Watz Ransomware
A zsarolóprogramok olyan ártalmas szoftverek, amelyek a váltságdíj kifizetéséig titkosítják az adatokat. Ez a kiberfenyegetés egyre inkább elterjedt, és magánszemélyeket és szervezeteket céloz meg, hogy pénzt zsaroljanak ki kritikus adataik veszélyeztetésével.
A rosszindulatú programok fenyegetésének részletes elemzése során a kiberbiztonsági kutatók egy új változatot fedeztek fel, a Watz Ransomware néven. Ez a bizonyos törzs titkosítja a fájlokat, és hozzáfűzi a „.watz” kiterjesztést a fájlnevekhez. Például átnevezi az „1.png” fájlt „1.png.watz”-ra, a „2.pdf”-et pedig „2.pdf.watz”-ra. Ezenkívül a Watz Ransomware egy '_readme.txt' nevű váltságdíjat hagy maga után, hogy utasítsa az áldozatokat a váltságdíj kifizetésére.
A kutatók a Watzot a hírhedt STOP/Djvu Ransomware család részeként azonosították. Ez a kapcsolat azt a jelentős kockázatot jelzi, hogy a kiberbűnözők más nem biztonságos szoftvereket is telepíthetnek a feltört eszközökre, például a RedLine- t vagy a Vidart érzékeny adatok ellopása céljából.
Tartalomjegyzék
A Watz Ransomware kizsarolja az áldozatokat adataik zárolásával
A Watz Ransomware váltságdíj-jegyzete azt állítja, hogy minden fájlt, beleértve a képeket, adatbázisokat és dokumentumokat is, erős titkosítási algoritmussal titkosították. Azt állítja, hogy a titkosított fájlok visszaállításának egyetlen módja egy visszafejtő eszköz és egy exkluzív kulcs vásárlása a támadóktól.
A feljegyzés felajánlja egy fájl ingyenes visszafejtését annak bizonyítására, hogy képesek visszaállítani az adatokat, és megadja a kapcsolatfelvételi adatokat: support@freshingmail.top és datarestorehelpyou@airmail.cc. Azt írja ki, hogy a privát kulcs és a visszafejtő szoftver ára 999 dollár, de 50%-os kedvezményt ad, ha az áldozat 72 órán belül felveszi a kapcsolatot a kiberbűnözőkkel.
A STOP/Djvu fenyegetések továbbra is fennálló veszélyt jelentenek a kiberszínen
A STOP/Djvu Ransomware fenyegetések több szakaszon keresztül hajtják végre a támadásaikat, kezdve több shellkód telepítésével és a fájlok titkosításával tetőzve. A biztonsági rendszerek általi észlelés elkerülése érdekében a ransomware olyan technikákat alkalmaz, amelyek meghosszabbítják futási idejét, ezáltal csökkentve az észlelés valószínűségét.
Kezdetben ezek a fenyegetések dinamikus API-felbontást használnak a szükséges eszközök eléréséhez anélkül, hogy gyanút keltenek. Ezt követően a rosszindulatú program a folyamatüregesítésnek nevezett taktikát alkalmazza, ahol más folyamatnak álcázott másolatot hoz létre önmagából, hatékonyan elrejtve rosszindulatú tevékenységeit.
A legtöbb ransomware változat hasonló módon működik. Titkosítják az adatokat, és váltságdíj-jegyzeteket hagynak, amelyek fizetést követelnek, jellemzően kriptovalutában. Ezek a váltságdíjak gyakran figyelmeztetik az áldozatokat, hogy fájljaik végleg elvesznek, ha nem fizetik ki a váltságdíjat. Sajnos a fájlok visszafejtése a támadók segítsége nélkül ritkán lehetséges.
Hogyan biztosíthatja eszközei és adatai biztonságát?
Eszközei és adatai biztonsága érdekében kövesse az alábbi alapvető gyakorlatokat:
- Rendszeresen frissítse a szoftvert : Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági programját, hogy megvédje magát a legújabb fenyegetésekkel és sebezhetőségekkel szemben. Ha lehetséges, engedélyezze az automatikus frissítéseket, hogy ne maradjon le a fontos javításokról.
- Erős, egyedi jelszavak használata : Hozzon létre erős jelszavakat minden fiókjához és eszközéhez, és mindegyikhez használjon más jelszót. Fontolja meg egy dedikált jelszókezelő használatát az összetett jelszavak biztonságos létrehozásához és tárolásához.
- Kéttényezős hitelesítés (2FA) engedélyezése : Növelje fiókjai biztonságát a 2FA engedélyezésével, amelyhez a jelszó mellett egy második ellenőrzési forma is szükséges, például szöveges üzenet kódja vagy hitelesítő alkalmazás.
- Adatok biztonsági mentése : Rendszeresen készítsen biztonsági másolatot alapvető adatairól és fájljairól külső merevlemezre vagy felhőalapú szolgáltatásra. Győződjön meg arról, hogy a biztonsági mentések automatikusan készülnek, és rendszeresen ellenőrizze a biztonsági mentéseket, hogy megbizonyosodjon arról, hogy visszaállíthatók.
- Legyen óvatos az adathalász taktikákkal : Legyen óvatos a kéretlen e-mailekkel, üzenetekkel vagy személyes adatokat kérő webhelyekkel. Mielőtt hivatkozásokra kattintana vagy mellékleteket töltene le, ellenőrizze bármely forrás hitelességét.
- Használjon kártevőirtó szoftvert : Telepítsen jó hírű kártevőirtó termékeket eszközeire a nem biztonságos tevékenységek észleléséhez és blokkolásához. Ütemezzen rendszeres vizsgálatokat a fenyegetések azonosítására és eltávolítására.
- Biztonságos hálózat : Óvja otthoni vagy irodai hálózatát erős és egyedi Wi-Fi jelszavakkal. Fontolja meg a hálózati titkosítás (WPA3) engedélyezését és a hálózat SSID-jének elrejtését, hogy kevésbé látható legyen a kívülállók számára.
- Hozzáférés és engedélyek korlátozása : Csak a szükséges engedélyeket adja meg az alkalmazásoknak és szolgáltatásoknak. Módosítsa és tekintse át az adatvédelmi beállításokat minden eszközén és fiókjában, hogy korlátozza a megosztott személyes adatok mennyiségét.
- Saját és mások oktatása : Legyen tájékozott a legújabb kiberbiztonsági fenyegetésekről és a bevált gyakorlatokról. Ossza meg ezt a tudást családtagjaival és kollégáival, hogy segítsen nekik megvédeni eszközeiket és adataikat is.
E lépések követésével a felhasználók valószínűleg jelentősen csökkentik a kibertámadások kockázatát, és biztosítják adataik és eszközeik biztonságát.
A Watz Ransomware által a fertőzött rendszereken készített váltságdíj-jegyzet szövege a következő:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'