Watz Ransomware
Ransomware on haitallinen ohjelmisto, joka salaa tiedot, kunnes lunnaat maksetaan. Tämä kyberuhka on yhä yleisempi ja kohdistuu yksityishenkilöihin ja organisaatioihin kiristääkseen rahaa vaarantamalla heidän kriittiset tiedot.
Haittaohjelmauhkien yksityiskohtaisen analyysin aikana kyberturvallisuustutkijat löysivät uuden version, joka tunnetaan nimellä Watz Ransomware. Tämä erityinen kanta salaa tiedostot ja liittää tiedostonimiin tunnisteen ".watz". Se esimerkiksi nimeää "1.png" uudelleen muotoon "1.png.watz" ja "2.pdf" muotoon "2.pdf.watz". Lisäksi Watz Ransomware jättää jälkeensä lunnaat, jonka nimi on "_readme.txt", joka opastaa uhreja maksamaan lunnaat.
Tutkijat ovat tunnistaneet Watzin osaksi pahamaineista STOP/Djvu Ransomware -perhettä. Tämä yhteys osoittaa merkittävän riskin, että kyberrikolliset saattavat myös käyttää muita vaarallisia ohjelmistoja, kuten RedLine tai Vidar , vaarantuneisiin laitteisiin varastaakseen arkaluonteisia tietoja.
Sisällysluettelo
Watz Ransomware kiristää uhreja lukitsemalla heidän tietonsa
Watz Ransomwaren lunnaita koskevassa huomautuksessa väitetään, että kaikki tiedostot, mukaan lukien kuvat, tietokannat ja asiakirjat, on salattu vahvalla salausalgoritmilla. Se väittää, että ainoa tapa palauttaa salatut tiedostot on ostaa salauksenpurkutyökalu ja eksklusiivinen avain hyökkääjiltä.
Muistiinpano tarjoaa yhden tiedoston salauksen purkamisen ilmaiseksi todisteeksi heidän kyvystään palauttaa tiedot ja sisältää yhteystiedot: support@freshingmail.top ja datarestorehelpyou@airmail.cc. Siinä kerrotaan, että yksityisen avaimen ja salauksenpurkuohjelmiston hinta on 999 dollaria, mutta se tarjoaa 50 % alennuksen, jos uhri ottaa yhteyttä verkkorikollisiin 72 tunnin sisällä.
STOP/Djvu-uhat ovat pysyneet yleisenä vaarana kyberkentällä
STOP/Djvu Ransomware -uhat suorittavat hyökkäyksensä useissa vaiheissa alkaen useiden shell-koodien käyttöönotosta ja huipentuen tiedostojen salaukseen. Välttääkseen turvajärjestelmien havaitsemisen kiristysohjelma käyttää tekniikoita, jotka pidentääkseen sen toiminta-aikaa, mikä vähentää havaitsemisen todennäköisyyttä.
Aluksi nämä uhat käyttävät dynaamista API-resoluutiota päästäkseen tarvittaviin työkaluihin ilman epäilyksiä. Tämän jälkeen haittaohjelma käyttää taktiikkaa, joka tunnetaan nimellä prosessin tyhjennys, jossa se luo itsestään kaksoiskappaleen, joka on naamioitu eri prosessiksi ja piilottaa tehokkaasti haitalliset toimintansa.
Useimmat ransomware-versiot toimivat samalla tavalla. Ne salaavat tiedot ja jättävät lunnaita, joissa vaaditaan maksua, tyypillisesti kryptovaluutoissa. Nämä lunnaat varoittavat usein uhreja, että heidän tiedostonsa katoavat pysyvästi, jos lunnaita ei makseta. Valitettavasti tiedostojen salauksen purkaminen ilman hyökkääjien apua on harvoin mahdollista.
Kuinka varmistaa laitteidesi ja tietojesi turvallisuus?
Varmistaaksesi laitteidesi ja tietojesi turvallisuuden, noudata näitä keskeisiä käytäntöjä:
- Päivitä ohjelmisto säännöllisesti : Pidä käyttöjärjestelmäsi, sovelluksesi ja suojausohjelmasi ajan tasalla suojautuaksesi viimeisimmiltä uhilta ja haavoittuvuuksilta. Ota automaattiset päivitykset käyttöön, kun niitä on saatavilla, jotta et menetä tärkeitä korjaustiedostoja.
- Käytä vahvoja, ainutlaatuisia salasanoja : Luo vahvat salasanat kaikille tileillesi ja laitteillesi ja käytä jokaiselle eri salasanaa. Harkitse erillisen salasananhallinnan käyttöä monimutkaisten salasanojen luomiseen ja tallentamiseen turvallisesti.
- Ota käyttöön kaksivaiheinen todennus (2FA) : Paranna tiliesi turvallisuutta ottamalla käyttöön 2FA, joka vaatii salasanasi lisäksi toisen vahvistustavan, kuten tekstiviestikoodin tai todennussovelluksen.
- Varmuuskopioi tiedot : Varmuuskopioi säännöllisesti tärkeät tiedot ja tiedostot ulkoiselle kiintolevylle tai pilvipohjaiseen palveluun. Varmista, että varmuuskopiot tehdään automaattisesti, ja testaa varmuuskopioita säännöllisesti varmistaaksesi, että ne voidaan palauttaa.
- Varo tietojenkalastelutaktiikoita : Varo ei-toivottuja sähköposteja, viestejä tai verkkosivustoja, jotka pyytävät henkilökohtaisia tietoja. Varmista minkä tahansa lähteen aitous ennen kuin napsautat linkkejä tai lataat liitteitä.
- Käytä haittaohjelmien torjuntaohjelmistoa : Asenna hyvämaineisia haittaohjelmien torjuntatuotteita laitteillesi tunnistaaksesi ja estääksesi vaaralliset toiminnot. Ajoita säännölliset tarkistukset uhkien tunnistamiseksi ja poistamiseksi.
- Suojaa verkkosi : Suojaa koti- tai toimistoverkkosi käyttämällä vahvoja ja ainutlaatuisia Wi-Fi-salasanoita. Harkitse verkon salauksen (WPA3) ottamista käyttöön ja verkon SSID:n piilottamista, jotta se ei näy ulkopuolisille.
- Rajoita käyttöoikeuksia ja käyttöoikeuksia : myönnä vain tarvittavat käyttöoikeudet sovelluksille ja palveluille. Muokkaa ja tarkista kaikkien laitteidesi ja tiliesi tietosuoja-asetukset rajoittaaksesi jaettujen henkilökohtaisten tietojen määrää.
- Kouluta itseäsi ja muita : Pysy ajan tasalla uusimmista kyberturvallisuusuhkista ja parhaista käytännöistä. Jaa tämä tieto perheenjäsenten ja työtovereiden kanssa auttaaksesi heitä suojaamaan myös laitteitaan ja tietojaan.
Näitä vaiheita noudattamalla käyttäjät todennäköisesti minimoivat merkittävästi kyberhyökkäysten riskiä ja varmistavat tietojensa ja laitteidensa turvallisuuden.
Watz Ransomwaren tartunnan saaneille järjestelmille luoman lunnasilmoituksen teksti on:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'