Werz Ransomware

Werz Ransomware ir iespēja šifrēt failus, kas tiek glabāti mērķa datorsistēmās. Pēc izvietošanas Werz Ransomware veic rūpīgu upura failu skenēšanu un pēc tam šifrē visus atklātos dokumentus, fotoattēlus, arhīvus, datu bāzes, PDF un dažādus citus failu tipus. Līdz ar to upuri nevar piekļūt ietekmētajiem failiem, savukārt atjaunošana praktiski nav iespējama bez uzbrucēju rīcībā esošajām atšifrēšanas atslēgām.

Werz Ransomware, kas pieder pie plaši pazīstamās STOP/Djvu ļaunprātīgas programmatūras saimes, demonstrē tipiskās iezīmes, kas piemīt šai draudīgajai grupai. Tās darbības veids ietver jauna faila paplašinājuma, īpaši “.werz”, pievienošanu bloķēto failu oriģinālajiem nosaukumiem. Turklāt izpirkuma programmatūra inficētajā ierīcē ģenerē teksta failu ar nosaukumu “_readme.txt”, kurā ir ietverta izpirkuma piezīme ar Werz Ransomware operatoru norādījumiem upuriem.

Ir svarīgi, lai upuri paturētu prātā, ka ir novēroti arī kibernoziedznieki, kas izplata STOP/Djvu draudus, izvietojot papildu ļaunprātīgu programmatūru apdraudētajās ierīcēs. Daudzos gadījumos šīs papildu slodzes sastāvēja no informācijas apkopotājiem, piemēram, Vidar vai RedLine .

Werz Ransomware sagrābj ķīlniekos daudzus failu tipus

Izpirkuma vēstulē uzsvērts, ka vienīgais dzīvotspējīgais risinājums upuriem ir atšifrēšanas programmatūras un unikālas atslēgas iegāde, samaksājot pieprasīto izpirkuma maksu kibernoziedzniekiem. Turklāt piezīme paplašina piedāvājumu bez maksas atšifrēt vienu failu ar nosacījumu, ka tajā nav vērtīgas informācijas.

Turklāt Werz Ransomware izpirkuma piezīme upuriem piedāvā uz laiku ierobežotu atlaides iespēju, ja viņi pirmo 72 stundu laikā sāk sazināties ar apdraudējuma dalībniekiem. Privātās atslēgas un atšifrēšanas programmatūras izmaksas ir 980 ASV dolāri, taču, lai veicinātu ātru rīcību, ir pieejama atlaide 490 ASV dolāru apmērā.

Lai atvieglotu atšifrēšanas rīku iegūšanas procesu, piezīmē ir norādītas divas e-pasta adreses: “support@freshmail.top” un “datarestorehelp@airmail.cc”.

Saskaroties ar izspiedējvīrusa uzbrukuma satraucošajām sekām, upuri bieži vien cīnās ar lēmumu par to, vai maksāt izpirkuma maksu, lai atgūtu piekļuvi saviem šifrētajiem failiem. Tomēr stingri nav ieteicams izpildīt izpirkuma prasības, jo nav pārliecības, ka draudu dalībnieki izpildīs savu solījumu nodrošināt nepieciešamo atšifrēšanas rīku.

Veiciet efektīvus drošības pasākumus pret Ransomware draudiem

Lai aizsargātu datus no ransomware uzbrukumiem, nepieciešama visaptveroša pieeja, kas apvieno dažādus drošības pasākumus. Lietotāji var ievērojami uzlabot savu aizsardzību pret izspiedējprogrammatūru, pieņemot stabilu praksi un ieviešot šādus efektīvus drošības pasākumus:

• Regulāri atjauniniet programmatūru un operētājsistēmas: programmatūras, lietojumprogrammu un operētājsistēmu atjaunināšana ir ļoti svarīga. Programmatūras atjauninājumi bieži ietver kritiskus drošības ielāpus, kas novērš ievainojamības, kuras uzbrucēji var izmantot. Ātri instalējot atjauninājumus, lietotāji var stiprināt savas sistēmas pret zināmajām ievainojamībām.
• Izvietojiet uzticamu ļaunprātīgas programmatūras novēršanas programmatūru: cienījamu pretļaunprātīgo programmu risinājumu izmantošana palīdz atklāt un bloķēt ļaunprātīgas programmas, tostarp izspiedējvīrusu programmatūru. Regulāri atjauniniet šos drošības rīkus, lai nodrošinātu, ka tiem ir jaunākās draudu definīcijas, lai efektīvi identificētu un novērstu jaunus izpirkuma programmatūras variantus.
• Esiet piesardzīgs, atverot e-pasta pielikumus un noklikšķinot uz saitēm: Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus, kas satur ļaunprātīgus pielikumus vai iegultās saites. Lietotājiem jāievēro īpaša piesardzība, atverot e-pasta pielikumus vai noklikšķinot uz saitēm, īpaši, ja tie nāk no nezināmiem vai aizdomīgiem avotiem. Pārbaudiet sūtītāja autentiskumu un apsveriet iespēju izmantot e-pasta filtrēšanas rīkus, lai samazinātu ļaunprātīgu e-pasta ziņojumu saņemšanas risku.
• Regulāri dublējiet nozīmīgus datus: regulāra kritisko datu dublēšana ir būtiska, lai mazinātu izspiedējvīrusa uzbrukuma ietekmi. Lietotājiem ir jāuztur savu failu bezsaistes vai mākoņa dublējumkopijas un jānodrošina, ka dublēšanas process tiek automatizēts un regulāri pārbaudīts. Tādā veidā, pat ja izpirkuma programmatūra šifrē primāros datus, lietotāji var atjaunot savus failus no tīra dublējuma avota.

Pieņemot šos efektīvos drošības pasākumus un ieviešot tos kā daļu no saviem ikdienas digitālajiem ieradumiem, lietotāji var samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un būtiski aizsargāt savus vērtīgos datus.

Pilns Werz Ransomware prasību teksts ir:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi
ir šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-3q8YguI9qh
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc

Jūsu personas ID:'