Watz Ransomware

Ransomware je škodlivý software, který šifruje data, dokud není zaplaceno výkupné. Tato kybernetická hrozba je stále rozšířenější a zaměřuje se na jednotlivce a organizace s cílem vydírat peníze kompromitováním jejich důležitých dat.

Během podrobné analýzy malwarových hrozeb odhalili výzkumníci kybernetické bezpečnosti novou variantu známou jako Watz Ransomware. Tento konkrétní kmen šifruje soubory a k názvům souborů přidává příponu '.watz'. Například přejmenuje „1.png“ na „1.png.watz“ a „2.pdf“ na „2.pdf.watz“. Kromě toho za sebou Watz Ransomware zanechává poznámku o výkupném s názvem '_readme.txt', která obětem instruuje, jak výkupné zaplatit.

Výzkumníci identifikovali Watz jako součást notoricky známé rodiny STOP/Djvu Ransomware . Toto spojení naznačuje značné riziko, že kyberzločinci mohou na napadená zařízení nasadit také další nebezpečný software, jako je RedLine nebo Vidar , aby ukradli citlivé informace.

Watz Ransomware vydírá oběti zamykáním jejich dat

Výkupné od Watz Ransomware tvrdí, že všechny soubory, včetně obrázků, databází a dokumentů, byly zašifrovány pomocí silného šifrovacího algoritmu. Tvrdí, že jediný způsob, jak obnovit zašifrované soubory, je zakoupit od útočníků dešifrovací nástroj a exkluzivní klíč.

Poznámka nabízí dešifrování jednoho souboru zdarma jako důkaz jejich schopnosti obnovit data a poskytuje kontaktní informace: support@freshingmail.top a datarestorehelpyou@airmail.cc. Uvádí, že soukromý klíč a dešifrovací software jsou za cenu 999 USD, ale nabízí 50% slevu, pokud oběť kontaktuje kyberzločince do 72 hodin.

Hrozby STOP/Djvu zůstávají na kybernetické scéně převládajícím nebezpečím

Hrozby STOP/Djvu Ransomware provádějí své útoky v několika fázích, počínaje nasazením několika shell kódů a kulminujícími v šifrování souborů. Aby se vyhnul detekci bezpečnostními systémy, ransomware využívá techniky k prodloužení doby běhu, čímž se snižuje pravděpodobnost odhalení.

Zpočátku tyto hrozby využívají dynamické rozlišení API pro přístup k nezbytným nástrojům, aniž by vzbuzovaly podezření. Následně malware používá taktiku známou jako proces hollowing, kdy vytváří duplikát sebe sama maskovaný jako jiný proces, čímž účinně skrývá své škodlivé aktivity.

Většina variant ransomwaru funguje podobným způsobem. Šifrují data a zanechávají výkupné požadující platbu, obvykle v kryptoměně. Tyto poznámky o výkupném často varují oběti, že jejich soubory budou trvale ztraceny, pokud nebude výkupné zaplaceno. Bohužel dešifrování souborů bez pomoci útočníků je jen zřídka možné.

Jak zajistit bezpečnost vašich zařízení a dat?

Abyste zajistili bezpečnost svých zařízení a dat, dodržujte tyto základní postupy:

• Pravidelně aktualizujte software : Udržujte svůj operační systém, aplikace a bezpečnostní program aktuální, abyste byli chráněni před nejnovějšími hrozbami a zranitelnostmi. Povolte automatické aktualizace, pokud jsou k dispozici, abyste zajistili, že vám neuniknou důležité opravy.
• Používejte silná, jedinečná hesla : Vytvořte silná hesla pro všechny své účty a zařízení a pro každý použijte jiné heslo. Zvažte použití specializovaného správce hesel, který vám pomůže bezpečně generovat a ukládat složitá hesla.
• Povolit dvoufaktorové ověřování (2FA) : Zvyšte zabezpečení svých účtů povolením 2FA, které kromě hesla vyžaduje druhou formu ověření, jako je kód textové zprávy nebo ověřovací aplikace.
• Zálohujte svá data : Pravidelně zálohujte důležitá data a soubory na externí pevný disk nebo do cloudové služby. Zajistěte, aby se zálohy prováděly automaticky, a pravidelně je testujte, abyste ověřili, že je lze obnovit.
• Dávejte si pozor na phishingové taktiky : Buďte opatrní na nevyžádané e-maily, zprávy nebo webové stránky vyžadující osobní údaje. Před kliknutím na odkazy nebo stahováním příloh ověřte pravost jakéhokoli zdroje.
• Používejte software Anti-Malware : Nainstalujte si na svá zařízení renomované produkty proti malwaru, abyste detekovali a blokovali nebezpečné aktivity. Naplánujte si pravidelné kontroly k identifikaci a odstranění hrozeb.
• Zabezpečte svou síť : Zabezpečte svou domácí nebo kancelářskou síť pomocí silných a jedinečných hesel pro vaši Wi-Fi. Zvažte povolení síťového šifrování (WPA3) a skrytí SSID vaší sítě, aby bylo méně viditelné pro lidi zvenčí.
• Omezení přístupu a oprávnění : Udělujte pouze nezbytná oprávnění aplikacím a službám. Upravte a zkontrolujte nastavení soukromí na všech svých zařízeních a účtech, abyste omezili množství sdílených osobních údajů.
• Vzdělávejte sebe i ostatní : Zůstaňte informováni o nejnovějších hrozbách kybernetické bezpečnosti a osvědčených postupech. Sdílejte tyto znalosti se členy rodiny a kolegy, abyste jim pomohli chránit jejich zařízení a data.

Dodržováním těchto kroků uživatelé pravděpodobně výrazně minimalizují riziko kybernetických útoků a zajistí bezpečnost svých dat a zařízení.

Text výkupného vytvořeného Watz Ransomware na infikovaných systémech je:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'