Werz Ransomware
El Werz Ransomware té la capacitat de xifrar els fitxers emmagatzemats als sistemes informàtics de destinació. Un cop desplegat, el Werz Ransomware realitza una exploració exhaustiva dels fitxers de la víctima i després xifra qualsevol dels documents, fotos, arxius, bases de dades, PDF i altres tipus de fitxers descoberts. En conseqüència, les víctimes no poden accedir als fitxers afectats, mentre que la restauració és pràcticament impossible sense les claus de desxifrat que tenen els atacants.
Pertany a la coneguda família de programari maliciós STOP/Djvu , el Werz Ransomware mostra els trets típics que presenta aquest grup amenaçador. El seu modus operandi consisteix a afegir una nova extensió de fitxer, específicament '.werz', als noms originals dels fitxers bloquejats. A més, el ransomware genera un fitxer de text al dispositiu infectat, anomenat '_readme.txt', que allotja una nota de rescat que conté instruccions dels operadors del Werz Ransomware per a les víctimes.
És crucial que les víctimes tinguin en compte que els ciberdelinqüents que distribueixen amenaces STOP/Djvu també s'han observat desplegant programari maliciós addicional en dispositius compromesos. En molts casos, aquestes càrregues addicionals han consistit en recopiladors d'informació, com ara Vidar o RedLine .
El Werz Ransomware pren com a ostatges nombrosos tipus de fitxers
La nota de rescat subratlla que l'única solució viable per a les víctimes rau en la compra de programari de desxifrat i una clau única pagant el rescat demanat als ciberdelinqüents. A més, la nota amplia una oferta per desxifrar un fitxer de forma gratuïta amb la condició que no contingui informació valuosa.
A més, la nota de rescat del Werz Ransomware ofereix a les víctimes una oportunitat de descompte limitada en el temps si inicien el contacte amb els actors de l'amenaça en les primeres 72 hores. El cost de la clau privada i el programari de desxifrat és de 980 dòlars, però hi ha disponible un preu amb descompte de 490 dòlars per incentivar una acció ràpida.
Per facilitar el procés d'obtenció de les eines de desxifrat, la nota proporciona dues adreces de correu electrònic: 'support@freshmail.top' i 'datarestorehelp@airmail.cc'.
Quan s'enfronten a les conseqüències angoixants d'un atac de ransomware, les víctimes sovint s'enfronten a la decisió de pagar el rescat per recuperar l'accés als seus fitxers xifrats. No obstant això, es desaconsella fermament que no compleixi amb les demandes de rescat, ja que no hi ha cap certesa que els actors de l'amenaça compliran la seva promesa de lliurar l'eina de desxifrat necessària.
Prendre mesures de seguretat efectives contra les amenaces de ransomware
La protecció de les dades dels atacs de ransomware requereix un enfocament integral que combini diverses mesures de seguretat. Els usuaris poden millorar significativament la seva defensa contra el ransomware mitjançant l'adopció de pràctiques sòlides i la implementació de les mesures de seguretat efectives següents:
- Actualitzeu regularment el programari i els sistemes operatius: és vital mantenir el programari, les aplicacions i els sistemes operatius actualitzats. Les actualitzacions de programari sovint inclouen pedaços de seguretat crítics que aborden les vulnerabilitats que els atacants poden explotar. Mitjançant la ràpida instal·lació d'actualitzacions, els usuaris poden reforçar els seus sistemes contra vulnerabilitats conegudes.
- Desplegueu un programari anti-malware fiable: l'ús de solucions anti-malware fiables ajuda a detectar i bloquejar programes maliciosos, inclòs el ransomware. Actualitzeu regularment aquestes eines de seguretat per assegurar-vos que tenen les definicions d'amenaces més recents per identificar i frustrar les variants de ransomware emergents de manera eficaç.
- Aneu amb compte en obrir fitxers adjunts de correu electrònic i fer clic als enllaços: el ransomware sovint es propaga a través de correus electrònics de pesca que contenen fitxers adjunts maliciosos o enllaços incrustats. Els usuaris haurien d'extremar la precaució a l'hora d'obrir fitxers adjunts de correu electrònic o de fer clic als enllaços, especialment si provenen de fonts desconegudes o sospitoses. Verifiqueu l'autenticitat del remitent i considereu l'ús d'eines de filtratge de correu electrònic per minimitzar el risc de trobar correus electrònics maliciosos.
- Realitzar còpies de seguretat regularment de dades importants: fer còpies de seguretat periòdiques de dades crítiques és essencial per mitigar l'impacte d'un atac de ransomware. Els usuaris han de mantenir còpies de seguretat fora de línia o al núvol dels seus fitxers i assegurar-se que el procés de còpia de seguretat s'automatitza i es verifica regularment. D'aquesta manera, fins i tot si el ransomware xifra les dades primàries, els usuaris poden restaurar els seus fitxers des d'una font de còpia de seguretat neta.
En adoptar aquestes mesures de seguretat efectives i implementar-les com a part dels seus hàbits digitals quotidians, els usuaris poden reduir el risc de ser víctimes d'atacs de ransomware i salvaguardar substancialment les seves valuoses dades.
El text complet de les demandes de Werz Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants
estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-3q8YguI9qh
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
