Ohtude andmebaas Ransomware Watz Ransomware

Watz Ransomware

Lunavara on kahjulik tarkvara, mis krüpteerib andmeid kuni lunaraha maksmiseni. See küberoht on üha enam levinud ja on suunatud üksikisikutele ja organisatsioonidele raha väljapressimiseks, ohustades nende kriitilisi andmeid.

Pahavaraohtude üksikasjaliku analüüsi käigus avastasid küberturvalisuse teadlased uue variandi, mida tuntakse Watz Ransomware nime all. See konkreetne tüvi krüpteerib failid ja lisab failinimedele laiendi ".watz". Näiteks nimetab see "1.png" ümber "1.png.watz" ja "2.pdf" nimeks "2.pdf.watz". Lisaks jätab Watz Ransomware maha lunarahateate nimega '_readme.txt', et juhendada ohvreid, kuidas lunaraha maksta.

Teadlased on tuvastanud, et Watz on osa kurikuulsast STOP/Djvu Ransomware perekonnast. See ühendus viitab olulisele ohule, et küberkurjategijad võivad tundliku teabe varastamiseks kasutada ohustatud seadmetes ka muud ohtlikku tarkvara, nagu RedLine või Vidar .

Watzi lunavara pressib ohvreid välja, lukustades nende andmed

Watz Ransomware'i lunarahateates väidetakse, et kõik failid, sealhulgas pildid, andmebaasid ja dokumendid, on krüptitud tugeva krüpteerimisalgoritmi abil. Ta kinnitab, et ainus viis krüptitud failide taastamiseks on osta ründajatelt dekrüpteerimistööriist ja eksklusiivne võti.

Märkuses pakutakse ühe faili tasuta dekrüpteerimist, mis tõendab nende võimet andmeid taastada, ja sisaldab kontaktteavet: support@freshingmail.top ja datarestorehelpyou@airmail.cc. Selles öeldakse, et privaatvõtme ja dekrüpteerimistarkvara hind on 999 dollarit, kuid see pakub 50% allahindlust, kui ohver võtab küberkurjategijatega ühendust 72 tunni jooksul.

STOP/Djvu ohud on kübermaastikul endiselt levinud oht

STOP/Djvu Ransomware ohud sooritavad oma rünnakuid mitmes etapis, alustades mitme shellkoodi juurutamisest ja kulmineerudes failide krüptimisega. Turvasüsteemide tuvastamisest kõrvalehoidmiseks kasutab lunavara tööaja pikendamiseks tehnikaid, vähendades seeläbi tuvastamise tõenäosust.

Esialgu kasutavad need ohud dünaamilist API eraldusvõimet, et pääseda juurde vajalikele tööriistadele ilma kahtlust äratamata. Pärast seda kasutab pahavara taktikat, mida nimetatakse protsessi õõnestamiseks, kus see loob endast erineva protsessina maskeeritud duplikaadi, varjates tõhusalt oma pahatahtlikku tegevust.

Enamik lunavara variante toimib sarnaselt. Nad krüpteerivad andmeid ja jätavad lunaraha, mis nõuavad maksmist, tavaliselt krüptovaluutas. Need lunarahakirjad hoiatavad sageli ohvreid, et nende failid lähevad jäädavalt kaotsi, kui lunaraha ei maksta. Kahjuks on failide dekrüpteerimine ilma ründajate abita harva võimalik.

Kuidas tagada oma seadmete ja andmete ohutus?

Seadmete ja andmete ohutuse tagamiseks järgige neid olulisi tavasid.

  • Regulaarselt värskendage tarkvara : hoidke oma operatsioonisüsteem, rakendused ja turbeprogramm ajakohasena, et kaitsta end uusimate ohtude ja haavatavuste eest. Lubage automaatsed värskendused, kui need on saadaval, et te ei jätaks olulistest paikadest ilma.
  • Kasutage tugevaid unikaalseid paroole : looge kõigile oma kontodele ja seadmetele tugevad paroolid ning kasutage igaühe jaoks erinevat parooli. Kaaluge spetsiaalse paroolihalduri kasutamist, mis aitab keerukaid paroole turvaliselt genereerida ja salvestada.
  • Kahefaktorilise autentimise (2FA) lubamine : suurendage oma kontode turvalisust, lubades 2FA, mis nõuab lisaks paroolile ka teist kinnitusviisi, näiteks tekstisõnumi koodi või autentimisrakendust.
  • Andmete varundamine : varundage regulaarselt oma olulised andmed ja failid välisele kõvakettale või pilvepõhisesse teenusesse. Veenduge, et varukoopiaid tehakse automaatselt, ja testige neid perioodiliselt, et kontrollida, kas neid saab taastada.
  • Olge andmepüügitaktika suhtes ettevaatlik : olge ettevaatlik soovimatute meilide, sõnumite või veebisaitide suhtes, mis küsivad isiklikku teavet. Enne linkidel klõpsamist või manuste allalaadimist kontrollige mis tahes allika autentsust.
  • Kasutage pahavaravastast tarkvara : installige oma seadmetesse usaldusväärsed pahavaravastased tooted, et tuvastada ja blokeerida ohtlikke tegevusi. Planeerige regulaarsed kontrollid ohtude tuvastamiseks ja eemaldamiseks.
  • Kaitske oma võrku : kaitske oma kodu- või kontorivõrku, kasutades oma WiFi jaoks tugevaid ja kordumatuid paroole. Kaaluge võrgu krüptimise (WPA3) lubamist ja võrgu SSID varjamist, et muuta see kõrvalseisjatele vähem nähtavaks.
  • Juurdepääsu ja lubade piiramine : andke rakendustele ja teenustele ainult vajalikud load. Reguleerige ja vaadake üle kõigi oma seadmete ja kontode privaatsusseaded, et piirata jagatud isikliku teabe hulka.
  • Harige ennast ja teisi : püsige kursis viimaste küberjulgeolekuohtude ja parimate tavadega. Jagage neid teadmisi pereliikmete ja kolleegidega, et aidata neil ka oma seadmeid ja andmeid kaitsta.
  • Kahtlase tegevuse jälgimine : vaadake regulaarselt üle oma konto väljavõtteid, krediidiaruandeid ja seadme tegevuste logisid, et tuvastada volitamata juurdepääsu või ebatavalise käitumise märke. Teatage kohe igast kahtlasest tegevusest.
  • Neid samme järgides vähendavad kasutajad tõenäoliselt oluliselt küberrünnakute ohtu ning tagavad oma andmete ja seadmete ohutuse.

    Watz Ransomware'i poolt nakatunud süsteemides loodud lunarahateate tekst on järgmine:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Trendikas

    Enim vaadatud

    Laadimine...