Weqp Ransomware

Weqp Ransomware, một thành viên ngấm ngầm của gia đình STOP/Djvu Ransomware, được chế tạo đặc biệt để mã hóa hoàn toàn dữ liệu trên các thiết bị bị xâm nhập. Mục tiêu cơ bản của nó là tống tiền nạn nhân bằng cách giữ các tập tin bị khóa của họ làm con tin. Biến thể ransomware này đáng chú ý vì nó sử dụng phần mở rộng tệp '.weqp' để biểu thị các tệp được mã hóa. Hơn nữa, tội phạm mạng đằng sau Weqp Ransomware đã được quan sát thấy đang triển khai các tải trọng có hại bổ sung, chẳng hạn như kẻ đánh cắp RedLine và Vidar , kết hợp với nhiều lần lặp lại khác nhau của STOP/Djvu Ransomware .

Khi một thiết bị bị nhiễm Weqp Ransomware, nạn nhân sẽ thấy một thông báo đòi tiền chuộc được trình bày dưới dạng tệp văn bản có tên '_readme.txt.' Tệp này chứa các hướng dẫn chi tiết về cách thanh toán tiền chuộc và lấy lại quyền truy cập vào dữ liệu của họ.

Weqp Ransomware mã hóa nhiều loại tệp và tống tiền nạn nhân

Những kẻ tấn công đằng sau Weqp Ransomware để lại một thông báo đòi tiền chuộc cho nạn nhân của chúng nói rằng các tệp đã được mã hóa và cách duy nhất để mở khóa chúng là lấy phần mềm giải mã và một khóa duy nhất. Chi phí của những công cụ này ban đầu được đặt ở mức 980 đô la, nhưng sẽ được giảm giá 50% nếu nạn nhân liên hệ với những kẻ tấn công trong vòng 72 giờ, giảm giá xuống còn 490 đô la.

Lưu ý về tiền chuộc nhấn mạnh rằng việc thanh toán là phương pháp duy nhất để nạn nhân lấy lại quyền truy cập vào tệp của họ. Để chứng minh khả năng giải mã của mình, tội phạm mạng đề nghị giải mã một tệp miễn phí. Để liên hệ với những kẻ tấn công, ghi chú cung cấp hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc.'

Ransomware hoạt động bằng cách mã hóa các tệp, khiến chúng không thể truy cập được và yêu cầu sử dụng các công cụ giải mã để khôi phục. Thông thường, chỉ những kẻ tấn công mới sở hữu những công cụ này, khiến nạn nhân có ít lựa chọn, chẳng hạn như trả tiền chuộc. Tuy nhiên, điều quan trọng cần lưu ý là không nên trả tiền chuộc do những rủi ro cố hữu có liên quan. Không có gì chắc chắn rằng tội phạm mạng sẽ thực hiện lời hứa cung cấp các công cụ giải mã sau khi thanh toán được thực hiện. Hành động ngay lập tức để loại bỏ phần mềm tống tiền khỏi hệ thống là vô cùng quan trọng để tránh mất thêm dữ liệu.

Thực hiện đầy đủ các biện pháp bảo mật chống lại các mối đe dọa ransomware là rất quan trọng

Để bảo vệ thiết bị và dữ liệu khỏi tác động gây hại của các mối đe dọa ransomware, người dùng có thể sử dụng kết hợp các biện pháp phòng ngừa và thực hành bảo mật. Những biện pháp này bao gồm:

• • Cập nhật phần mềm thường xuyên: Đảm bảo rằng các hệ điều hành, ứng dụng và phần mềm chống vi-rút được cập nhật liên tục giúp bảo vệ chống lại các lỗ hổng đã biết mà tội phạm mạng có thể khai thác.

• • Cảnh giác với các tệp đính kèm và liên kết email: Thận trọng khi mở các tệp đính kèm email hoặc nhấp vào liên kết là rất quan trọng. Người dùng nên hạn chế mở các email đáng ngờ hoặc tải xuống các tệp đính kèm từ các nguồn không xác định, vì chúng có thể là vật trung gian tiềm ẩn lây nhiễm ransomware.

• • Phần mềm bảo mật mạnh mẽ: Cài đặt phần mềm chống phần mềm độc hại có uy tín sẽ cung cấp thêm một lớp bảo vệ. Thường xuyên quét hệ thống để tìm các mối đe dọa tiềm ẩn và bật tính năng bảo vệ theo thời gian thực giúp xác định và chặn các cuộc tấn công của mã độc tống tiền.

• • Sao lưu và phục hồi dữ liệu: Thường xuyên sao lưu dữ liệu quan trọng vào bộ lưu trữ ngoại tuyến hoặc đám mây là điều cần thiết. Trong trường hợp bạn bị mã độc tống tiền tấn công, việc có bản sao lưu cập nhật đảm bảo rằng dữ liệu có thể được khôi phục mà không phải trả tiền chuộc.

• • Nhận thức và giáo dục người dùng: Tự giáo dục bản thân về các mối đe dọa ransomware và các phương pháp bảo mật tốt nhất là điều tối quan trọng. Người dùng nên cập nhật thông tin về các kỹ thuật lừa đảo mới nhất, chiến thuật kỹ thuật xã hội và các xu hướng ransomware mới nổi để nhận biết và tránh các rủi ro tiềm ẩn.

• • Phân đoạn mạng: Việc triển khai phân đoạn mạng sẽ tách biệt các hệ thống và dữ liệu quan trọng khỏi mạng rộng hơn, hạn chế sự lây lan của mã độc tống tiền. Nó cô lập và chứa bất kỳ vi phạm tiềm ẩn nào, bảo vệ các tài sản quan trọng.

• • Sao lưu hệ thống thường xuyên: Ngoài sao lưu dữ liệu, việc thực hiện sao lưu hệ thống thường xuyên đảm bảo rằng toàn bộ cấu hình hệ thống, cài đặt và ứng dụng đã cài đặt có thể được khôi phục nếu cần, cung cấp thêm một lớp bảo vệ.

Bằng cách triển khai các biện pháp này và áp dụng phương pháp tiếp cận chủ động đối với an ninh mạng, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các mối đe dọa ransomware, đồng thời bảo vệ thiết bị và dữ liệu của họ khỏi tác hại tiềm ẩn.

Thông báo đòi tiền chuộc mà Weqp Ransomware để lại là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-3q8YguI9qh
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'