تخفیف چند مجوز
Threat Database Ransomware باج افزار Werz

باج افزار Werz

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار Werz توانایی رمزگذاری فایل‌های ذخیره‌شده در سیستم‌های کامپیوتری هدف را دارد. پس از استقرار، باج‌افزار Werz یک اسکن کامل از فایل‌های قربانی انجام می‌دهد و سپس هر یک از اسناد، عکس‌ها، بایگانی‌ها، پایگاه‌های داده، پی‌دی‌اف و انواع فایل‌های دیگر کشف شده را رمزگذاری می‌کند. در نتیجه، قربانیان نمی‌توانند به فایل‌های آسیب‌دیده دسترسی پیدا کنند، در حالی که بازیابی بدون کلیدهای رمزگشایی که توسط مهاجمان نگهداری می‌شود، عملا غیرممکن است.

باج‌افزار Werz که متعلق به خانواده بدافزار معروف STOP/Djvu است، ویژگی‌های معمولی را به نمایش می‌گذارد که توسط این گروه تهدیدکننده به نمایش گذاشته شده است. روش کار آن شامل اضافه کردن یک پسوند فایل جدید، به ویژه '.werz' به نام اصلی فایل های قفل شده است. علاوه بر این، باج‌افزار یک فایل متنی روی دستگاه آلوده به نام «_readme.txt» تولید می‌کند که حاوی یادداشت باج‌گیری حاوی دستورالعمل‌های اپراتورهای باج‌افزار Werz برای قربانیان است.

برای قربانیان بسیار مهم است که به خاطر داشته باشند که مجرمان سایبری که تهدیدات STOP/Djvu را توزیع می‌کنند نیز مشاهده شده‌اند که بدافزار اضافی را روی دستگاه‌های در معرض خطر مستقر می‌کنند. در بسیاری از موارد، این محموله‌های اضافی شامل گردآورنده‌های اطلاعات، مانند Vidar یا RedLine هستند.

باج افزار Werz انواع مختلفی از فایل ها را گروگان می گیرد

در یادداشت دیه تاکید شده است که تنها راه حل مناسب برای قربانیان، خرید نرم افزار رمزگشایی و یک کلید منحصر به فرد با پرداخت دیه مطالبه شده به مجرمان سایبری است. علاوه بر این، یادداشت پیشنهادی را برای رمزگشایی یک فایل به صورت رایگان در شرایطی که حاوی اطلاعات ارزشمندی نباشد، گسترش می‌دهد.

علاوه بر این، یادداشت باج‌گیری باج‌افزار Werz به قربانیان فرصت تخفیف زمانی محدودی را ارائه می‌دهد، اگر در 72 ساعت اولیه با عوامل تهدید تماس برقرار کنند. هزینه کلید خصوصی و نرم افزار رمزگشایی 980 دلار است، اما قیمت تخفیفی 490 دلاری برای ایجاد انگیزه برای اقدام سریع در دسترس است.

برای تسهیل فرآیند دستیابی به ابزارهای رمزگشایی، یادداشت دو آدرس ایمیل ارائه می‌کند: 'support@freshmail.top' و 'datarestorehelp@airmail.cc.'

هنگامی که قربانیان با عواقب ناراحت کننده حمله باج افزار مواجه می شوند، اغلب با این تصمیم دست و پنجه نرم می کنند که آیا برای دسترسی مجدد به فایل های رمزگذاری شده خود، باج را بپردازند یا خیر. با این حال، اکیداً توصیه می‌شود از پیروی از درخواست‌های باج خودداری کنید، زیرا هیچ اطمینانی وجود ندارد که عوامل تهدید به وعده خود مبنی بر ارائه ابزار رمزگشایی لازم عمل کنند.

اقدامات امنیتی موثری را در برابر تهدیدات باج افزار انجام دهید

حفاظت از داده ها در برابر حملات باج افزار نیازمند یک رویکرد جامع است که اقدامات امنیتی مختلف را ترکیب می کند. کاربران می توانند با اتخاذ شیوه های قوی و اجرای اقدامات امنیتی موثر زیر، دفاع خود را در برابر باج افزار به طور قابل توجهی افزایش دهند:

  • به روز رسانی منظم نرم افزار و سیستم عامل ها: به روز نگه داشتن نرم افزار، برنامه ها و سیستم عامل ها حیاتی است. به‌روزرسانی‌های نرم‌افزاری اغلب وصله‌های امنیتی مهمی را در بر می‌گیرند که آسیب‌پذیری‌هایی را که مهاجمان می‌توانند از آنها سوءاستفاده کنند، برطرف می‌کنند. با نصب سریع به روز رسانی ها، کاربران می توانند سیستم های خود را در برابر آسیب پذیری های شناخته شده تقویت کنند.

  • استقرار نرم افزار ضد بدافزار قابل اعتماد: استفاده از راه حل های معتبر ضد بدافزار به شناسایی و مسدود کردن برنامه های مخرب از جمله باج افزار کمک می کند. این ابزارهای امنیتی را مرتباً به روز کنید تا مطمئن شوید که آخرین تعاریف تهدید را برای شناسایی و خنثی کردن مؤثر انواع باج افزارهای نوظهور دارند.

  • هنگام باز کردن پیوست‌های ایمیل و کلیک کردن روی پیوندها احتیاط کنید: باج‌افزار اغلب از طریق ایمیل‌های فیشینگ حاوی پیوست‌های مخرب یا پیوندهای تعبیه‌شده منتشر می‌شود. کاربران باید هنگام باز کردن پیوست‌های ایمیل یا کلیک کردن بر روی لینک‌ها بسیار احتیاط کنند، به خصوص اگر از منابع ناشناس یا مشکوک آمده باشند. صحت فرستنده را بررسی کنید و از ابزارهای فیلتر ایمیل استفاده کنید تا خطر مواجهه با ایمیل های مخرب را به حداقل برسانید.

  • پشتیبان‌گیری منظم از داده‌های مهم: انجام پشتیبان‌گیری منظم از داده‌های حیاتی برای کاهش تأثیر یک حمله باج‌افزار ضروری است. کاربران باید پشتیبان‌گیری آفلاین یا ابری از فایل‌های خود داشته باشند و اطمینان حاصل کنند که فرآیند پشتیبان‌گیری خودکار و مرتباً تأیید می‌شود. به این ترتیب، حتی اگر باج‌افزار داده‌های اولیه را رمزگذاری کند، کاربران می‌توانند فایل‌های خود را از یک منبع پشتیبان تمیز بازیابی کنند.

با اتخاذ این اقدامات امنیتی موثر و اجرای آنها به عنوان بخشی از عادات دیجیتالی روزمره خود، کاربران می توانند خطر قربانی شدن در حملات باج افزار را کاهش دهند و از داده های ارزشمند خود به میزان قابل توجهی محافظت کنند.

متن کامل درخواست‌های باج‌افزار Werz به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل های شما مانند تصاویر، پایگاه داده ها، اسناد و موارد مهم دیگر
با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-3q8YguI9qh
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...