Werz Ransomware

„Werz Ransomware“ turi galimybę užšifruoti failus, saugomus tikslinėse kompiuterių sistemose. Įdiegta Werz Ransomware atlieka nuodugnų aukos failų nuskaitymą ir užšifruoja visus aptiktus dokumentus, nuotraukas, archyvus, duomenų bazes, PDF ir įvairius kitus failų tipus. Todėl aukos negali pasiekti paveiktų failų, o atkurti beveik neįmanoma be užpuolikų turimų iššifravimo raktų.

Priklausanti gerai žinomai STOP/Djvu kenkėjiškų programų šeimai, Werz Ransomware demonstruoja tipiškus bruožus, kuriuos demonstruoja ši grėsminga grupė. Jo veikimo būdas apima naujo failo plėtinio, konkrečiai „.werz“, pridėjimą prie pradinių užrakintų failų pavadinimų. Be to, išpirkos reikalaujanti programa užkrėstame įrenginyje sukuria tekstinį failą, pavadintą „_readme.txt“, kuriame yra išpirkos raštas, kuriame pateikiamos Werz Ransomware operatorių instrukcijos aukoms.

Labai svarbu, kad aukos nepamirštų, kad kibernetiniai nusikaltėliai, platinantys STOP/Djvu grėsmes, taip pat buvo pastebėti, diegiantys papildomą kenkėjišką programinę įrangą pažeistuose įrenginiuose. Daugeliu atvejų šiuos papildomus krovinius sudarė informacijos rinkėjai, pvz., „Vidar “ arba „RedLine“ .

„Werz Ransomware“ paima įkaitais daugybę failų tipų

Išpirkos raštelyje pabrėžiama, kad vienintelis perspektyvus sprendimas aukoms – įsigyti iššifravimo programinę įrangą ir unikalų raktą, sumokant reikalaujamą išpirką kibernetiniams nusikaltėliams. Be to, pastaba pratęsia pasiūlymą nemokamai iššifruoti vieną failą su sąlyga, kad jame nėra vertingos informacijos.

Be to, Werz Ransomware išpirkos lakšte aukoms suteikiama ribotos trukmės nuolaidos galimybė, jei jos per pirmąsias 72 valandas užmezga ryšį su grėsmės veikėjais. Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD, tačiau suteikiama 490 USD nuolaida, kad būtų paskatintas greitas veiksmas.

Kad būtų lengviau gauti iššifravimo įrankius, pastaboje pateikiami du el. pašto adresai: „support@freshmail.top“ ir „datarestorehelp@airmail.cc“.

Susidūrusios su siaubingomis išpirkos reikalaujančios programinės įrangos atakos pasekmėmis, aukos dažnai grumiasi su sprendimu, ar sumokėti išpirką, kad atgautų prieigą prie užšifruotų failų. Tačiau primygtinai nerekomenduojama laikytis išpirkos reikalavimų, nes nėra tikrumo, kad grėsmės veikėjai įvykdys savo pažadą pateikti būtiną iššifravimo įrankį.

Imkitės veiksmingų apsaugos priemonių nuo išpirkos programinės įrangos grėsmių

Duomenų apsaugai nuo išpirkos reikalaujančių atakų reikalingas visapusiškas požiūris, apjungiantis įvairias saugumo priemones. Vartotojai gali žymiai sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų, taikydami patikimą praktiką ir įgyvendindami šias veiksmingas saugumo priemones:

• Reguliariai atnaujinkite programinę įrangą ir operacines sistemas: labai svarbu nuolat atnaujinti programinę įrangą, programas ir operacines sistemas. Į programinės įrangos naujinimus dažnai įtraukiamos svarbios saugos pataisos, kurios pašalina pažeidžiamumą, kurį gali išnaudoti užpuolikai. Greitai įdiegę naujinimus vartotojai gali apsaugoti savo sistemas nuo žinomų pažeidžiamumų.
• Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą: patikimų apsaugos nuo kenkėjiškų programų naudojimas padeda aptikti ir blokuoti kenkėjiškas programas, įskaitant išpirkos reikalaujančias programas. Reguliariai atnaujinkite šiuos saugos įrankius, kad užtikrintumėte naujausius grėsmių apibrėžimus, kad būtų galima veiksmingai atpažinti ir sutrukdyti atsirandančius išpirkos reikalaujančių programų variantus.
• Būkite atsargūs atidarydami el. pašto priedus ir spustelėdami nuorodas: Ransomware dažnai plinta per sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų arba įterptųjų nuorodų. Naudotojai turėtų būti itin atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač jei jos yra iš nežinomų ar įtartinų šaltinių. Patikrinkite siuntėjo autentiškumą ir apsvarstykite galimybę naudoti el. pašto filtravimo įrankius, kad sumažintumėte riziką susidurti su kenkėjiškais el.
• Reguliariai kurkite svarbių duomenų atsargines kopijas: norint sušvelninti išpirkos reikalaujančios programos atakos poveikį, būtina reguliariai kurti svarbių duomenų atsargines kopijas. Naudotojai turėtų kurti savo failų atsargines kopijas neprisijungę arba debesyje ir užtikrinti, kad atsarginių kopijų kūrimo procesas būtų automatizuotas ir reguliariai tikrinamas. Tokiu būdu, net jei išpirkos reikalaujančios programos užšifruoja pirminius duomenis, vartotojai gali atkurti savo failus iš švaraus atsarginės kopijos šaltinio.

Priėmę šias veiksmingas saugumo priemones ir įgyvendindami jas kaip savo kasdienių skaitmeninių įpročių dalį, vartotojai gali sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir iš esmės apsaugoti savo vertingus duomenis.

Visas Werz Ransomware reikalavimų tekstas yra:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, pavyzdžiui, nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs
yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-3q8YguI9qh
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'