Werz Ransomware
Werz Ransomware mempunyai keupayaan untuk menyulitkan fail yang disimpan pada sistem komputer yang disasarkan. Setelah digunakan, Werz Ransomware menjalankan imbasan menyeluruh terhadap fail mangsa dan kemudian menyulitkan mana-mana dokumen, foto, arkib, pangkalan data, PDF dan pelbagai jenis fail lain yang ditemui. Akibatnya, mangsa mendapati diri mereka tidak dapat mengakses fail yang terjejas, manakala pemulihan hampir mustahil tanpa kunci penyahsulitan yang dipegang oleh penyerang.
Kepunyaan keluarga perisian hasad STOP/Djvu yang terkenal, Werz Ransomware mempamerkan ciri-ciri tipikal yang ditunjukkan oleh kumpulan yang mengancam ini. Modus operandinya melibatkan penambahan sambungan fail baharu, khususnya '.werz,' pada nama asal fail yang dikunci. Selain itu, perisian tebusan menjana fail teks pada peranti yang dijangkiti, bernama '_readme.txt,' menempatkan nota tebusan yang mengandungi arahan daripada pengendali Werz Ransomware untuk mangsa.
Adalah penting bagi mangsa untuk mengingati bahawa penjenayah siber yang mengedarkan ancaman STOP/Djvu juga telah diperhatikan menggunakan perisian hasad tambahan pada peranti yang terjejas. Dalam banyak keadaan, muatan tambahan ini terdiri daripada pengumpul maklumat, seperti Vidar atau RedLine .
Werz Ransomware Mengambil Banyak Jenis Fail Sebagai Tebusan
Nota tebusan itu menekankan bahawa satu-satunya penyelesaian yang berdaya maju untuk mangsa terletak pada pembelian perisian penyahsulitan dan kunci unik dengan membayar wang tebusan yang dituntut kepada penjenayah siber. Selain itu, nota itu memanjangkan tawaran untuk menyahsulit satu fail secara percuma dengan syarat ia tidak mengandungi maklumat berharga.
Selain itu, nota tebusan Werz Ransomware memberikan mangsa peluang diskaun terhad masa jika mereka memulakan hubungan dengan pelaku ancaman dalam tempoh 72 jam awal. Kos kunci peribadi dan perisian penyahsulitan ialah $980, tetapi harga diskaun sebanyak $490 disediakan untuk memberi insentif kepada tindakan pantas.
Untuk memudahkan proses mendapatkan alat penyahsulitan, nota itu menyediakan dua alamat e-mel: 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.'
Apabila berhadapan dengan akibat yang menyedihkan daripada serangan perisian tebusan, mangsa sering bergelut dengan keputusan sama ada untuk membayar wang tebusan untuk mendapatkan semula akses kepada fail yang disulitkan mereka. Walau bagaimanapun, adalah dinasihatkan supaya tidak mematuhi tuntutan wang tebusan, kerana tidak ada kepastian bahawa pelaku ancaman akan memenuhi janji mereka untuk menyampaikan alat penyahsulitan yang diperlukan.
Ambil Langkah Keselamatan Berkesan terhadap Ancaman Ransomware
Melindungi data daripada serangan ransomware memerlukan pendekatan komprehensif yang menggabungkan pelbagai langkah keselamatan. Pengguna boleh meningkatkan pertahanan mereka dengan ketara terhadap perisian tebusan dengan mengamalkan amalan teguh dan melaksanakan langkah keselamatan yang berkesan berikut:
- Kemas Kini Perisian dan Sistem Pengendalian secara kerap: Mengemas kini perisian, aplikasi dan sistem pengendalian adalah penting. Kemas kini perisian selalunya menyertakan patch keselamatan kritikal yang menangani kelemahan yang boleh dieksploitasi oleh penyerang. Dengan memasang kemas kini dengan segera, pengguna boleh mengukuhkan sistem mereka daripada kelemahan yang diketahui.
- Gunakan Perisian Anti-perisian hasad yang Boleh Dipercayai: Menggunakan penyelesaian anti-perisian hasad yang bereputasi membantu untuk mengesan dan menyekat program berniat jahat, termasuk perisian tebusan. Kemas kini alat keselamatan ini secara kerap untuk memastikan alat tersebut mempunyai definisi ancaman terkini untuk mengenal pasti dan menghalang varian perisian tebusan yang muncul dengan berkesan.
- Berhati-hati Semasa Membuka Lampiran E-mel dan Mengklik Pautan: Ransomware sering merebak melalui e-mel pancingan data yang mengandungi lampiran berniat jahat atau pautan terbenam. Pengguna harus berhati-hati apabila membuka lampiran e-mel atau mengklik pautan, terutamanya jika ia datang daripada sumber yang tidak diketahui atau mencurigakan. Sahkan ketulenan pengirim dan pertimbangkan untuk menggunakan alat penapisan e-mel untuk meminimumkan risiko menghadapi e-mel berniat jahat.
- Sandarkan Data Penting secara kerap: Melakukan sandaran tetap data kritikal adalah penting dalam mengurangkan kesan serangan perisian tebusan. Pengguna harus mengekalkan sandaran luar talian atau awan bagi fail mereka dan memastikan bahawa proses sandaran diautomasikan dan disahkan dengan kerap. Dengan cara ini, walaupun ransomware menyulitkan data utama, pengguna boleh memulihkan fail mereka daripada sumber sandaran yang bersih.
Dengan mengguna pakai langkah keselamatan yang berkesan ini dan melaksanakannya sebagai sebahagian daripada tabiat digital harian mereka, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dan melindungi data berharga mereka dengan ketara.
Teks penuh tuntutan Werz Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan lain-lain penting
disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-3q8YguI9qh
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
