Watz Ransomware
Το Ransomware είναι επιβλαβές λογισμικό που κρυπτογραφεί δεδομένα έως ότου πληρωθούν τα λύτρα. Αυτή η απειλή στον κυβερνοχώρο είναι ολοένα και πιο διαδεδομένη, στοχεύοντας άτομα και οργανισμούς για να εκβιάσουν χρήματα θέτοντας σε κίνδυνο τα κρίσιμα δεδομένα τους.
Κατά τη διάρκεια μιας λεπτομερούς ανάλυσης των απειλών κακόβουλου λογισμικού, ερευνητές στον κυβερνοχώρο αποκάλυψαν μια νέα παραλλαγή γνωστή ως Watz Ransomware. Αυτό το συγκεκριμένο στέλεχος κρυπτογραφεί αρχεία και προσθέτει την επέκταση '.watz' στα ονόματα αρχείων. Για παράδειγμα, μετονομάζει το "1.png" σε "1.png.watz" και το "2.pdf" σε "2.pdf.watz". Επιπλέον, το Watz Ransomware αφήνει πίσω του ένα σημείωμα λύτρων με το όνομα «_readme.txt» για να καθοδηγήσει τα θύματα πώς να πληρώσουν τα λύτρα.
Οι ερευνητές έχουν αναγνωρίσει το Watz ως μέρος της διαβόητης οικογένειας STOP/Djvu Ransomware . Αυτή η σύνδεση υποδηλώνει σημαντικό κίνδυνο οι εγκληματίες του κυβερνοχώρου να αναπτύξουν επίσης άλλο μη ασφαλές λογισμικό, όπως το RedLine ή το Vidar , στις παραβιασμένες συσκευές για να κλέψουν ευαίσθητες πληροφορίες.
Πίνακας περιεχομένων
Το Watz Ransomware εκβιάζει τα θύματα κλειδώνοντας τα δεδομένα τους
Το σημείωμα λύτρων από το Watz Ransomware ισχυρίζεται ότι όλα τα αρχεία, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων και εγγράφων, έχουν κρυπτογραφηθεί χρησιμοποιώντας έναν ισχυρό αλγόριθμο κρυπτογράφησης. Ισχυρίζεται ότι ο μόνος τρόπος για να ανακτήσετε τα κρυπτογραφημένα αρχεία είναι να αγοράσετε ένα εργαλείο αποκρυπτογράφησης και ένα αποκλειστικό κλειδί από τους εισβολείς.
Η σημείωση προσφέρει δωρεάν αποκρυπτογράφηση ενός αρχείου ως απόδειξη της ικανότητάς του να επαναφέρει τα δεδομένα και παρέχει στοιχεία επικοινωνίας: support@freshingmail.top και datarestorehelpyou@airmail.cc. Αναφέρει ότι το ιδιωτικό κλειδί και το λογισμικό αποκρυπτογράφησης κοστίζουν 999 $, αλλά προσφέρει έκπτωση 50% εάν το θύμα επικοινωνήσει με τους εγκληματίες του κυβερνοχώρου εντός 72 ωρών.
Οι απειλές STOP/Djvu παρέμειναν επικρατέστερος κίνδυνος στη σκηνή του κυβερνοχώρου
Οι απειλές STOP/Djvu Ransomware εκτελούν τις επιθέσεις τους μέσω πολλαπλών σταδίων, ξεκινώντας με την ανάπτυξη αρκετών κωδίκων κελύφους και καταλήγοντας στην κρυπτογράφηση των αρχείων. Για να αποφύγει τον εντοπισμό από συστήματα ασφαλείας, το ransomware χρησιμοποιεί τεχνικές για να παρατείνει τον χρόνο λειτουργίας του, μειώνοντας έτσι την πιθανότητα ανίχνευσης.
Αρχικά, αυτές οι απειλές χρησιμοποιούν δυναμική ανάλυση API για πρόσβαση στα απαραίτητα εργαλεία χωρίς να προκαλούν υποψίες. Έπειτα από αυτό, το κακόβουλο λογισμικό χρησιμοποιεί μια τακτική γνωστή ως διαδικασία hollowing, όπου δημιουργεί ένα αντίγραφο του εαυτού του που μεταμφιέζεται ως διαφορετική διαδικασία, αποκρύπτοντας ουσιαστικά τις κακόβουλες δραστηριότητές του.
Οι περισσότερες παραλλαγές ransomware λειτουργούν με παρόμοιο τρόπο. Κρυπτογραφούν δεδομένα και αφήνουν σημειώσεις για λύτρα που απαιτούν πληρωμή, συνήθως σε κρυπτονομίσματα. Αυτές οι σημειώσεις για λύτρα συχνά προειδοποιούν τα θύματα ότι τα αρχεία τους θα χαθούν οριστικά εάν δεν πληρωθούν τα λύτρα. Δυστυχώς, η αποκρυπτογράφηση των αρχείων χωρίς τη βοήθεια των εισβολέων είναι σπάνια δυνατή.
Πώς να διασφαλίσετε την ασφάλεια των συσκευών και των δεδομένων σας;
Για να διασφαλίσετε την ασφάλεια των συσκευών και των δεδομένων σας, ακολουθήστε αυτές τις βασικές πρακτικές:
- Τακτική ενημέρωση λογισμικού : Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, τις εφαρμογές και το πρόγραμμα ασφαλείας για προστασία από τις πιο πρόσφατες απειλές και τρωτά σημεία. Ενεργοποιήστε τις αυτόματες ενημερώσεις όταν είναι διαθέσιμες για να διασφαλίσετε ότι δεν θα χάσετε σημαντικές ενημερώσεις κώδικα.
- Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές σας και χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης για τον καθένα. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν αποκλειστικό διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση περίπλοκων κωδικών πρόσβασης με ασφάλεια.
- Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Βελτιώστε την ασφάλεια των λογαριασμών σας ενεργοποιώντας το 2FA, το οποίο απαιτεί μια δεύτερη μορφή επαλήθευσης, όπως έναν κωδικό μηνύματος κειμένου ή μια εφαρμογή ελέγχου ταυτότητας, εκτός από τον κωδικό πρόσβασής σας.
- Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των βασικών δεδομένων και των αρχείων σας σε έναν εξωτερικό σκληρό δίσκο ή σε μια υπηρεσία που βασίζεται σε cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας εκτελούνται αυτόματα και ελέγχετε περιοδικά τα αντίγραφα ασφαλείας για να επαληθεύσετε ότι μπορούν να επαναφερθούν.
- Να είστε προσεκτικοί με τις τακτικές ηλεκτρονικού ψαρέματος : Να είστε προσεκτικοί με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα ή ιστότοπους που ζητούν προσωπικές πληροφορίες. Επαληθεύστε την αυθεντικότητα οποιασδήποτε πηγής προτού κάνετε κλικ σε συνδέσμους ή κάνετε λήψη συνημμένων.
- Χρήση λογισμικού κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστα προϊόντα κατά του κακόβουλου λογισμικού στις συσκευές σας για να εντοπίσετε και να αποκλείσετε μη ασφαλείς δραστηριότητες. Προγραμματίστε τακτικές σαρώσεις για τον εντοπισμό και την αφαίρεση απειλών.
- Ασφαλίστε το δίκτυό σας : Προστατέψτε το δίκτυο του σπιτιού ή του γραφείου σας χρησιμοποιώντας ισχυρούς και μοναδικούς κωδικούς πρόσβασης για το Wi-Fi σας. Εξετάστε το ενδεχόμενο να ενεργοποιήσετε την κρυπτογράφηση δικτύου (WPA3) και να αποκρύψετε το SSID του δικτύου σας για να το κάνετε λιγότερο ορατό σε τρίτους.
- Περιορισμός πρόσβασης και αδειών : Εκχωρήστε μόνο τα απαραίτητα δικαιώματα σε εφαρμογές και υπηρεσίες. Προσαρμόστε και ελέγξτε τις ρυθμίσεις απορρήτου σε όλες τις συσκευές και τους λογαριασμούς σας για να περιορίσετε τον όγκο των κοινών προσωπικών πληροφοριών.
- Εκπαιδεύστε τον εαυτό σας και τους άλλους : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές και βέλτιστες πρακτικές για την ασφάλεια στον κυβερνοχώρο. Μοιραστείτε αυτήν τη γνώση με μέλη της οικογένειας και τους συναδέλφους για να τους βοηθήσετε να προστατεύσουν επίσης τις συσκευές και τα δεδομένα τους.
Ακολουθώντας αυτά τα βήματα, οι χρήστες είναι πιθανό να ελαχιστοποιήσουν σημαντικά τον κίνδυνο κυβερνοεπιθέσεων και να διασφαλίσουν την ασφάλεια των δεδομένων και των συσκευών τους.
Το κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το Watz Ransomware στα μολυσμένα συστήματα είναι:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
