Weqp ランサムウェア
STOP/Djvu ランサムウェア ファミリの陰湿なメンバーである Weqp ランサムウェアは、侵害されたデバイス上のデータを完全に暗号化するように特別に作られています。その根本的な目的は、ロックされたファイルを人質にとって被害者から金銭を脅し取ることです。このランサムウェアの亜種は、暗号化されたファイルを示すために「.weqp」ファイル拡張子を使用していることで有名です。さらに、Weqp ランサムウェアの背後にいるサイバー犯罪者は、STOP/Djvu ランサムウェアのさまざまな反復と組み合わせて、 RedLineやVidarスティーラーなどの追加の有害なペイロードを展開していることが観察されています。
デバイスが Weqp ランサムウェアに感染すると、被害者は「_readme.txt」という名前のテキスト ファイルとして提示される身代金メモに遭遇します。このファイルには、身代金を支払ってデータへのアクセスを取り戻す方法に関する詳細な手順が含まれています。
Weqp ランサムウェアは多数のファイルタイプを暗号化し、被害者から金銭を脅し取る
Weqp ランサムウェアの背後にいる攻撃者は、ファイルは暗号化されており、ロックを解除する唯一の方法は復号化ソフトウェアと一意のキーを取得することであるという身代金メッセージを被害者に残します。これらのツールの価格は当初 980 ドルに設定されていますが、被害者が 72 時間以内に攻撃者に連絡した場合は 50% 割引され、価格は 490 ドルに下がります。
身代金メモでは、被害者がファイルへのアクセスを取り戻すには、支払いを行うことが唯一の方法であると強く強調しています。サイバー犯罪者は、自身の復号化能力を実証するために、単一のファイルを無料で復号化することを申し出ています。攻撃者に連絡するために、メモには「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが記載されています。
ランサムウェアは、ファイルを暗号化してアクセス不能にし、復元には復号化ツールの使用を必要とすることで機能します。通常、これらのツールを所有しているのは攻撃者だけであり、被害者には身代金の支払いなど選択肢が限られています。ただし、本質的にリスクが伴うため、身代金の支払いはお勧めできないことに注意することが重要です。支払いが完了したら、サイバー犯罪者が復号ツールを提供するという約束を履行するかどうかはわかりません。さらなるデータ損失を防ぐためには、システムからランサムウェアを削除するための直ちに措置を講じることが最も重要です。
ランサムウェアの脅威に対して十分なセキュリティ対策を講じることが重要です
ランサムウェアの脅威による有害な影響からデバイスとデータを保護するために、ユーザーは予防策とセキュリティ対策を組み合わせて使用できます。これらの対策には次のものが含まれます。
- 定期的なソフトウェア更新:オペレーティング システム、アプリケーション、およびウイルス対策ソフトウェアが常に更新されていることを確認することで、サイバー犯罪者が悪用する可能性がある既知の脆弱性から保護することができます。
- 電子メールの添付ファイルとリンクに対する警戒:電子メールの添付ファイルを開いたり、リンクをクリックしたりする際には注意を払うことが重要です。ユーザーは、ランサムウェア感染の潜在的な媒介となる可能性があるため、不審な電子メールを開いたり、不明な送信元からの添付ファイルをダウンロードしたりしないようにしてください。
- 堅牢なセキュリティ ソフトウェア:評判の良いマルウェア対策ソフトウェアをインストールすると、追加の保護層が提供されます。システムを定期的にスキャンして潜在的な脅威を検出し、リアルタイム保護を有効にすると、ランサムウェア攻撃を特定してブロックすることができます。
- データのバックアップとリカバリ:重要なデータをオフラインまたはクラウド ストレージに定期的にバックアップすることが不可欠です。ランサムウェア攻撃を受けた場合でも、最新のバックアップがあれば、身代金を支払わずにデータを復元できます。
- ユーザーの教育と認識:ランサムウェアの脅威とセキュリティのベストプラクティスについて学ぶことが最も重要です。ユーザーは、潜在的なリスクを認識して回避するために、最新のフィッシング手法、ソーシャル エンジニアリング戦術、新たなランサムウェアの傾向に関する情報を常に入手する必要があります。
- ネットワーク セグメンテーション:ネットワーク セグメンテーションを実装すると、重要なデータとシステムがより広範なネットワークから分離され、ランサムウェア感染の拡大が制限されます。潜在的な侵害を隔離して封じ込め、重要な資産を保護します。
- 定期的なシステム バックアップ:データ バックアップに加えて、定期的なシステム バックアップを実行すると、必要に応じてシステム全体の構成、設定、インストールされているアプリケーションを確実に復元でき、追加の保護層が提供されます。
これらの対策を実施し、サイバーセキュリティに対する積極的なアプローチを採用することで、ユーザーはランサムウェアの脅威の被害に遭うリスクを大幅に軽減し、潜在的な危害からデバイスとデータを保護できます。
Weqp ランサムウェアが残した身代金メッセージは次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-3q8YguI9qh
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
