Wzer Ransomware

Wzer ialah perisian tebusan yang menggunakan teknik penyulitan untuk mengunci fail pada peranti yang dijangkiti. Matlamat utamanya adalah untuk menyekat akses kepada fail mangsa dengan mengubah suai nama fail mereka dan menambahkan sambungan '.wzer' kepada mereka. Selain itu, Wzer menjana nota tebusan, '_readme.txt,' yang memberikan maklumat kepada mangsa tentang serangan dan menentukan jumlah wang tebusan yang diminta untuk memulihkan akses fail.

Varian perisian tebusan khusus ini tergolong dalam keluarga STOP/Djvu Ransomware . Dalam keadaan tertentu, Wzer mungkin diedarkan bersama ancaman perisian berbahaya yang lain seperti pencuri maklumat Vidar atau RedLine . Individu di sebalik penggunaan Wzer Ransomware menggunakan pelbagai taktik untuk menyebarkan perisian hasad, termasuk menghantar e-mel spam, menggunakan lampiran yang menipu, menawarkan kemas kini perisian palsu dan menggunakan iklan palsu.

Selepas berjaya menjangkiti peranti mangsa, Wzer memulakan proses penyulitan menggunakan algoritma yang canggih, menjadikan pemulihan fail hampir mustahil tanpa membayar wang tebusan yang ditentukan.

Wzer Ransomware Mengunci Fail dan Memeras Mangsa

Wzer menjana nota tebusan yang mengandungi arahan terperinci untuk mangsa, menekankan keperluan mendesak untuk menghubungi pelakon ancaman dalam tempoh masa 72 jam. Kegagalan untuk mematuhi dalam tempoh ini boleh menyebabkan jumlah tebusan meningkat sebanyak $980 dan bukannya $490 awal.

Nota tebusan menyediakan pilihan untuk mangsa menghantar satu fail yang disulitkan untuk penyahsulitan secara percuma, berfungsi sebagai demonstrasi keupayaan penyerang untuk membuka kunci fail. Untuk mewujudkan komunikasi dengan penyerang, mangsa diberikan dua alamat e-mel - 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.'

Malangnya, menyahsulit fail yang terjejas oleh perisian tebusan tanpa penglibatan penjenayah siber yang bertanggungjawab untuk serangan itu adalah sangat mencabar dalam kebanyakan kes. Walau bagaimanapun, adalah sangat disyorkan agar tidak membayar tebusan kepada penyerang kerana risiko yang wujud untuk mereka tidak memenuhi janji mereka untuk menyediakan alat penyahsulitan yang diperlukan. Selain itu, penyingkiran pantas perisian tebusan daripada sistem yang terjejas adalah penting untuk mengelakkan kehilangan data selanjutnya. Tambahan pula, perlu diakui bahawa ancaman perisian tebusan tertentu berpotensi untuk disebarkan ke komputer lain dalam rangkaian yang sama, memburukkan lagi skop serangan.

Pastikan untuk Melindungi Data dan Peranti Anda daripada Serangan Ransomware

Melindungi data dan peranti anda daripada serangan perisian tebusan adalah penting untuk melindungi maklumat berharga anda dan mengelakkan kemungkinan kehilangan. Berikut ialah beberapa langkah yang boleh anda ambil untuk meningkatkan keselamatan anda:

• Sandaran Biasa: Sandarkan data penting anda ke peranti storan luaran atau perkhidmatan Awan dengan kerap. Dengan berbuat demikian, walaupun sebarang data disulitkan oleh perisian tebusan, ia boleh dipulihkan daripada sandaran bersih.
• Pastikan Perisian Kemas Kini : Pastikan anda sentiasa mengemas kini sistem pengendalian, aplikasi dan perisian antivirus anda. Lagipun, penjenayah siber sering mengeksploitasi kelemahan dalam perisian lapuk untuk menyebarkan perisian tebusan.
• Gunakan Kata Laluan yang Kuat dan Unik : Cipta kata laluan yang kukuh untuk akaun dan peranti anda. Gunakan gabungan huruf, nombor dan simbol. Juga, cuba gunakan kata laluan yang berbeza untuk akaun anda.
• Dayakan Pengesahan Dua Faktor (2FA) : Dayakan 2FA apabila boleh. Ini memasukkan keselamatan tambahan dengan memerlukan bentuk pengesahan seterusnya, seperti kod yang akan dihantar ke telefon anda, di sebelah kata laluan anda.
• E-mel dan Lampiran Perlu Dikendalikan Dengan Berhati-hati : Berwaspada terhadap e-mel yang tidak dijangka, terutamanya yang mempunyai lampiran atau pautan. Jangan akses lampiran atau klik pada pautan daripada pengirim yang tidak dikenali. Sahkan identiti pengirim sebelum mengambil sebarang tindakan.
• Didik Diri Anda dan Orang Lain : Didik diri anda, keluarga anda dan rakan sekerja anda tentang risiko perisian tebusan dan amalan dalam talian yang selamat. Kesedaran pergi jauh dalam mencegah jangkitan.
• Pasang Perisian Keselamatan Boleh Dipercayai : Pasang perisian ant-malware yang bereputasi pada peranti anda. Kerap mengimbas sistem anda untuk ancaman dan pastikan perisian keselamatan anda dikemas kini.
• Gunakan Firewall dan Sistem Pengesan Pencerobohan : Dayakan tembok api pada peranti dan penghala rangkaian anda. Ini menambah lapisan pertahanan tambahan terhadap akses yang tidak dibenarkan.
• Lumpuhkan Makro dalam Dokumen Pejabat : Makro dalam dokumen boleh dieksploitasi untuk menyebarkan perisian hasad, termasuk perisian tebusan. Lumpuhkan makro dalam Microsoft Office dan perisian produktiviti lain melainkan anda pasti ia adalah daripada sumber yang boleh dipercayai.

Dengan melaksanakan amalan ini, anda boleh mengalami risiko menjadi mangsa serangan perisian tebusan dan melindungi data dan peranti anda.

Nota tebusan yang ditinggalkan kepada mangsa Wzer Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-E3ktviSmlG
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'