Wzer Ransomware
Wzer je ransomware koji koristi tehnike šifriranja za zaključavanje datoteka na zaraženim uređajima. Njegov glavni cilj je ograničiti pristup žrtvinim datotekama mijenjanjem naziva datoteka i dodavanjem ekstenzije '.wzer'. Dodatno, Wzer generira bilješku o otkupnini, '_readme.txt', koja pruža informacije žrtvi o napadu i navodi iznos otkupnine koji je potreban za vraćanje pristupa datoteci.
Ova specifična varijanta ransomwarea pripada obitelji STOP/Djvu Ransomwarea . U određenim slučajevima, Wzer bi se mogao distribuirati uz druge štetne softverske prijetnje kao što su Vidar ili RedLine infostealers. Pojedinci koji stoje iza postavljanja Wzer Ransomwarea koriste različite taktike za širenje zlonamjernog softvera, uključujući slanje neželjene e-pošte, korištenje lažnih privitaka, ponudu lažnih ažuriranja softvera i korištenje lažnih oglasa.
Nakon uspješne zaraze žrtvinog uređaja, Wzer pokreće proces enkripcije pomoću sofisticiranog algoritma, čineći oporavak datoteke gotovo nemogućim bez plaćanja navedene otkupnine.
Wzer Ransomware zaključava datoteke i iznuđuje žrtve
Wzer generira poruku o otkupnini koja sadrži detaljne upute za žrtve, naglašavajući hitnu potrebu kontaktiranja aktera prijetnje u roku od 72 sata. Nepoštivanje unutar tog razdoblja može rezultirati povećanim iznosom otkupnine od 980 USD umjesto početnih 490 USD.
Obavijest o otkupnini nudi mogućnost žrtvama da pošalju jednu šifriranu datoteku na besplatno dešifriranje, služeći kao demonstracija sposobnosti napadača da otključaju datoteke. Za uspostavljanje komunikacije s napadačima, žrtve dobivaju dvije e-mail adrese - 'support@freshmail.top' i 'datarestorehelp@airmail.cc.'
Nažalost, dešifriranje datoteka zahvaćenih ransomwareom bez sudjelovanja kibernetičkih kriminalaca odgovornih za napad u većini je slučajeva veliki izazov. Međutim, snažno se preporuča ne plaćati otkupninu napadačima zbog inherentnog rizika da ne ispune svoje obećanje da će osigurati potrebne alate za dešifriranje. Osim toga, brzo uklanjanje ransomwarea iz ugroženih sustava ključno je za sprječavanje daljnjeg gubitka podataka. Nadalje, treba priznati da se određene prijetnje ransomwarea mogu proširiti na druga računala unutar iste mreže, pogoršavajući opseg napada.
Osigurajte svoje podatke i uređaje od napada ransomwarea
Zaštita vaših podataka i uređaja od napada ransomwarea ključna je za zaštitu vaših vrijednih informacija i sprječavanje potencijalnog gubitka. Evo nekoliko koraka koje možete poduzeti da poboljšate svoju sigurnost:
- Redovite sigurnosne kopije: redovito sigurnosno kopirajte svoje važne podatke na vanjski uređaj za pohranu ili Cloud uslugu. Na taj način, čak i ako bilo koji podatak bude šifriran ransomwareom, može se vratiti iz čiste sigurnosne kopije.
- Održavajte softver ažuriranim : Redovito ažurirajte svoj operativni sustav, aplikacije i antivirusni softver. Uostalom, kibernetički kriminalci često iskorištavaju ranjivosti u zastarjelom softveru za širenje ransomwarea.
- Koristite jake, jedinstvene lozinke : Stvorite jake lozinke za svoje račune i uređaje. Koristite mješavinu slova, brojeva i simbola. Također, pokušajte koristiti različite lozinke za svoje račune.
- Omogući dvofaktorsku provjeru autentičnosti (2FA) : Omogućite 2FA kad god je to moguće. Ovo unosi dodatnu sigurnost zahtijevanjem naknadnog oblika provjere autentičnosti, kao što je kod koji će biti poslan na vaš telefon, pored vaše lozinke.
- S e-porukama i privicima treba postupati pažljivo : Budite oprezni s neočekivanim e-porukama, posebno onima s privicima ili poveznicama. Nemojte pristupati privicima niti klikati na poveznice nepoznatih pošiljatelja. Provjerite identitet pošiljatelja prije poduzimanja bilo kakve radnje.
- Educirajte sebe i druge : educirajte sebe, svoju obitelj i svoje kolege o rizicima ransomwarea i sigurnim online praksama. Svijest uvelike pomaže u sprječavanju infekcija.
- Instalirajte pouzdan sigurnosni softver : Instalirajte renomirani anti-malware softver na svoje uređaje. Redovito skenirajte svoj sustav u potrazi za prijetnjama i ažurirajte svoj sigurnosni softver.
- Koristite vatrozid i sustave za otkrivanje upada : Omogućite vatrozid na svojim uređajima i mrežnim usmjerivačima. Ovo dodaje dodatni sloj obrane od neovlaštenog pristupa.
- Onemogući makronaredbe u Office dokumentima : Makronaredbe u dokumentima mogu se iskoristiti za širenje zlonamjernog softvera, uključujući ransomware. Onemogućite makronaredbe u Microsoft Officeu i drugom softveru za produktivnost osim ako niste sigurni da dolaze iz pouzdanog izvora.
Primjenom ovih praksi možete preuzeti rizik da postanete žrtva napada ransomwarea i zaštititi svoje podatke i uređaje.
Poruka o otkupnini ostavljena žrtvama Wzer Ransomwarea je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-E3ktviSmlG
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
