Watz الفدية

برامج الفدية هي برامج ضارة تقوم بتشفير البيانات حتى يتم دفع الفدية. وينتشر هذا التهديد السيبراني بشكل متزايد، ويستهدف الأفراد والمنظمات لابتزاز الأموال عن طريق المساس ببياناتهم الهامة.

خلال تحليل مفصل لتهديدات البرامج الضارة، اكتشف باحثو الأمن السيبراني متغيرًا جديدًا يُعرف باسم Watz Ransomware. تقوم هذه السلالة المعينة بتشفير الملفات وإلحاق الامتداد ".watz" بأسماء الملفات. على سبيل المثال، يقوم بإعادة تسمية "1.png" إلى "1.png.watz" و"2.pdf" إلى "2.pdf.watz". بالإضافة إلى ذلك، يترك برنامج Watz Ransomware خلفه مذكرة فدية باسم "_readme.txt" لإرشاد الضحايا حول كيفية دفع الفدية.

حدد الباحثون Watz كجزء من عائلة STOP/Djvu Ransomware سيئة السمعة. يشير هذا الاتصال إلى وجود خطر كبير يتمثل في قيام مجرمي الإنترنت أيضًا بنشر برامج أخرى غير آمنة، مثل RedLine أو Vidar ، على الأجهزة المخترقة لسرقة المعلومات الحساسة.

يقوم برنامج Watz Ransomware بابتزاز الضحايا عن طريق قفل بياناتهم

تدعي مذكرة الفدية من Watz Ransomware أن جميع الملفات، بما في ذلك الصور وقواعد البيانات والمستندات، تم تشفيرها باستخدام خوارزمية تشفير قوية. ويؤكد أن الطريقة الوحيدة لاستعادة الملفات المشفرة هي شراء أداة فك التشفير ومفتاح حصري من المهاجمين.

تعرض المذكرة فك تشفير ملف واحد مجانًا كدليل على قدرتهم على استعادة البيانات وتوفر معلومات الاتصال: support@freshingmail.top وdatarestorehelpyou@airmail.cc. وينص على أن سعر المفتاح الخاص وبرنامج فك التشفير هو 999 دولارًا، ولكنه يقدم خصمًا بنسبة 50٪ إذا اتصل الضحية بمجرمي الإنترنت في غضون 72 ساعة.

ظلت تهديدات STOP/Djvu تشكل خطرًا سائدًا على المشهد السيبراني

تنفذ تهديدات STOP/Djvu Ransomware هجماتها عبر مراحل متعددة، بدءًا من نشر العديد من أكواد القشرة وتنتهي بتشفير الملفات. لتجنب الكشف بواسطة أنظمة الأمان، تستخدم برامج الفدية تقنيات لإطالة وقت تشغيلها، وبالتالي تقليل احتمالية اكتشافها.

في البداية، تستخدم هذه التهديدات دقة API الديناميكية للوصول إلى الأدوات الضرورية دون إثارة الشكوك. بعد ذلك، تستخدم البرمجيات الخبيثة تكتيكًا يُعرف باسم تفريغ العملية، حيث تقوم بإنشاء نسخة مكررة من نفسها متنكرة في هيئة عملية مختلفة، مما يؤدي إلى إخفاء أنشطتها الضارة بشكل فعال.

تعمل معظم أنواع برامج الفدية بطريقة مماثلة. يقومون بتشفير البيانات وترك ملاحظات فدية تطالب بالدفع، عادةً بالعملة المشفرة. غالبًا ما تحذر مذكرات الفدية هذه الضحايا من أن ملفاتهم ستُفقد نهائيًا إذا لم يتم دفع الفدية. ولسوء الحظ، نادراً ما يكون من الممكن فك تشفير الملفات دون مساعدة المهاجمين.

كيف تتأكد من سلامة أجهزتك وبياناتك؟

لضمان سلامة أجهزتك وبياناتك، اتبع هذه الممارسات الأساسية:

  • تحديث البرامج بانتظام : حافظ على تحديث نظام التشغيل والتطبيقات وبرنامج الأمان الخاص بك للحماية من أحدث التهديدات ونقاط الضعف. قم بتمكين التحديثات التلقائية عند توفرها لضمان عدم تفويت التصحيحات المهمة.
  • استخدم كلمات مرور قوية وفريدة من نوعها : قم بإنشاء كلمات مرور قوية لجميع حساباتك وأجهزتك، واستخدم كلمة مرور مختلفة لكل منها. فكر في استخدام مدير كلمات مرور مخصص للمساعدة في إنشاء كلمات مرور معقدة وتخزينها بشكل آمن.
  • تمكين المصادقة الثنائية (2FA) : عزز أمان حساباتك من خلال تمكين المصادقة الثنائية، والتي تتطلب نموذجًا ثانيًا للتحقق، مثل رمز رسالة نصية أو تطبيق مصادقة، بالإضافة إلى كلمة المرور الخاصة بك.
  • النسخ الاحتياطي لبياناتك : قم بإجراء نسخ احتياطي لبياناتك وملفاتك الأساسية بانتظام على محرك أقراص ثابت خارجي أو خدمة قائمة على السحابة. تأكد من إجراء النسخ الاحتياطية تلقائيًا واختبر النسخ الاحتياطية بشكل دوري للتحقق من إمكانية استعادتها.
  • كن حذرًا من أساليب التصيد الاحتيالي : كن حذرًا من رسائل البريد الإلكتروني أو الرسائل أو مواقع الويب غير المرغوب فيها التي تطلب معلومات شخصية. تأكد من صحة أي مصدر قبل النقر على الروابط أو تنزيل المرفقات.
  • استخدم برامج مكافحة البرامج الضارة : قم بتثبيت منتجات مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك لاكتشاف الأنشطة غير الآمنة وحظرها. جدولة عمليات الفحص المنتظمة لتحديد التهديدات وإزالتها.
  • تأمين شبكتك : قم بحماية شبكة منزلك أو مكتبك باستخدام كلمات مرور قوية وفريدة من نوعها لشبكة Wi-Fi الخاصة بك. فكر في تمكين تشفير الشبكة (WPA3) وإخفاء معرف SSID الخاص بشبكتك لجعله أقل وضوحًا للغرباء.
  • تقييد الوصول والأذونات : منح الأذونات الضرورية فقط للتطبيقات والخدمات. قم بضبط ومراجعة إعدادات الخصوصية على جميع أجهزتك وحساباتك للحد من كمية المعلومات الشخصية المشتركة.
  • تثقيف نفسك والآخرين : ابق على اطلاع بأحدث تهديدات الأمن السيبراني وأفضل الممارسات. شارك هذه المعرفة مع أفراد العائلة والزملاء لمساعدتهم على حماية أجهزتهم وبياناتهم أيضًا.
  • مراقبة النشاط المشبوه : قم بمراجعة بيانات حسابك وتقارير الائتمان وسجلات نشاط الجهاز بانتظام بحثًا عن أي علامات دخول غير مصرح بها أو سلوك غير عادي. الإبلاغ عن أي نشاط مشبوه على الفور.
  • ومن خلال اتباع هذه الخطوات، من المرجح أن يقلل المستخدمون بشكل كبير من مخاطر الهجمات الإلكترونية ويضمنوا سلامة بياناتهم وأجهزتهم.

    نص مذكرة الفدية التي أنشأها Watz Ransomware على الأنظمة المصابة هو:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    الشائع

    الأكثر مشاهدة

    جار التحميل...