Wzer рансъмуер
Wzer е рансъмуер, който използва техники за криптиране, за да заключва файлове на заразени устройства. Основната му цел е да ограничи достъпа до файловете на жертвата, като промени имената на файловете им и добави разширението „.wzer“ към тях. Освен това Wzer генерира бележка за откуп, „_readme.txt“, която предоставя информация на жертвата за атаката и посочва сумата на откупа, изисквана за възстановяване на достъпа до файла.
Този специфичен вариант на рансъмуер принадлежи към семейството STOP/Djvu Ransomware . В определени случаи Wzer може да се разпространява заедно с други вредни софтуерни заплахи като Vidar или RedLine infostealers. Лицата, които стоят зад внедряването на Wzer Ransomware, използват различни тактики за разпространение на зловреден софтуер, включително изпращане на спам имейли, използване на измамни прикачени файлове, предлагане на измамни софтуерни актуализации и използване на измамни реклами.
След успешно заразяване на устройството на жертвата, Wzer инициира процеса на криптиране, използвайки сложен алгоритъм, което прави възстановяването на файлове почти невъзможно без плащане на определения откуп.
Рансъмуерът Wzer заключва файлове и изнудва жертви
Wzer генерира бележка за откуп, която съдържа подробни инструкции за жертвите, като подчертава спешната необходимост да се свържат със заплахите в рамките на 72-часов период. Неспазването в рамките на този период може да доведе до увеличена сума на откупа от $980 вместо първоначалните $490.
Бележката за откуп предоставя опция за жертвите да изпратят един шифрован файл за безплатно декриптиране, служейки като демонстрация на способността на нападателите да отключат файловете. За да установят комуникация с нападателите, на жертвите се предоставят два имейл адреса - 'support@freshmail.top' и 'datarestorehelp@airmail.cc.'
За съжаление дешифрирането на файлове, засегнати от ransomware, без участието на киберпрестъпниците, отговорни за атаката, в повечето случаи е голямо предизвикателство. Силно се препоръчва обаче да не се плаща откуп на нападателите поради присъщия риск те да не изпълнят обещанието си да предоставят необходимите инструменти за дешифриране. Освен това, бързото премахване на ransomware от компрометирани системи е от съществено значение за предотвратяване на по-нататъшна загуба на данни. Освен това трябва да се признае, че някои заплахи от ransomware имат потенциала да се разпространяват към други компютри в рамките на същата мрежа, изостряйки обхвата на атаката.
Уверете се, че сте защитили вашите данни и устройства срещу атаки на Ransomware
Защитата на вашите данни и устройства срещу атаки на ransomware е от съществено значение за защита на вашата ценна информация и предотвратяване на потенциални загуби. Ето някои стъпки, които можете да предприемете, за да подобрите сигурността си:
-
- Редовно архивиране: Редовно архивирайте вашите важни данни на външно устройство за съхранение или облачна услуга. По този начин, дори ако някакви данни бъдат криптирани от ransomware, те могат да бъдат възстановени от чисто архивиране.
-
- Поддържайте софтуера актуализиран : Уверете се, че редовно актуализирате вашата операционна система, приложения и антивирусен софтуер. В края на краищата киберпрестъпниците често използват уязвимости в остарял софтуер, за да разпространяват рансъмуер.
-
- Използвайте силни, уникални пароли : Създайте силни пароли за вашите акаунти и устройства. Използвайте комбинация от букви, цифри и символи. Също така се опитайте да използвате различни пароли за вашите акаунти.
-
- Активиране на двуфакторно удостоверяване (2FA) : Активирайте 2FA, когато е възможно. Това вмъква допълнителна сигурност, като изисква последваща форма на удостоверяване, като например код, който ще бъде изпратен на вашия телефон, до вашата парола.
-
- Имейлите и прикачените файлове трябва да се обработват внимателно : Внимавайте с неочаквани имейли, особено тези с прикачени файлове или връзки. Не отваряйте прикачени файлове и не кликвайте върху връзки от неизвестни податели. Потвърдете самоличността на подателя, преди да предприемете каквото и да е действие.
-
- Обучете себе си и другите : Обучете себе си, семейството си и колегите си за рисковете от ransomware и безопасни онлайн практики. Информираността допринася много за предотвратяването на инфекции.
-
- Инсталирайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер за злонамерен софтуер на вашите устройства. Редовно сканирайте системата си за заплахи и актуализирайте софтуера си за сигурност.
-
- Използвайте защитна стена и системи за откриване на проникване : Активирайте защитните стени на вашите устройства и мрежови рутери. Това добавя допълнителен слой на защита срещу неоторизиран достъп.
-
- Деактивирайте макросите в документите на Office : Макросите в документите могат да бъдат използвани за разпространение на зловреден софтуер, включително ransomware. Деактивирайте макросите в Microsoft Office и друг софтуер за производителност, освен ако не сте сигурни, че са от надежден източник.
Чрез прилагането на тези практики можете да се схванете от риска да станете жертва на атака на ransomware и да защитите вашите данни и устройства.
Бележката за откуп, оставена на жертвите на Wzer Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-E3ktviSmlG
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
