Werz рансъмуер
Werz Ransomware притежава способността да шифрова файлове, съхранявани в целевите компютърни системи. Веднъж разгърнат, Werz Ransomware извършва цялостно сканиране на файловете на жертвата и след това криптира всеки от откритите документи, снимки, архиви, бази данни, PDF файлове и различни други типове файлове. Следователно жертвите се оказват неспособни да получат достъп до засегнатите файлове, докато възстановяването е практически невъзможно без ключовете за дешифриране, държани от нападателите.
Принадлежащ към добре познатото семейство злонамерен софтуер STOP/Djvu , рансъмуерът Werz демонстрира типичните черти, проявявани от тази заплашителна група. Неговият начин на действие включва добавяне на ново файлово разширение, по-специално „.werz“, към оригиналните имена на заключените файлове. Освен това рансъмуерът генерира текстов файл на заразеното устройство, наречен „_readme.txt“, съдържащ бележка за откуп, съдържаща инструкции от операторите на Werz Ransomware за жертвите.
От решаващо значение е жертвите да имат предвид, че киберпрестъпниците, разпространяващи STOP/Djvu заплахи, също са наблюдавани да внедряват допълнителен зловреден софтуер на компрометирани устройства. В много случаи тези допълнителни полезни товари се състоят от събирачи на информация, като Vidar или RedLine .
Рансъмуерът Werz взема за заложници множество типове файлове
Бележката за откуп подчертава, че единственото жизнеспособно решение за жертвите е закупуването на софтуер за декриптиране и уникален ключ чрез плащане на искания откуп на киберпрестъпниците. Освен това бележката разширява оферта за безплатно дешифриране на един файл, при условие че не съдържа ценна информация.
Освен това бележката за откуп на Werz Ransomware предоставя на жертвите ограничена във времето възможност за отстъпка, ако започнат контакт с участниците в заплахата в рамките на първите 72 часа. Цената на частния ключ и софтуера за декриптиране е $980, но се предлага намалена цена от $490, за да се стимулират бързите действия.
За да се улесни процеса на получаване на инструментите за дешифриране, бележката предоставя два имейл адреса: „support@freshmail.top“ и „datarestorehelp@airmail.cc“.
Когато са изправени пред тревожните последици от атака на ransomware, жертвите често се борят с решението дали да платят откупа, за да си възвърнат достъпа до своите криптирани файлове. Силно се препоръчва обаче да не се съобразявате с исканията за откуп, тъй като няма сигурност, че участниците в заплахата ще изпълнят обещанието си да доставят необходимия инструмент за дешифриране.
Вземете ефективни мерки за сигурност срещу заплахите от рансъмуер
Защитата на данните от ransomware атаки изисква цялостен подход, който комбинира различни мерки за сигурност. Потребителите могат значително да подобрят защитата си срещу ransomware чрез приемане на стабилни практики и прилагане на следните ефективни мерки за сигурност:
- Редовно актуализирайте софтуера и операционните системи: Поддържането на софтуера, приложенията и операционните системи актуални е жизненоважно. Софтуерните актуализации често включват критични корекции за сигурност, които адресират уязвимости, които нападателите могат да използват. Чрез своевременно инсталиране на актуализации потребителите могат да защитят своите системи срещу известни уязвимости.
- Внедряване на надежден софтуер против злонамерен софтуер: Използването на реномирани решения против злонамерен софтуер помага за откриване и блокиране на злонамерени програми, включително ransomware. Актуализирайте редовно тези инструменти за сигурност, за да сте сигурни, че разполагат с най-новите дефиниции на заплахи, за да идентифицират и осуетяват ефективно възникващите варианти на рансъмуер.
- Бъдете внимателни, когато отваряте прикачени файлове към имейл и щракате върху връзки: Ransomware често се разпространява чрез фишинг имейли, съдържащи злонамерени прикачени файлове или вградени връзки. Потребителите трябва да бъдат изключително внимателни, когато отварят прикачени файлове към имейли или щракват върху връзки, особено ако идват от неизвестни или подозрителни източници. Проверете автентичността на подателя и обмислете използването на инструменти за филтриране на имейли, за да сведете до минимум риска от попадане на злонамерени имейли.
- Редовно архивиране на важни данни: Извършването на редовни архиви на критични данни е от съществено значение за смекчаване на въздействието на атака на ransomware. Потребителите трябва да поддържат офлайн или облачни резервни копия на своите файлове и да гарантират, че процесът на архивиране е автоматизиран и проверяван редовно. По този начин, дори ако рансъмуерът криптира първичните данни, потребителите могат да възстановят своите файлове от чист резервен източник.
Чрез приемането на тези ефективни мерки за сигурност и прилагането им като част от ежедневните им дигитални навици, потребителите могат да намалят риска да станат жертва на атаки на ransomware и да защитят ценните си данни в значителна степен.
Пълният текст на исканията на Werz Ransomware е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни
са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-3q8YguI9qh
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
