باج افزار Werz
باجافزار Werz توانایی رمزگذاری فایلهای ذخیرهشده در سیستمهای کامپیوتری هدف را دارد. پس از استقرار، باجافزار Werz یک اسکن کامل از فایلهای قربانی انجام میدهد و سپس هر یک از اسناد، عکسها، بایگانیها، پایگاههای داده، پیدیاف و انواع فایلهای دیگر کشف شده را رمزگذاری میکند. در نتیجه، قربانیان نمیتوانند به فایلهای آسیبدیده دسترسی پیدا کنند، در حالی که بازیابی بدون کلیدهای رمزگشایی که توسط مهاجمان نگهداری میشود، عملا غیرممکن است.
باجافزار Werz که متعلق به خانواده بدافزار معروف STOP/Djvu است، ویژگیهای معمولی را به نمایش میگذارد که توسط این گروه تهدیدکننده به نمایش گذاشته شده است. روش کار آن شامل اضافه کردن یک پسوند فایل جدید، به ویژه '.werz' به نام اصلی فایل های قفل شده است. علاوه بر این، باجافزار یک فایل متنی روی دستگاه آلوده به نام «_readme.txt» تولید میکند که حاوی یادداشت باجگیری حاوی دستورالعملهای اپراتورهای باجافزار Werz برای قربانیان است.
برای قربانیان بسیار مهم است که به خاطر داشته باشند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع میکنند نیز مشاهده شدهاند که بدافزار اضافی را روی دستگاههای در معرض خطر مستقر میکنند. در بسیاری از موارد، این محمولههای اضافی شامل گردآورندههای اطلاعات، مانند Vidar یا RedLine هستند.
باج افزار Werz انواع مختلفی از فایل ها را گروگان می گیرد
در یادداشت دیه تاکید شده است که تنها راه حل مناسب برای قربانیان، خرید نرم افزار رمزگشایی و یک کلید منحصر به فرد با پرداخت دیه مطالبه شده به مجرمان سایبری است. علاوه بر این، یادداشت پیشنهادی را برای رمزگشایی یک فایل به صورت رایگان در شرایطی که حاوی اطلاعات ارزشمندی نباشد، گسترش میدهد.
علاوه بر این، یادداشت باجگیری باجافزار Werz به قربانیان فرصت تخفیف زمانی محدودی را ارائه میدهد، اگر در 72 ساعت اولیه با عوامل تهدید تماس برقرار کنند. هزینه کلید خصوصی و نرم افزار رمزگشایی 980 دلار است، اما قیمت تخفیفی 490 دلاری برای ایجاد انگیزه برای اقدام سریع در دسترس است.
برای تسهیل فرآیند دستیابی به ابزارهای رمزگشایی، یادداشت دو آدرس ایمیل ارائه میکند: 'support@freshmail.top' و 'datarestorehelp@airmail.cc.'
هنگامی که قربانیان با عواقب ناراحت کننده حمله باج افزار مواجه می شوند، اغلب با این تصمیم دست و پنجه نرم می کنند که آیا برای دسترسی مجدد به فایل های رمزگذاری شده خود، باج را بپردازند یا خیر. با این حال، اکیداً توصیه میشود از پیروی از درخواستهای باج خودداری کنید، زیرا هیچ اطمینانی وجود ندارد که عوامل تهدید به وعده خود مبنی بر ارائه ابزار رمزگشایی لازم عمل کنند.
اقدامات امنیتی موثری را در برابر تهدیدات باج افزار انجام دهید
حفاظت از داده ها در برابر حملات باج افزار نیازمند یک رویکرد جامع است که اقدامات امنیتی مختلف را ترکیب می کند. کاربران می توانند با اتخاذ شیوه های قوی و اجرای اقدامات امنیتی موثر زیر، دفاع خود را در برابر باج افزار به طور قابل توجهی افزایش دهند:
- به روز رسانی منظم نرم افزار و سیستم عامل ها: به روز نگه داشتن نرم افزار، برنامه ها و سیستم عامل ها حیاتی است. بهروزرسانیهای نرمافزاری اغلب وصلههای امنیتی مهمی را در بر میگیرند که آسیبپذیریهایی را که مهاجمان میتوانند از آنها سوءاستفاده کنند، برطرف میکنند. با نصب سریع به روز رسانی ها، کاربران می توانند سیستم های خود را در برابر آسیب پذیری های شناخته شده تقویت کنند.
- استقرار نرم افزار ضد بدافزار قابل اعتماد: استفاده از راه حل های معتبر ضد بدافزار به شناسایی و مسدود کردن برنامه های مخرب از جمله باج افزار کمک می کند. این ابزارهای امنیتی را مرتباً به روز کنید تا مطمئن شوید که آخرین تعاریف تهدید را برای شناسایی و خنثی کردن مؤثر انواع باج افزارهای نوظهور دارند.
- هنگام باز کردن پیوستهای ایمیل و کلیک کردن روی پیوندها احتیاط کنید: باجافزار اغلب از طریق ایمیلهای فیشینگ حاوی پیوستهای مخرب یا پیوندهای تعبیهشده منتشر میشود. کاربران باید هنگام باز کردن پیوستهای ایمیل یا کلیک کردن بر روی لینکها بسیار احتیاط کنند، به خصوص اگر از منابع ناشناس یا مشکوک آمده باشند. صحت فرستنده را بررسی کنید و از ابزارهای فیلتر ایمیل استفاده کنید تا خطر مواجهه با ایمیل های مخرب را به حداقل برسانید.
- پشتیبانگیری منظم از دادههای مهم: انجام پشتیبانگیری منظم از دادههای حیاتی برای کاهش تأثیر یک حمله باجافزار ضروری است. کاربران باید پشتیبانگیری آفلاین یا ابری از فایلهای خود داشته باشند و اطمینان حاصل کنند که فرآیند پشتیبانگیری خودکار و مرتباً تأیید میشود. به این ترتیب، حتی اگر باجافزار دادههای اولیه را رمزگذاری کند، کاربران میتوانند فایلهای خود را از یک منبع پشتیبان تمیز بازیابی کنند.
با اتخاذ این اقدامات امنیتی موثر و اجرای آنها به عنوان بخشی از عادات دیجیتالی روزمره خود، کاربران می توانند خطر قربانی شدن در حملات باج افزار را کاهش دهند و از داده های ارزشمند خود به میزان قابل توجهی محافظت کنند.
متن کامل درخواستهای باجافزار Werz به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل های شما مانند تصاویر، پایگاه داده ها، اسناد و موارد مهم دیگر
با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-3q8YguI9qh
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'