Wzer Ransomware
A Wzer egy zsarolóprogram, amely titkosítási technikákat alkalmaz a fertőzött eszközökön lévő fájlok zárolására. Fő célja, hogy korlátozza a hozzáférést az áldozat fájljaihoz a fájlnevek módosításával és a ".wzer" kiterjesztéssel. Ezenkívül a Wzer létrehoz egy váltságdíj-jegyzetet, a '_readme.txt' fájlt, amely információt ad az áldozatnak a támadásról, és meghatározza a váltságdíj összegét, amely a fájlhozzáférés visszaállításához szükséges.
Ez a konkrét ransomware-változat a STOP/Djvu Ransomware családhoz tartozik. Bizonyos esetekben a Wzer más káros szoftverfenyegetések, például a Vidar vagy a RedLine infostealers mellett is terjeszthető. A Wzer Ransomware bevezetése mögött álló személyek különféle taktikákat alkalmaznak a rosszindulatú programok terjesztésére, ideértve a spam e-mailek küldését, a megtévesztő mellékletek használatát, a csalárd szoftverfrissítések felajánlását és a csalárd hirdetéseket.
Miután sikeresen megfertőzte az áldozat eszközét, a Wzer egy kifinomult algoritmussal elindítja a titkosítási folyamatot, ami szinte lehetetlenné teszi a fájlok helyreállítását a megadott váltságdíj megfizetése nélkül.
A Wzer Ransomware zárolja a fájlokat és kizsarolja az áldozatokat
A Wzer váltságdíjat generál, amely részletes utasításokat tartalmaz az áldozatok számára, hangsúlyozva, hogy sürgősen fel kell venni a kapcsolatot a fenyegetés szereplőivel 72 órás időkereten belül. Ha ezen időszakon belül nem tesz eleget, az a kezdeti 490 dollár helyett 980 dollárral magasabb váltságdíjat vonhat maga után.
A váltságdíj-jegyzet lehetőséget biztosít az áldozatok számára, hogy egyetlen titkosított fájlt küldjenek ingyenesen visszafejtésre, ezzel demonstrálva a támadók képességét a fájlok zárolásának feloldására. A támadókkal való kommunikáció kialakításához az áldozatok két e-mail címet kapnak: „support@freshmail.top” és „datarestorehelp@airmail.cc”.
Sajnálatos módon a ransomware által érintett fájlok visszafejtése a támadásért felelős kiberbűnözők bevonása nélkül a legtöbb esetben nagy kihívást jelent. Erősen ajánlott azonban, hogy ne fizesse ki a váltságdíjat a támadóknak, mert fennáll annak a veszélye, hogy nem teljesítik ígéretüket, hogy biztosítják a szükséges visszafejtő eszközöket. Ezenkívül a zsarolóprogramok gyors eltávolítása a feltört rendszerekről elengedhetetlen a további adatvesztés megelőzése érdekében. Ezenkívül el kell ismerni, hogy bizonyos ransomware-fenyegetések átterjedhetnek ugyanazon a hálózaton belüli más számítógépekre, súlyosbítva a támadás terjedelmét.
Győződjön meg arról, hogy adatait és eszközeit védi a Ransomware támadásokkal szemben
Adatainak és eszközeinek védelme a ransomware támadásokkal szemben elengedhetetlen az értékes információk védelme és az esetleges veszteségek elkerülése érdekében. Íme néhány lépés, amellyel fokozhatja biztonságát:
- Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági másolatot fontos adatairól külső tárolóeszközre vagy felhőszolgáltatásra. Ezáltal még akkor is, ha bármilyen adatot titkosít a zsarolóvírus, az visszaállítható tiszta biztonsági másolatból.
- A szoftver frissítése : Ügyeljen arra, hogy rendszeresen frissítse operációs rendszerét, alkalmazásait és víruskereső szoftverét. Végül is a kiberbűnözők gyakran használják ki az elavult szoftverek sebezhetőségeit a zsarolóvírusok terjesztésére.
- Erős, egyedi jelszavak használata : Hozzon létre erős jelszavakat fiókjaihoz és eszközeihez. Használjon betűk, számok és szimbólumok keverékét. Ezenkívül próbáljon meg különböző jelszavakat használni fiókjaihoz.
- Kéttényezős hitelesítés (2FA) engedélyezése : Amikor csak lehetséges, engedélyezze a 2FA-t. Ez további biztonságot jelent azáltal, hogy egy későbbi hitelesítési módot ír elő, például egy kódot, amelyet a telefonra küldenek a jelszava mellett.
- Az e-maileket és a mellékleteket óvatosan kell kezelni : Legyen óvatos a váratlan e-mailekkel, különösen azokkal, amelyek mellékleteket vagy hivatkozásokat tartalmaznak. Ne érjen hozzá a mellékletekhez, és ne kattintson az ismeretlen feladóktól származó hivatkozásokra. Bármilyen művelet megkezdése előtt ellenőrizze a feladó személyazonosságát.
- Saját és mások oktatása : Ismerje meg magát, családját és kollégáit a zsarolóvírusok kockázatairól és a biztonságos online gyakorlatokról. A tudatosság nagymértékben hozzájárul a fertőzések megelőzéséhez.
- Megbízható biztonsági szoftver telepítése : Telepítsen jó hírű rosszindulatú szoftverek elleni szoftvert eszközeire. Rendszeresen ellenőrizze a rendszert fenyegetések szempontjából, és frissítse biztonsági szoftverét.
- Tűzfal és behatolásészlelő rendszerek használata : Engedélyezze a tűzfalakat az eszközökön és a hálózati útválasztókon. Ez további védelmet biztosít az illetéktelen hozzáférés ellen.
- Makrók letiltása az Office-dokumentumokban : A dokumentumokban lévő makrók kihasználhatók rosszindulatú programok, köztük zsarolóprogramok terjesztésére. Tiltsa le a makrókat a Microsoft Office-ban és más hatékonyságnövelő szoftverekben, hacsak nem biztos abban, hogy megbízható forrásból származnak.
Ezen gyakorlatok végrehajtásával csökkentheti annak kockázatát, hogy ransomware támadás áldozatává váljon, és megvédje adatait és eszközeit.
A Wzer Ransomware áldozatainak hagyott váltságdíj a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-E3ktviSmlG
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
