Wzer Ransomware

Wzer yra išpirkos reikalaujanti programinė įranga, kuri naudoja šifravimo metodus failams užkrėstuose įrenginiuose užrakinti. Pagrindinis jo tikslas yra apriboti prieigą prie aukos failų modifikuojant jų failų pavadinimus ir pridedant prie jų plėtinį „.wzer“. Be to, Wzer sugeneruoja išpirkos užrašą „_readme.txt“, kuriame aukai pateikiama informacija apie išpuolį ir nurodoma išpirkos suma, kurios reikia norint atkurti prieigą prie failo.

Šis specifinis ransomware variantas priklauso STOP/Djvu Ransomware šeimai. Tam tikrais atvejais Wzer gali būti platinamas kartu su kitomis žalingomis programinės įrangos grėsmėmis, tokiomis kaip Vidar arba RedLine infostealers. Asmenys, diegę Wzer Ransomware, naudoja įvairias taktikas kenkėjiškoms programoms platinti, įskaitant el. pašto šiukšlių siuntimą, apgaulingų priedų naudojimą, apgaulingų programinės įrangos atnaujinimų siūlymą ir apgaulingų reklamų naudojimą.

Sėkmingai užkrėtęs aukos įrenginį, Wzer pradeda šifravimo procesą naudodamas sudėtingą algoritmą, todėl failų atkūrimas yra beveik neįmanomas nesumokėjus nurodytos išpirkos.

Wzer Ransomware užrakina failus ir išvilioja aukas

Wzer sugeneruoja išpirkos raštą, kuriame pateikiamos išsamios instrukcijos aukoms, pabrėžiant būtinybę skubiai susisiekti su grėsmės veikėjais per 72 valandas. Jei per šį laikotarpį nesilaikysite reikalavimų, išpirkos suma gali padidėti 980 USD vietoj pradinių 490 USD.

Išpirkos raštelyje aukoms suteikiama galimybė nemokamai išsiųsti vieną užšifruotą failą iššifruoti, o tai parodo užpuoliko gebėjimą atrakinti failus. Norint užmegzti ryšį su užpuolikais, aukoms suteikiami du el. pašto adresai – „support@freshmail.top“ ir „datarestorehelp@airmail.cc“.

Deja, iššifruoti failus, paveiktus išpirkos reikalaujančių programų, nedalyvaujant už ataką atsakingiems kibernetiniams nusikaltėliams, daugeliu atvejų yra labai sunku. Tačiau primygtinai rekomenduojama nemokėti išpirkos užpuolikams, nes kyla pavojus, kad jie neįvykdys pažado pateikti reikiamus iššifravimo įrankius. Be to, norint išvengti tolesnio duomenų praradimo, labai svarbu greitai pašalinti išpirkos reikalaujančią programinę įrangą iš pažeistų sistemų. Be to, reikėtų pripažinti, kad tam tikros išpirkos reikalaujančios programinės įrangos grėsmės gali plisti į kitus kompiuterius tame pačiame tinkle, padidindamos atakos mastą.

Būtinai apsaugokite savo duomenis ir įrenginius nuo „ransomware“ atakų

Duomenų ir įrenginių apsauga nuo išpirkos reikalaujančių programų atakų yra būtina norint apsaugoti vertingą informaciją ir išvengti galimo praradimo. Štai keli veiksmai, kurių galite imtis, kad padidintumėte savo saugumą:

• Reguliarios atsarginės kopijos: reguliariai kurkite atsargines svarbių duomenų atsargines kopijas išoriniame saugojimo įrenginyje arba debesies paslaugoje. Tai darant, net jei kokius nors duomenis užšifruoja išpirkos reikalaujančios programos, juos galima atkurti iš švarios atsarginės kopijos.
• Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacinę sistemą, programas ir antivirusinę programinę įrangą. Juk kibernetiniai nusikaltėliai dažnai išnaudoja pasenusios programinės įrangos spragas, kad platintų išpirkos reikalaujančias programas.
• Naudokite stiprius, unikalius slaptažodžius : sukurkite stiprius savo paskyrų ir įrenginių slaptažodžius. Naudokite raidžių, skaičių ir simbolių mišinį. Be to, paskyroms pabandykite naudoti skirtingus slaptažodžius.
• Įgalinti dviejų faktorių autentifikavimą (2FA) : kai tik įmanoma, įjunkite 2FA. Taip įterpiama papildoma apsauga, nes šalia slaptažodžio reikalaujama vėlesnės autentifikavimo formos, pvz., kodo, kuris bus išsiųstas į jūsų telefoną.
• El. laiškus ir priedus reikia tvarkyti atsargiai : būkite atsargūs dėl netikėtų el. laiškų, ypač su priedais ar nuorodomis. Negalima pasiekti priedų ir nespausti nuorodų iš nežinomų siuntėjų. Prieš imdamiesi kokių nors veiksmų, patikrinkite siuntėjo tapatybę.
• Mokykite save ir kitus : mokykite save, savo šeimą ir kolegas apie išpirkos reikalaujančių programų riziką ir saugią internetinę praktiką. Sąmoningumas labai padeda užkirsti kelią infekcijoms.
• Įdiekite patikimą saugos programinę įrangą : savo įrenginiuose įdiekite patikimą programinę įrangą nuo kenkėjiškų programų. Reguliariai nuskaitykite sistemą, ar nėra grėsmių, ir atnaujinkite saugos programinę įrangą.
• Naudokite ugniasienę ir įsibrovimų aptikimo sistemas : įjunkite ugniasienes savo įrenginiuose ir tinklo maršrutizatoriuose. Tai suteikia papildomą apsaugą nuo neteisėtos prieigos.
• Išjungti makrokomandas „Office“ dokumentuose : dokumentų makrokomandas galima išnaudoti kenkėjiškoms programoms, įskaitant išpirkos reikalaujančias programas, platinti. Išjunkite makrokomandas Microsoft Office ir kitoje produktyvumo programinėje įrangoje, nebent esate tikri, kad jos yra iš patikimo šaltinio.

Taikydami šią praktiką galite sumažinti riziką tapti išpirkos reikalaujančios programos atakos auka ir apsaugoti savo duomenis bei įrenginius.

Wzer Ransomware aukoms paliktas išpirkos raštas yra:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-E3ktviSmlG
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'