Werz Ransomware
A Werz Ransomware képes a megcélzott számítógépes rendszereken tárolt fájlok titkosítására. A telepítést követően a Werz Ransomware alaposan átvizsgálja az áldozat fájljait, majd titkosítja a felfedezett dokumentumokat, fényképeket, archívumokat, adatbázisokat, PDF-eket és különféle egyéb fájltípusokat. Következésképpen az áldozatok képtelenek hozzáférni az érintett fájlokhoz, miközben a visszaállítás gyakorlatilag lehetetlen a támadók által birtokolt visszafejtő kulcsok nélkül.
A jól ismert STOP/Djvu malware családhoz tartozó Werz Ransomware bemutatja a fenyegető csoport tipikus tulajdonságait. Működési módja az, hogy a zárolt fájlok eredeti nevéhez egy új fájlkiterjesztést, konkrétan „.werz”-t csatolnak. Ezenkívül a ransomware létrehoz egy szöveges fájlt a fertőzött eszközön, '_readme.txt' néven, amely egy váltságdíj-jegyzetet tartalmaz, amely a Werz Ransomware üzemeltetőitől kapott utasításokat tartalmaz az áldozatok számára.
Alapvető fontosságú, hogy az áldozatok szem előtt tartsák, hogy a STOP/Djvu fenyegetéseket terjesztő kiberbűnözők is megfigyelték, hogy további rosszindulatú programokat telepítettek a feltört eszközökre. Sok esetben ezek a kiegészítő rakományok információgyűjtőkből álltak, mint például a Vidar vagy a RedLine .
A Werz Ransomware számos fájltípust ejt túszul
A váltságdíj utalvány hangsúlyozza, hogy az áldozatok számára az egyetlen életképes megoldás a visszafejtő szoftver és egy egyedi kulcs vásárlása a követelt váltságdíj kifizetésével a kiberbűnözőknek. Ezenkívül a megjegyzés kiterjeszti egy fájl ingyenes visszafejtésére vonatkozó ajánlatot, feltéve, hogy az nem tartalmaz értékes információkat.
Sőt, a Werz Ransomware váltságdíj-jegyzete időkorlátos kedvezményt biztosít az áldozatoknak, ha a kezdeti 72 órán belül kapcsolatba lépnek a fenyegetés szereplőivel. A privát kulcs és a visszafejtő szoftver ára 980 dollár, de a gyors cselekvés ösztönzése érdekében 490 dolláros kedvezményes ár is elérhető.
A visszafejtő eszközök beszerzésének megkönnyítése érdekében a megjegyzés két e-mail címet tartalmaz: „support@freshmail.top” és „datarestorehelp@airmail.cc”.
Amikor szembesülnek egy ransomware támadás nyomasztó következményeivel, az áldozatok gyakran megküzdenek azzal a döntéssel, hogy kifizessék-e a váltságdíjat, hogy visszaszerezzenek hozzáférést titkosított fájljaikhoz. A váltságdíj követeléseinek azonban nem ajánlott teljesíteni, mivel nem biztos, hogy a fenyegetés szereplői teljesítik ígéretüket a szükséges visszafejtő eszköz szállítására vonatkozóan.
Tegyen hatékony biztonsági intézkedéseket a zsarolóvírus-fenyegetések ellen
Az adatok védelme a ransomware támadásokkal szemben átfogó megközelítést igényel, amely különféle biztonsági intézkedéseket kombinál. A felhasználók jelentősen fokozhatják a ransomware elleni védekezésüket robusztus gyakorlatok elfogadásával és a következő hatékony biztonsági intézkedések végrehajtásával:
- A szoftverek és operációs rendszerek rendszeres frissítése: A szoftverek, alkalmazások és operációs rendszerek naprakészen tartása létfontosságú. A szoftverfrissítések gyakran tartalmaznak kritikus biztonsági javításokat, amelyek kiküszöbölik a támadók által kihasználható sebezhetőségeket. A frissítések azonnali telepítésével a felhasználók megerősíthetik rendszereiket az ismert sebezhetőségekkel szemben.
- Megbízható kártevő-elhárító szoftver telepítése: A jó hírű kártevő-elhárító megoldások segítségével észlelheti és blokkolhatja a rosszindulatú programokat, beleértve a zsarolóprogramokat is. Rendszeresen frissítse ezeket a biztonsági eszközöket annak biztosítása érdekében, hogy a legújabb fenyegetésdefiníciókkal rendelkezzenek a feltörekvő ransomware-változatok hatékony azonosítása és megakadályozása érdekében.
- Legyen óvatos, amikor megnyitja az e-mail mellékleteket és rákattint a hivatkozásokra: A Ransomware gyakran rosszindulatú mellékleteket vagy beágyazott hivatkozásokat tartalmazó adathalász e-maileken keresztül terjed. A felhasználóknak rendkívül óvatosnak kell lenniük az e-mail mellékletek megnyitásakor vagy a hivatkozásokra kattintva, különösen akkor, ha azok ismeretlen vagy gyanús forrásból származnak. Ellenőrizze a feladó hitelességét, és fontolja meg az e-mail-szűrő eszközök használatát, hogy minimalizálja a rosszindulatú e-mailekkel való találkozás kockázatát.
- A jelentős adatok rendszeres biztonsági mentése: A kritikus adatok rendszeres biztonsági mentése elengedhetetlen a zsarolóvírus-támadások hatásainak mérsékléséhez. A felhasználóknak offline vagy felhőalapú biztonsági mentéseket kell készíteniük fájljaikról, és gondoskodniuk kell arról, hogy a biztonsági mentési folyamat automatizált és rendszeresen ellenőrizve legyen. Így még ha a ransomware titkosítja is az elsődleges adatokat, a felhasználók visszaállíthatják fájljaikat tiszta biztonsági másolatból.
E hatékony biztonsági intézkedések elfogadásával és mindennapi digitális szokásaik részeként való bevezetésével a felhasználók csökkenthetik annak kockázatát, hogy ransomware támadások áldozataivá váljanak, és jelentősen megóvják értékes adataikat.
A Werz Ransomware követelésének teljes szövege:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak
a legerősebb titkosítással és egyedi kulccsal vannak titkosítva.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-3q8YguI9qh
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
