Watz Ransomware
Išpirkos reikalaujanti programinė įranga yra žalinga programinė įranga, kuri užšifruoja duomenis, kol sumokama išpirka. Ši kibernetinė grėsmė vis labiau plinta, nukreipta į asmenis ir organizacijas, siekiant išvilioti pinigus, pažeidžiant jų svarbius duomenis.
Atlikdami išsamią kenkėjiškų programų grėsmių analizę, kibernetinio saugumo tyrėjai atskleidė naują variantą, žinomą kaip Watz Ransomware. Ši konkreti padermė užšifruoja failus ir prie failų pavadinimų prideda plėtinį „.watz“. Pavyzdžiui, jis pervadina „1.png“ į „1.png.watz“, o „2.pdf“ – į „2.pdf.watz“. Be to, „Watz Ransomware“ palieka išpirkos raštelį pavadinimu „_readme.txt“, kad aukoms būtų nurodyta, kaip sumokėti išpirką.
Tyrėjai nustatė, kad Watz yra liūdnai pagarsėjusios STOP / Djvu Ransomware šeimos dalis. Šis ryšys rodo didelę riziką, kad kibernetiniai nusikaltėliai taip pat gali įdiegti kitą nesaugią programinę įrangą, pvz., RedLine arba Vidar , pažeistuose įrenginiuose, kad pavogtų neskelbtiną informaciją.
Turinys
„Watz Ransomware“ prievartauja aukas užrakindama jų duomenis
„Watz Ransomware“ išpirkos rašte teigiama, kad visi failai, įskaitant paveikslėlius, duomenų bazes ir dokumentus, buvo užšifruoti naudojant stiprų šifravimo algoritmą. Jis tvirtina, kad vienintelis būdas atkurti užšifruotus failus yra įsigyti iššifravimo įrankį ir išskirtinį raktą iš užpuolikų.
Pastaboje siūloma nemokamai iššifruoti vieną failą kaip įrodymą, kad jie gali atkurti duomenis, ir pateikiama kontaktinė informacija: support@freshingmail.top ir datarestorehelpyou@airmail.cc. Jame teigiama, kad privataus rakto ir iššifravimo programinės įrangos kaina yra 999 USD, tačiau suteikiama 50% nuolaida, jei auka susisiekia su kibernetiniais nusikaltėliais per 72 valandas.
STOP/Djvu grėsmės kibernetinėje arenoje išliko vyraujantis pavojus
STOP / Djvu Ransomware grėsmės vykdo savo atakas keliais etapais, pradedant kelių apvalkalo kodų diegimu ir baigiant failų šifravimu. Kad išvengtų apsaugos sistemų aptikimo, išpirkos reikalaujanti programinė įranga naudoja metodus, pailginančius jos veikimo laiką, taip sumažindama tikimybę, kad bus aptikta.
Iš pradžių šios grėsmės naudoja dinaminę API skiriamąją gebą, kad pasiektų reikiamus įrankius nesukeldamos įtarimo. Po to kenkėjiška programa naudoja taktiką, vadinamą proceso tuščiaviduriu, kai sukuria savo dublikatą, užmaskuotą kaip kitokį procesą, veiksmingai slepiantį savo kenkėjišką veiklą.
Daugelis išpirkos reikalaujančių programų variantų veikia panašiai. Jie užšifruoja duomenis ir palieka išpirkos raštelius, kuriuose reikalaujama sumokėti, paprastai kriptovaliuta. Šie išpirkos rašteliai dažnai įspėja aukas, kad jų failai bus visam laikui prarasti, jei nesumokėsite išpirkos. Deja, iššifruoti failus be užpuolikų pagalbos retai įmanoma.
Kaip užtikrinti savo įrenginių ir duomenų saugumą?
Norėdami užtikrinti savo įrenginių ir duomenų saugumą, laikykitės šių pagrindinių praktikos taisyklių:
- Reguliariai atnaujinkite programinę įrangą : nuolat atnaujinkite operacinę sistemą, programas ir saugos programą, kad apsaugotumėte nuo naujausių grėsmių ir pažeidžiamumų. Įgalinkite automatinius naujinimus, kai jie yra, kad nepraleistumėte svarbių pataisų.
- Naudokite stiprius, unikalius slaptažodžius : sukurkite stiprius slaptažodžius visoms paskyroms ir įrenginiams ir kiekvienai naudokite skirtingą slaptažodį. Apsvarstykite galimybę naudoti specialią slaptažodžių tvarkyklę, kuri padėtų saugiai generuoti ir saugoti sudėtingus slaptažodžius.
- Įgalinti dviejų faktorių autentifikavimą (2FA) : padidinkite savo paskyrų saugumą įgalindami 2FA, kuriai reikalingas antrasis patvirtinimo būdas, pvz., teksto pranešimo kodas arba autentifikavimo programa, be slaptažodžio.
- Duomenų atsarginė kopija : Reguliariai kurkite atsargines svarbiausių duomenų ir failų kopijas išoriniame standžiajame diske arba debesyje pagrįstoje paslaugoje. Užtikrinkite, kad atsarginės kopijos būtų kuriamos automatiškai, ir periodiškai tikrinkite atsargines kopijas, kad įsitikintumėte, jog jas galima atkurti.
- Būkite atsargūs dėl sukčiavimo taktikos : būkite atsargūs dėl nepageidaujamų el. laiškų, pranešimų ar svetainių, kuriose prašoma asmeninės informacijos. Prieš spustelėdami nuorodas arba atsisiųsdami priedus, patikrinkite bet kurio šaltinio autentiškumą.
- Naudokite apsaugos nuo kenkėjiškų programų programinę įrangą : savo įrenginiuose įdiekite patikimus apsaugos nuo kenkėjiškų programų produktus, kad aptiktumėte ir užblokuotumėte nesaugią veiklą. Suplanuokite reguliarius nuskaitymus, kad nustatytumėte ir pašalintumėte grėsmes.
- Apsaugokite tinklą : Apsaugokite savo namų ar biuro tinklą naudodami stiprius ir unikalius Wi-Fi slaptažodžius. Apsvarstykite galimybę įjungti tinklo šifravimą (WPA3) ir paslėpti tinklo SSID, kad jis būtų mažiau matomas pašaliniams asmenims.
- Apriboti prieigą ir leidimus : suteikite tik būtinus leidimus programoms ir paslaugoms. Koreguokite ir peržiūrėkite privatumo nustatymus visuose savo įrenginiuose ir paskyrose, kad apribotumėte bendrinamos asmeninės informacijos kiekį.
- Mokykite save ir kitus : būkite informuoti apie naujausias kibernetinio saugumo grėsmes ir geriausią praktiką. Pasidalykite šiomis žiniomis su šeimos nariais ir kolegomis, kad jie taip pat apsaugotų savo įrenginius ir duomenis.
Atlikę šiuos veiksmus, vartotojai gali žymiai sumažinti kibernetinių atakų riziką ir užtikrinti savo duomenų bei įrenginių saugumą.
Watz Ransomware sukurto išpirkos rašto tekstas užkrėstose sistemose yra toks:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'