Watz рансъмуер
Ransomware е вреден софтуер, който криптира данни, докато не бъде платен откуп. Тази киберзаплаха е все по-разпространена, насочена към лица и организации за изнудване на пари чрез компрометиране на техните критични данни.
По време на подробен анализ на заплахите от зловреден софтуер, изследователите на киберсигурността разкриха нов вариант, известен като Watz Ransomware. Този конкретен щам криптира файлове и добавя разширението „.watz“ към имената на файловете. Например, той преименува „1.png“ на „1.png.watz“ и „2.pdf“ на „2.pdf.watz“. Освен това рансъмуерът Watz оставя след себе си бележка за откуп, наречена „_readme.txt“, за да инструктира жертвите как да платят откупа.
Изследователите идентифицираха Watz като част от прословутата фамилия STOP/Djvu Ransomware . Тази връзка показва значителен риск киберпрестъпниците да внедрят друг опасен софтуер, като RedLine или Vidar , на компрометираните устройства, за да откраднат чувствителна информация.
Съдържание
Рансъмуерът Watz изнудва жертвите, като заключва данните им
Бележката за откуп от Watz Ransomware твърди, че всички файлове, включително снимки, бази данни и документи, са били шифровани с помощта на силен алгоритъм за криптиране. Той твърди, че единственият начин за възстановяване на криптираните файлове е закупуването на инструмент за дешифриране и изключителен ключ от нападателите.
Бележката предлага безплатно дешифриране на един файл като доказателство за способността им да възстановят данните и предоставя информация за контакт: support@freshingmail.top и datarestorehelpyou@airmail.cc. В него се посочва, че личният ключ и софтуерът за дешифриране са на цена от $999, но предлага 50% отстъпка, ако жертвата се свърже с киберпрестъпниците в рамките на 72 часа.
Заплахите STOP/Djvu остават преобладаваща опасност на кибер сцената
Заплахите STOP/Djvu Ransomware изпълняват атаките си на множество етапи, започвайки с внедряването на няколко шел кода и завършвайки с криптиране на файлове. За да избегне откриването от системите за сигурност, рансъмуерът използва техники за удължаване на времето за работа, като по този начин намалява вероятността да бъде открит.
Първоначално тези заплахи използват динамична API резолюция за достъп до необходимите инструменти, без да предизвикват подозрение. След това злонамереният софтуер използва тактика, известна като изпъкване на процеса, при която създава свой дубликат, маскиран като различен процес, като ефективно прикрива своите злонамерени дейности.
Повечето варианти на ransomware работят по подобен начин. Те криптират данни и оставят бележки за откуп, изискващи плащане, обикновено в криптовалута. Тези бележки за откуп често предупреждават жертвите, че техните файлове ще бъдат загубени завинаги, ако откупът не бъде платен. За съжаление, дешифрирането на файловете без помощта на нападателите рядко е възможно.
Как да гарантираме безопасността на вашите устройства и данни?
За да гарантирате безопасността на вашите устройства и данни, следвайте тези основни практики:
- Редовно актуализирайте софтуера : Поддържайте вашата операционна система, приложения и програма за сигурност актуални, за да се предпазите от най-новите заплахи и уязвимости. Активирайте автоматичните актуализации, когато са налични, за да сте сигурни, че няма да пропуснете важни корекции.
- Използвайте силни, уникални пароли : Създайте силни пароли за всичките си акаунти и устройства и използвайте различна парола за всяко от тях. Помислете за използването на специален мениджър на пароли, който да ви помогне да генерирате и съхранявате сложни пароли сигурно.
- Активиране на двуфакторно удостоверяване (2FA) : Подобрете сигурността на вашите акаунти, като активирате 2FA, което изисква втора форма на проверка, като код на текстово съобщение или приложение за удостоверяване, в допълнение към вашата парола.
- Архивирайте вашите данни : Редовно архивирайте основните си данни и файлове на външен твърд диск или услуга, базирана на облак. Уверете се, че архивирането се извършва автоматично и периодично тествайте вашите архиви, за да проверите дали могат да бъдат възстановени.
- Внимавайте с тактики за фишинг : Бъдете внимателни с нежелани имейли, съобщения или уебсайтове, които искат лична информация. Проверете автентичността на всеки източник, преди да щракнете върху връзки или да изтеглите прикачени файлове.
- Използвайте софтуер против злонамерен софтуер : Инсталирайте реномирани продукти против злонамерен софтуер на вашите устройства, за да откривате и блокирате опасни дейности. Планирайте редовни сканирания за идентифициране и премахване на заплахи.
- Защитете вашата мрежа : Защитете вашата домашна или офис мрежа, като използвате силни и уникални пароли за вашия Wi-Fi. Помислете за активиране на мрежово криптиране (WPA3) и скриване на SSID на вашата мрежа, за да стане по-малко видима за външни лица.
- Ограничете достъпа и разрешенията : Предоставяйте само необходимите разрешения на приложения и услуги. Коригирайте и прегледайте настройките за поверителност на всичките си устройства и акаунти, за да ограничите количеството споделена лична информация.
- Обучавайте себе си и другите : Бъдете информирани за най-новите заплахи за киберсигурността и най-добрите практики. Споделете това знание с членове на семейството и колеги, за да им помогнете също да защитят своите устройства и данни.
- Наблюдавайте за подозрителна активност : Редовно преглеждайте извлеченията по сметката си, кредитните отчети и регистрационните файлове на устройството за всякакви признаци на неоторизиран достъп или необичайно поведение. Незабавно докладвайте за всяка подозрителна дейност.
Като следват тези стъпки, потребителите вероятно значително ще минимизират риска от кибератаки и ще гарантират безопасността на своите данни и устройства.
Текстът на бележката за откуп, създадена от Watz Ransomware в заразените системи, е:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'