Werz Ransomware
Werz Ransomware posjeduje mogućnost šifriranja datoteka pohranjenih na ciljanim računalnim sustavima. Nakon što se postavi, Werz Ransomware provodi temeljito skeniranje žrtvinih datoteka i zatim šifrira sve otkrivene dokumente, fotografije, arhive, baze podataka, PDF-ove i razne druge vrste datoteka. Posljedično, žrtve ne mogu pristupiti pogođenim datotekama, dok je vraćanje gotovo nemoguće bez ključeva za dešifriranje koje posjeduju napadači.
Pripadajući dobro poznatoj obitelji malwarea STOP/Djvu , Werz Ransomware prikazuje tipične osobine ove prijeteće skupine. Njegov modus operandi uključuje dodavanje nove ekstenzije datoteke, točnije '.werz', izvornim nazivima zaključanih datoteka. Štoviše, ransomware generira tekstualnu datoteku na zaraženom uređaju pod nazivom '_readme.txt', u kojoj se nalazi poruka o otkupnini koja sadrži upute operatera Werz Ransomwarea za žrtve.
Za žrtve je ključno da imaju na umu da su kibernetički kriminalci koji distribuiraju prijetnje STOP/Djvu također primijećeni kako postavljaju dodatni zlonamjerni softver na kompromitirane uređaje. U mnogim slučajevima, ta dodatna korisna opterećenja sastojala su se od sakupljača informacija, kao što su Vidar ili RedLine .
Werz Ransomware uzima brojne vrste datoteka za taoce
U obavijesti o otkupnini naglašava se da je jedino održivo rješenje za žrtve kupnja softvera za dešifriranje i jedinstvenog ključa plaćanjem tražene otkupnine kibernetičkim kriminalcima. Dodatno, bilješka proširuje ponudu besplatnog dekriptiranja jedne datoteke pod uvjetom da ne sadrži vrijedne informacije.
Štoviše, poruka o otkupnini za Werz Ransomware nudi žrtvama vremenski ograničenu mogućnost popusta ako stupe u kontakt s prijetnjama unutar prva 72 sata. Cijena privatnog ključa i softvera za dešifriranje je 980 USD, ali dostupna je snižena cijena od 490 USD kako bi se potaknulo brzo djelovanje.
Kako bi se olakšao postupak dobivanja alata za dešifriranje, bilješka sadrži dvije adrese e-pošte: 'support@freshmail.top' i 'datarestorehelp@airmail.cc.'
Kada se suoče s uznemirujućim posljedicama napada ransomwarea, žrtve se često bore s odlukom hoće li platiti otkupninu kako bi ponovno dobile pristup svojim šifriranim datotekama. Međutim, strogo se savjetuje da se ne povinujete zahtjevima za otkupninom jer nije sigurno da će akteri prijetnji ispuniti svoje obećanje o isporuci potrebnog alata za dešifriranje.
Poduzmite učinkovite sigurnosne mjere protiv prijetnji ransomwareom
Zaštita podataka od ransomware napada zahtijeva sveobuhvatan pristup koji kombinira različite sigurnosne mjere. Korisnici mogu značajno poboljšati svoju obranu od ransomwarea usvajanjem robusnih praksi i implementacijom sljedećih učinkovitih sigurnosnih mjera:
- Redovito ažurirajte softver i operativne sustave: Održavanje softvera, aplikacija i operativnih sustava ažurnima od vitalne je važnosti. Ažuriranja softvera često uključuju kritične sigurnosne zakrpe koje rješavaju ranjivosti koje napadači mogu iskoristiti. Brzom instalacijom ažuriranja korisnici mogu zaštititi svoje sustave od poznatih ranjivosti.
- Implementacija pouzdanog anti-malware softvera: Korištenje renomiranih anti-malware rješenja pomaže u otkrivanju i blokiranju zlonamjernih programa, uključujući ransomware. Redovito ažurirajte ove sigurnosne alate kako biste bili sigurni da imaju najnovije definicije prijetnji za učinkovito prepoznavanje i sprječavanje novih varijanti ransomwarea.
- Budite oprezni prilikom otvaranja privitaka e-pošte i klikanja na veze: Ransomware se često širi putem phishing e-poruka koje sadrže zlonamjerne privitke ili ugrađene veze. Korisnici bi trebali biti krajnje oprezni kada otvaraju privitke e-pošte ili klikaju na poveznice, osobito ako dolaze iz nepoznatih ili sumnjivih izvora. Provjerite autentičnost pošiljatelja i razmislite o korištenju alata za filtriranje e-pošte kako biste smanjili rizik od nailaska na zlonamjernu e-poštu.
- Redovito sigurnosno kopiranje važnih podataka: Izvođenje redovitih sigurnosnih kopija kritičnih podataka ključno je za ublažavanje utjecaja napada ransomwarea. Korisnici bi trebali održavati offline sigurnosne kopije svojih datoteka ili sigurnosne kopije u oblaku te osigurati da je postupak sigurnosnog kopiranja automatiziran i redovito provjeravan. Na ovaj način, čak i ako ransomware šifrira primarne podatke, korisnici mogu vratiti svoje datoteke iz čistog izvora sigurnosne kopije.
Usvajanjem ovih učinkovitih sigurnosnih mjera i njihovom implementacijom kao dijelom svojih svakodnevnih digitalnih navika, korisnici mogu smanjiti rizik da postanu žrtve napada ransomwarea i značajno zaštititi svoje vrijedne podatke.
Potpuni tekst zahtjeva Werz Ransomwarea je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni
su šifrirani najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-3q8YguI9qh
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
