Wzer Ransomware
Wzer ir izspiedējprogrammatūra, kas izmanto šifrēšanas paņēmienus, lai bloķētu failus inficētajās ierīcēs. Tās galvenais mērķis ir ierobežot piekļuvi upura failiem, mainot viņu failu nosaukumus un pievienojot tiem paplašinājumu “.wzer”. Turklāt Wzer ģenerē izpirkuma piezīmi '_readme.txt', kas sniedz informāciju upurim par uzbrukumu un norāda izpirkuma maksu, kas nepieciešama, lai atjaunotu piekļuvi failiem.
Šis konkrētais ransomware variants pieder STOP/Djvu Ransomware saimei. Dažos gadījumos Wzer var tikt izplatīts kopā ar citiem kaitīgiem programmatūras draudiem, piemēram , Vidar vai RedLine infostealers. Personas, kas ieviesa Wzer Ransomware, izmanto dažādas taktikas ļaunprātīgas programmatūras izplatīšanai, tostarp surogātpasta e-pasta sūtīšanu, maldinošu pielikumu izmantošanu, krāpniecisku programmatūras atjauninājumu piedāvāšanu un krāpniecisku reklāmu izmantošanu.
Pēc veiksmīgas upura ierīces inficēšanas Wzer uzsāk šifrēšanas procesu, izmantojot sarežģītu algoritmu, padarot failu atkopšanu gandrīz neiespējamu, nemaksājot norādīto izpirkuma maksu.
Wzer Ransomware bloķē failus un izspiež upurus
Wzer ģenerē izpirkuma piezīmi, kas satur detalizētas instrukcijas upuriem, uzsverot steidzamu nepieciešamību sazināties ar apdraudējuma dalībniekiem 72 stundu laikā. Ja šajā laika posmā netiks ievērotas prasības, sākotnējo 490 ASV dolāru vietā var tikt palielināta izpirkuma summa par 980 $.
Izpirkuma piezīme sniedz iespēju upuriem bez maksas nosūtīt vienu šifrētu failu atšifrēšanai, tādējādi demonstrējot uzbrucēja spēju atbloķēt failus. Lai nodibinātu saziņu ar uzbrucējiem, upuriem tiek nodrošinātas divas e-pasta adreses - “support@freshmail.top” un “datarestorehelp@airmail.cc”.
Diemžēl izspiedējprogrammatūras ietekmēto failu atšifrēšana, neiesaistot par uzbrukumu atbildīgos kibernoziedzniekus, vairumā gadījumu ir ļoti sarežģīta. Tomēr ir stingri ieteicams nemaksāt izpirkuma maksu uzbrucējiem, jo pastāv risks, ka viņi nepildīs savu solījumu nodrošināt nepieciešamos atšifrēšanas rīkus. Turklāt, lai novērstu turpmāku datu zudumu, ir svarīgi ātri noņemt izspiedējvīrusu no apdraudētām sistēmām. Turklāt jāatzīst, ka noteiktiem izpirkuma programmatūras draudiem ir iespēja izplatīties uz citiem datoriem tajā pašā tīklā, saasinot uzbrukuma apjomu.
Noteikti aizsargājiet savus datus un ierīces pret Ransomware uzbrukumiem
Datu un ierīču aizsardzība pret izspiedējvīrusu uzbrukumiem ir būtiska, lai aizsargātu jūsu vērtīgo informāciju un novērstu iespējamos zaudējumus. Tālāk ir norādītas dažas darbības, ko varat veikt, lai uzlabotu savu drošību.
- Regulāras dublējumkopijas: regulāri dublējiet savus svarīgos datus ārējā atmiņas ierīcē vai mākoņpakalpojumā. To darot, pat ja kādus datus šifrē izspiedējprogrammatūra, tos var atjaunot no tīras dublējuma.
- Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmu, lietojumprogrammas un pretvīrusu programmatūru. Galu galā kibernoziedznieki bieži izmanto novecojušas programmatūras ievainojamības, lai izplatītu izpirkuma programmatūru.
- Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas paroles saviem kontiem un ierīcēm. Izmantojiet burtu, ciparu un simbolu kombināciju. Tāpat mēģiniet saviem kontiem izmantot dažādas paroles.
- Iespējot divu faktoru autentifikāciju (2FA) : iespējojiet 2FA, kad vien iespējams. Tas nodrošina papildu drošību, pieprasot papildu autentifikācijas veidu, piemēram, kodu, kas tiks nosūtīts uz jūsu tālruni, blakus jūsu parolei.
- Ar e-pasta ziņojumiem un pielikumiem jārīkojas uzmanīgi : uzmanieties no negaidītiem e-pastiem, īpaši tiem, kuriem ir pielikumi vai saites. Nepiekļūstiet pielikumiem un neklikšķiniet uz saitēm no nezināmiem sūtītājiem. Pirms jebkādu darbību veikšanas pārbaudiet sūtītāja identitāti.
- Sevis un citu izglītošana : izglītojiet sevi, savu ģimeni un kolēģus par izspiedējvīrusu radītajiem riskiem un drošu tiešsaistes praksi. Izpratne ievērojami palīdz novērst infekcijas.
- Instalējiet uzticamu drošības programmatūru : instalējiet savās ierīcēs cienījamu programmatūru pret ļaunprātīgu programmatūru. Regulāri skenējiet sistēmu, lai atklātu draudus, un regulāri atjauniniet drošības programmatūru.
- Izmantojiet ugunsmūri un ielaušanās noteikšanas sistēmas : iespējojiet ugunsmūrus savās ierīcēs un tīkla maršrutētājos. Tas pievieno papildu aizsardzības līmeni pret nesankcionētu piekļuvi.
- Makro atspējošana Office dokumentos : dokumentos esošos makros var izmantot, lai izplatītu ļaunprātīgu programmatūru, tostarp izspiedējprogrammatūru. Atspējojiet makro programmā Microsoft Office un citā produktivitātes programmatūrā, ja vien neesat pārliecināts, ka tie ir no uzticama avota.
Ieviešot šo praksi, jūs varat samazināt risku kļūt par izspiedējvīrusa uzbrukuma upuri un aizsargāt savus datus un ierīces.
Izpirkuma piezīme, kas tika atstāta Wzer Ransomware upuriem, ir:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-E3ktviSmlG
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
