Watz Ransomware
Ransomware je štetan softver koji šifrira podatke dok se ne plati otkupnina. Ova kibernetička prijetnja sve je raširenija, ciljajući pojedince i organizacije kako bi iznudili novac ugrožavajući njihove ključne podatke.
Tijekom detaljne analize prijetnji zlonamjernim softverom, istraživači kibernetičke sigurnosti otkrili su novu varijantu poznatu kao Watz Ransomware. Ovaj poseban soj šifrira datoteke i dodaje ekstenziju '.watz' nazivima datoteka. Na primjer, preimenuje '1.png' u '1.png.watz' i '2.pdf' u '2.pdf.watz'. Osim toga, Watz Ransomware iza sebe ostavlja poruku o otkupnini pod nazivom '_readme.txt' kako bi uputio žrtve kako da plate otkupninu.
Istraživači su identificirali Watz kao dio zloglasne obitelji STOP/Djvu Ransomware . Ova veza ukazuje na značajan rizik da bi kibernetički kriminalci mogli postaviti i drugi nesigurni softver, kao što je RedLine ili Vidar , na kompromitiranim uređajima kako bi ukrali osjetljive informacije.
Sadržaj
Watz Ransomware iznuđuje žrtve zaključavanjem njihovih podataka
Obavijest o otkupnini od Watz Ransomwarea tvrdi da su sve datoteke, uključujući slike, baze podataka i dokumente, šifrirane pomoću snažnog algoritma za šifriranje. Tvrdi da je jedini način za oporavak šifriranih datoteka kupnja alata za dešifriranje i ekskluzivnog ključa od napadača.
Bilješka nudi besplatno dešifriranje jedne datoteke kao dokaz njihove sposobnosti vraćanja podataka i pruža podatke za kontakt: support@freshingmail.top i datarestorehelpyou@airmail.cc. Navodi se da cijena privatnog ključa i softvera za dešifriranje iznosi 999 dolara, ali nudi popust od 50% ako žrtva kontaktira kibernetičke kriminalce unutar 72 sata.
Prijetnje STOP/Djvu i dalje su glavna opasnost na kibernetičkoj sceni
Prijetnje STOP/Djvu Ransomware izvršavaju svoje napade kroz više faza, počevši s implementacijom nekoliko shellcodeova i kulminirajući enkripcijom datoteka. Kako bi izbjegao otkrivanje sigurnosnih sustava, ransomware koristi tehnike za produljenje vremena rada, čime se smanjuje vjerojatnost da bude otkriven.
U početku, ove prijetnje koriste dinamičko API rješenje za pristup potrebnim alatima bez izazivanja sumnje. Nakon toga, zlonamjerni softver koristi taktiku poznatu kao izdubljivanje procesa, gdje stvara svoj duplikat prerušen u drugi proces, učinkovito skrivajući svoje zlonamjerne aktivnosti.
Većina varijanti ransomwarea radi na sličan način. Oni šifriraju podatke i ostavljaju poruke za otkupninu u kojima traže plaćanje, obično u kriptovaluti. Ove poruke o otkupnini često upozoravaju žrtve da će njihove datoteke biti trajno izgubljene ako se otkupnina ne plati. Nažalost, dešifriranje datoteka bez pomoći napadača rijetko je moguće.
Kako osigurati sigurnost svojih uređaja i podataka?
Kako biste osigurali sigurnost svojih uređaja i podataka, slijedite ove osnovne postupke:
- Redovito ažurirajte softver : Održavajte svoj operativni sustav, aplikacije i sigurnosni program ažurnim za zaštitu od najnovijih prijetnji i ranjivosti. Omogućite automatska ažuriranja kada su dostupna kako biste bili sigurni da nećete propustiti važne zakrpe.
- Koristite jake, jedinstvene lozinke : Stvorite jake lozinke za sve svoje račune i uređaje i koristite drugu lozinku za svaki od njih. Razmislite o korištenju namjenskog upravitelja zaporki kako biste lakše generirali i sigurno pohranili složene zaporke.
- Omogućite provjeru autentičnosti u dva faktora (2FA) : Poboljšajte sigurnost svojih računa omogućavanjem 2FA, koji zahtijeva drugi oblik potvrde, kao što je kod tekstualne poruke ili aplikacija za provjeru autentičnosti, uz vašu lozinku.
- Izradite sigurnosnu kopiju svojih podataka : Redovito izrađujte sigurnosnu kopiju svojih bitnih podataka i datoteka na vanjski tvrdi disk ili uslugu temeljenu na oblaku. Osigurajte da se sigurnosne kopije izvode automatski i povremeno testirajte svoje sigurnosne kopije kako biste potvrdili da se mogu vratiti.
- Budite oprezni s taktikom krađe identiteta : Budite oprezni s neželjenom e-poštom, porukama ili web stranicama koje traže osobne podatke. Prije klikanja na poveznice ili preuzimanja privitaka provjerite autentičnost bilo kojeg izvora.
- Koristite softver protiv zlonamjernog softvera : Instalirajte renomirane proizvode protiv zlonamjernog softvera na svoje uređaje kako biste otkrili i blokirali nesigurne aktivnosti. Zakažite redovita skeniranja za prepoznavanje i uklanjanje prijetnji.
- Osigurajte svoju mrežu : Zaštitite svoju kućnu ili uredsku mrežu korištenjem jakih i jedinstvenih lozinki za vaš Wi-Fi. Razmislite o omogućavanju mrežne enkripcije (WPA3) i sakrivanju SSID-a vaše mreže kako biste ga učinili manje vidljivim vanjskim osobama.
- Ograničite pristup i dopuštenja : Dodijelite samo potrebna dopuštenja aplikacijama i uslugama. Prilagodite i pregledajte postavke privatnosti na svim svojim uređajima i računima kako biste ograničili količinu dijeljenih osobnih podataka.
- Obrazujte sebe i druge : Budite informirani o najnovijim prijetnjama kibernetičkoj sigurnosti i najboljim praksama. Podijelite ovo znanje s članovima obitelji i kolegama kako biste i njima pomogli da zaštite svoje uređaje i podatke.
Slijedeći ove korake, korisnici će vjerojatno značajno smanjiti rizik od kibernetičkih napada i osigurati sigurnost svojih podataka i uređaja.
Tekst poruke o otkupnini koju je kreirao Watz Ransomware na zaraženim sustavima je:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'