Werz ransomware
Il Werz Ransomware possiede la capacità di crittografare i file memorizzati sui sistemi informatici di destinazione. Una volta distribuito, Werz Ransomware esegue una scansione approfondita dei file della vittima e quindi crittografa qualsiasi documento, foto, archivio, database, PDF e vari altri tipi di file scoperti. Di conseguenza, le vittime si trovano nell'impossibilità di accedere ai file interessati, mentre il ripristino è praticamente impossibile senza le chiavi di decrittazione detenute dagli aggressori.
Appartenente alla nota famiglia di malware STOP/Djvu , Werz Ransomware mostra i tratti tipici esibiti da questo gruppo minaccioso. Il suo modus operandi prevede l'aggiunta di una nuova estensione di file, in particolare ".werz", ai nomi originali dei file bloccati. Inoltre, il ransomware genera un file di testo sul dispositivo infetto, denominato "_readme.txt", contenente una richiesta di riscatto contenente le istruzioni degli operatori del Werz Ransomware per le vittime.
È fondamentale che le vittime tengano presente che i criminali informatici che distribuiscono minacce STOP/Djvu sono stati anche osservati mentre distribuiscono malware aggiuntivo su dispositivi compromessi. In molti casi, questi payload aggiuntivi consistevano in raccoglitori di informazioni, come Vidar o RedLine .
Il ransomware Werz prende in ostaggio numerosi tipi di file
La nota di riscatto sottolinea che l'unica soluzione praticabile per le vittime risiede nell'acquisto del software di decrittazione e di una chiave univoca pagando il riscatto richiesto ai criminali informatici. Inoltre, la nota estende un'offerta per decrittografare un file gratuitamente a condizione che non contenga informazioni preziose.
Inoltre, la nota di riscatto del Werz Ransomware offre alle vittime un'opportunità di sconto limitata nel tempo se avviano un contatto con gli attori della minaccia entro le prime 72 ore. Il costo della chiave privata e del software di decrittazione è di $ 980, ma viene messo a disposizione un prezzo scontato di $ 490 per incentivare un'azione rapida.
Per facilitare il processo di ottenimento degli strumenti di decrittazione, la nota fornisce due indirizzi e-mail: "support@freshmail.top" e "datarestorehelp@airmail.cc".
Di fronte alle dolorose conseguenze di un attacco ransomware, le vittime spesso devono decidere se pagare il riscatto per riottenere l'accesso ai propri file crittografati. Tuttavia, si sconsiglia vivamente di soddisfare le richieste di riscatto, poiché non vi è alcuna certezza che gli autori delle minacce manterranno la loro promessa di fornire lo strumento di decrittazione necessario.
Adotta misure di sicurezza efficaci contro le minacce ransomware
La protezione dei dati dagli attacchi ransomware richiede un approccio completo che combini varie misure di sicurezza. Gli utenti possono migliorare in modo significativo la loro difesa contro il ransomware adottando pratiche solide e implementando le seguenti efficaci misure di sicurezza:
- Aggiorna regolarmente software e sistemi operativi: mantenere aggiornati software, applicazioni e sistemi operativi è fondamentale. Gli aggiornamenti software spesso includono patch di sicurezza critiche che risolvono le vulnerabilità che gli aggressori possono sfruttare. Installando tempestivamente gli aggiornamenti, gli utenti possono rafforzare i propri sistemi contro le vulnerabilità note.
- Implementa un software anti-malware affidabile: l'utilizzo di soluzioni anti-malware affidabili aiuta a rilevare e bloccare programmi dannosi, incluso il ransomware. Aggiorna regolarmente questi strumenti di sicurezza per garantire che dispongano delle definizioni delle minacce più recenti per identificare e contrastare efficacemente le varianti di ransomware emergenti.
- Prestare attenzione quando si aprono allegati e-mail e si fa clic sui collegamenti: il ransomware spesso si diffonde tramite e-mail di phishing contenenti allegati dannosi o collegamenti incorporati. Gli utenti devono prestare estrema attenzione quando aprono allegati di posta elettronica o fanno clic sui collegamenti, soprattutto se provengono da fonti sconosciute o sospette. Verifica l'autenticità del mittente e prendi in considerazione l'utilizzo di strumenti di filtraggio della posta elettronica per ridurre al minimo il rischio di incontrare e-mail dannose.
- Eseguire regolarmente il backup dei dati significativi: l'esecuzione regolare di backup dei dati critici è essenziale per mitigare l'impatto di un attacco ransomware. Gli utenti devono mantenere backup offline o cloud dei propri file e assicurarsi che il processo di backup sia automatizzato e verificato regolarmente. In questo modo, anche se il ransomware crittografa i dati primari, gli utenti possono ripristinare i propri file da una fonte di backup pulita.
Adottando queste efficaci misure di sicurezza e implementandole come parte delle loro abitudini digitali quotidiane, gli utenti possono ridurre il rischio di cadere vittime di attacchi ransomware e salvaguardare sostanzialmente i loro preziosi dati.
Il testo completo delle richieste di Werz Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti
sono crittografati con crittografia più forte e chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-3q8YguI9qh
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
