Watz ransomware
Il ransomware è un software dannoso che crittografa i dati fino al pagamento di un riscatto. Questa minaccia informatica è sempre più diffusa e prende di mira individui e organizzazioni per estorcere denaro compromettendo i loro dati critici.
Durante un'analisi dettagliata delle minacce malware, i ricercatori di sicurezza informatica hanno scoperto una nuova variante nota come Watz Ransomware. Questo particolare ceppo crittografa i file e aggiunge l'estensione ".watz" ai nomi dei file. Ad esempio, rinomina "1.png" in "1.png.watz" e "2.pdf" in "2.pdf.watz". Inoltre, Watz Ransomware lascia una richiesta di riscatto denominata "_readme.txt" per istruire le vittime su come pagare il riscatto.
I ricercatori hanno identificato Watz come parte della famigerata famiglia STOP/Djvu Ransomware . Questa connessione indica un rischio significativo che i criminali informatici possano anche installare altri software non sicuri, come RedLine o Vidar , sui dispositivi compromessi per rubare informazioni sensibili.
Sommario
Il ransomware Watz estorce le vittime bloccando i loro dati
La richiesta di riscatto del Watz Ransomware afferma che tutti i file, comprese immagini, database e documenti, sono stati crittografati utilizzando un potente algoritmo di crittografia. Afferma che l'unico modo per recuperare i file crittografati è acquistare uno strumento di decrittazione e una chiave esclusiva dagli aggressori.
La nota offre di decrittografare un file gratuitamente come prova della propria capacità di ripristinare i dati e fornisce informazioni di contatto: support@freshingmail.top e datarestorehelpyou@airmail.cc. Si afferma che la chiave privata e il software di decrittazione hanno un prezzo di $ 999, ma offre uno sconto del 50% se la vittima contatta i criminali informatici entro 72 ore.
Le minacce STOP/Djvu sono rimaste un pericolo prevalente sulla scena informatica
Le minacce STOP/Djvu Ransomware eseguono i loro attacchi attraverso più fasi, iniziando con l'implementazione di diversi shellcode e culminando con la crittografia dei file. Per eludere il rilevamento da parte dei sistemi di sicurezza, il ransomware utilizza tecniche per estendere il tempo di esecuzione, riducendo così la probabilità di essere rilevato.
Inizialmente, queste minacce utilizzano la risoluzione API dinamica per accedere agli strumenti necessari senza destare sospetti. Successivamente, il malware utilizza una tattica nota come process svuotamento, in cui crea un duplicato di se stesso mascherato da processo diverso, nascondendo di fatto le sue attività dannose.
La maggior parte delle varianti di ransomware funzionano in modo simile. Crittografano i dati e lasciano richieste di riscatto chiedendo il pagamento, generalmente in criptovaluta. Queste richieste di riscatto spesso avvertono le vittime che i loro file andranno persi definitivamente se il riscatto non viene pagato. Sfortunatamente, raramente è possibile decrittografare i file senza l'aiuto degli aggressori.
Come garantire la sicurezza dei tuoi dispositivi e dati?
Per garantire la sicurezza dei tuoi dispositivi e dati, segui queste pratiche essenziali:
- Aggiorna regolarmente il software : mantieni aggiornati il sistema operativo, le applicazioni e il programma di sicurezza per proteggerti dalle minacce e dalle vulnerabilità più recenti. Abilita gli aggiornamenti automatici quando disponibili per assicurarti di non perdere patch importanti.
- Utilizza password complesse e univoche : crea password complesse per tutti i tuoi account e dispositivi e utilizza una password diversa per ciascuno. Prendi in considerazione l'utilizzo di un gestore di password dedicato per generare e archiviare password complesse in modo sicuro.
- Abilita l'autenticazione a due fattori (2FA) : migliora la sicurezza dei tuoi account abilitando la 2FA, che richiede una seconda forma di verifica, come un codice SMS o un'app di autenticazione, oltre alla password.
- Effettua il backup dei tuoi dati : esegui regolarmente il backup dei tuoi dati e file essenziali su un disco rigido esterno o un servizio basato su cloud. Assicurati che i backup vengano eseguiti automaticamente e testa periodicamente i tuoi backup per verificare che possano essere ripristinati.
- Diffidare delle tattiche di phishing : prestare attenzione alle e-mail, ai messaggi o ai siti Web non richiesti che richiedono informazioni personali. Verificare l'autenticità di qualsiasi fonte prima di fare clic sui collegamenti o scaricare gli allegati.
- Utilizza software anti-malware : installa prodotti anti-malware affidabili sui tuoi dispositivi per rilevare e bloccare attività non sicure. Pianifica scansioni regolari per identificare e rimuovere le minacce.
- Proteggi la tua rete : proteggi la tua rete domestica o aziendale utilizzando password complesse e univoche per il tuo Wi-Fi. Valuta la possibilità di abilitare la crittografia di rete (WPA3) e di nascondere l'SSID della tua rete per renderlo meno visibile agli estranei.
- Limita accesso e autorizzazioni : concedi solo le autorizzazioni necessarie ad applicazioni e servizi. Modifica e rivedi le impostazioni sulla privacy su tutti i tuoi dispositivi e account per limitare la quantità di informazioni personali condivise.
- Informa te stesso e gli altri : tieniti informato sulle ultime minacce alla sicurezza informatica e sulle migliori pratiche. Condividi questa conoscenza con familiari e colleghi per aiutarli a proteggere anche i loro dispositivi e dati.
Seguendo questi passaggi, è probabile che gli utenti riducano al minimo in modo significativo il rischio di attacchi informatici e garantiscano la sicurezza dei propri dati e dispositivi.
Il testo della richiesta di riscatto creata da Watz Ransomware sui sistemi infetti è:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'