tính hợp pháp của email và tệp đính kèm trước khi tương tác với chúng.
  4. Triển khai mật khẩu mạnh và duy nhất: Sử dụng mật khẩu phức tạp và tránh sử dụng lại mật khẩu trên nhiều tài khoản sẽ giảm khả năng truy cập trái phép vào thiết bị và dữ liệu nhạy cảm.
  5. Bật xác thực hai yếu tố (2FA): Việc thêm một lớp xác thực bổ sung, chẳng hạn như mã xác minh được gửi tới thiết bị di động, cung cấp biện pháp bảo vệ bổ sung chống truy cập trái phép.
  6. Thường xuyên sao lưu dữ liệu: Việc tạo và duy trì các bản sao lưu an toàn của các tệp có liên quan đảm bảo rằng ngay cả khi phần mềm tống tiền mã hóa dữ liệu chính, người dùng vẫn có thể khôi phục các tệp của họ từ một bản sao lưu sạch.
  7. Sử dụng phân đoạn mạng: Việc phân đoạn mạng và hạn chế quyền truy cập giúp ngăn chặn sự lây lan của phần mềm tống tiền trong một tổ chức và giảm thiểu tác động đến các hệ thống quan trọng.

Người dùng cần hiểu rằng không có biện pháp bảo mật nào có thể bảo vệ tuyệt đối trước các cuộc tấn công của mã độc tống tiền. Do đó, sự kết hợp của các biện pháp này, cùng với sự cảnh giác của người dùng và cách tiếp cận chủ động đối với an ninh mạng, có thể nâng cao đáng kể tình trạng bảo mật tổng thể và giảm khả năng trở thành nạn nhân của ransomware.

Ghi chú đòi tiền chuộc được tạo bởi Weon Ransomware có nội dung:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-3q8YguI9qh
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...