Wzer Ransomware

Wzer on lunavara, mis kasutab nakatunud seadmetes failide lukustamiseks krüpteerimistehnikaid. Selle peamine eesmärk on piirata juurdepääsu ohvri failidele, muutes nende failinimesid ja lisades neile laiendi ".wzer". Lisaks genereerib Wzer lunaraha märkuse '_readme.txt', mis annab ohvrile teavet rünnaku kohta ja määrab failile juurdepääsu taastamiseks nõutava lunaraha summa.

See konkreetne lunavaravariant kuulub STOP/Djvu Ransomware perekonda. Teatud juhtudel võidakse Wzerit levitada koos muude kahjulike tarkvaraohtudega, nagu Vidar või RedLine infostealerid. Wzer Ransomware'i juurutamise taga olevad isikud kasutavad pahavara levitamiseks erinevaid taktikaid, sealhulgas rämpsposti saatmist, petlike manuseid, petturlike tarkvarauuenduste pakkumist ja petturlike reklaamide kasutamist.

Pärast ohvri seadme edukat nakatamist käivitab Wzer keeruka algoritmi abil krüpteerimisprotsessi, muutes faili taastamise määratud lunaraha maksmata peaaegu võimatuks.

Wzeri lunavara lukustab failid ja pressib ohvreid välja

Wzer koostab lunarahateate, mis sisaldab üksikasjalikke juhiseid ohvritele, rõhutades tungivat vajadust ohustajatega 72 tunni jooksul ühendust võtta. Kui selle perioodi jooksul ei järgita, võib lunaraha summa suureneda 980 dollari võrra esialgse 490 dollari asemel.

Lunarahakiri annab ohvritele võimaluse saata üks krüpteeritud fail tasuta dekrüpteerimiseks, näidates sellega ründajate võimet failid avada. Ründajatega suhtlemiseks antakse ohvritele kaks e-posti aadressi – „support@freshmail.top” ja „datarestorehelp@airmail.cc”.

Kahjuks on lunavarast mõjutatud failide dekrüpteerimine ilma rünnaku eest vastutavate küberkurjategijate osaluseta enamikul juhtudel väga keeruline. Siiski on tungivalt soovitatav mitte maksta ründajatele lunaraha, kuna neil on oht, et nad ei täida oma lubadust pakkuda vajalikke dekrüpteerimistööriistu. Lisaks on andmete edasise kadumise vältimiseks oluline lunavara kiire eemaldamine ohustatud süsteemidest. Lisaks tuleb tunnistada, et teatud lunavaraohud võivad levida teistesse samas võrgus asuvatesse arvutitesse, suurendades rünnaku ulatust.

Kaitske oma andmed ja seadmed lunavara rünnakute eest

Andmete ja seadmete kaitsmine lunavararünnakute eest on teie väärtusliku teabe kaitsmiseks ja võimaliku kadumise vältimiseks hädavajalik. Siin on mõned sammud, mida saate oma turvalisuse suurendamiseks teha.

• Regulaarsed varukoopiad: varundage regulaarselt oma olulised andmed välisesse salvestusseadmesse või pilveteenusesse. Seda tehes, isegi kui lunavara krüpteerib andmeid, saab need puhtast varukoopiast taastada.
• Tarkvara värskendamine : värskendage kindlasti oma operatsioonisüsteemi, rakendusi ja viirusetõrjetarkvara regulaarselt. Küberkurjategijad kasutavad ju sageli lunavara levitamiseks ära vananenud tarkvara turvaauke.
• Kasutage tugevaid unikaalseid paroole : looge oma kontodele ja seadmetele tugevaid paroole. Kasutage tähtede, numbrite ja sümbolite segu. Samuti proovige oma kontode jaoks kasutada erinevaid paroole.
• Luba kahefaktoriline autentimine (2FA) : lubage 2FA igal võimalusel. See lisab täiendava turvalisuse, nõudes teie parooli kõrval ka hilisemat autentimist, näiteks koodi, mis saadetakse teie telefoni.
• E-kirju ja manuseid tuleks käsitleda ettevaatlikult : olge ettevaatlik ootamatute meilide, eriti manuste või linkidega meilide suhtes. Ärge pääsege juurde manustele ega klõpsake tundmatute saatjate linke. Enne mis tahes toimingu tegemist kontrollige saatja identiteeti.
• Harige ennast ja teisi : harige ennast, oma perekonda ja kolleege lunavaraga kaasnevate ohtude ja ohutute võrgutavade kohta. Teadlikkus aitab nakkuste ennetamisel palju kaasa.
• Installige usaldusväärne turbetarkvara : installige oma seadmetesse hea mainega pahavaravastane tarkvara. Kontrollige oma süsteemi regulaarselt ohtude suhtes ja hoidke oma turvatarkvara värskendatud.
• Kasutage tulemüüri ja sissetungimise tuvastamise süsteeme : lubage tulemüürid oma seadmetes ja võrguruuterites. See lisab täiendava kaitse volitamata juurdepääsu eest.
• Keela makrod Office'i dokumentides : dokumentides olevaid makrosid saab ära kasutada pahavara, sealhulgas lunavara levitamiseks. Keelake makrod Microsoft Office'is ja muus produktiivsuse tarkvaras, välja arvatud juhul, kui olete kindel, et need pärinevad usaldusväärsest allikast.

Neid tavasid rakendades võite vähendada riski saada lunavararünnaku ohvriks ning kaitsta oma andmeid ja seadmeid.

Wzer Ransomware ohvritele jäetud lunarahakiri on:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-E3ktviSmlG
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'