Werz Ransomware
Werz Ransomware har muligheten til å kryptere filer som er lagret på de målrettede datasystemene. Når den er distribuert, gjennomfører Werz Ransomware en grundig skanning av offerets filer og krypterer deretter alle oppdagede dokumenter, bilder, arkiver, databaser, PDF-er og forskjellige andre filtyper. Følgelig finner ofre seg ikke i stand til å få tilgang til de berørte filene, mens restaurering er praktisk talt umulig uten dekrypteringsnøklene som angriperne har.
Werz Ransomware, som tilhører den velkjente STOP/Djvu malware-familien, viser de typiske egenskapene som denne truende gruppen viser. Dens modus innebærer å legge til en ny filtype, spesifikt '.werz', til de opprinnelige navnene på de låste filene. Dessuten genererer løsepengevaren en tekstfil på den infiserte enheten, kalt '_readme.txt', som inneholder en løsepengenotat som inneholder instruksjoner fra operatørene av Werz Ransomware for ofrene.
Det er avgjørende for ofre å huske på at nettkriminelle som distribuerer STOP/Djvu-trusler også har blitt observert distribuere ytterligere skadelig programvare på kompromitterte enheter. I mange tilfeller har disse ekstra nyttelastene bestått av informasjonsinnsamlere, som Vidar eller RedLine .
Werz Ransomware tar mange filtyper som gisler
Løsepengene understreker at den eneste levedyktige løsningen for ofre ligger i kjøp av dekrypteringsprogramvare og en unik nøkkel ved å betale den krevde løsepengen til nettkriminelle. I tillegg utvider notatet et tilbud om å dekryptere én fil gratis under forutsetning av at den ikke inneholder verdifull informasjon.
Dessuten gir løsepengenotatet til Werz Ransomware ofre en tidsbegrenset rabattmulighet hvis de tar kontakt med trusselaktørene innen de første 72 timene. Kostnaden for den private nøkkelen og dekrypteringsprogramvaren er $980, men en rabattert pris på $490 er tilgjengelig for å stimulere til rask handling.
For å lette prosessen med å få tak i dekrypteringsverktøyene, inneholder notatet to e-postadresser: 'support@freshmail.top' og 'datarestorehelp@airmail.cc.'
Når ofrene står overfor de plagsomme konsekvensene av et løsepenge-angrep, sliter de ofte med avgjørelsen om de skal betale løsepengene for å få tilbake tilgang til de krypterte filene sine. Det frarådes imidlertid på det sterkeste å etterkomme løsepengekravene, da det ikke er sikkerhet for at trusselaktørene vil oppfylle sitt løfte om å levere det nødvendige dekrypteringsverktøyet.
Ta effektive sikkerhetstiltak mot ransomware-trusler
Beskyttelse av data mot løsepenge-angrep krever en omfattende tilnærming som kombinerer ulike sikkerhetstiltak. Brukere kan forbedre forsvaret mot løsepengevare betraktelig ved å ta i bruk robust praksis og implementere følgende effektive sikkerhetstiltak:
- Oppdater programvare og operativsystemer regelmessig: Det er viktig å holde programvare, applikasjoner og operativsystemer oppdatert. Programvareoppdateringer inneholder ofte kritiske sikkerhetsoppdateringer som adresserer sårbarheter som angripere kan utnytte. Ved å installere oppdateringer umiddelbart, kan brukere styrke systemene sine mot kjente sårbarheter.
- Distribuer pålitelig anti-malware-programvare: Bruk av anerkjente anti-malware-løsninger hjelper til med å oppdage og blokkere skadelige programmer, inkludert løsepengeprogramvare. Oppdater disse sikkerhetsverktøyene regelmessig for å sikre at de har de nyeste trusseldefinisjonene for å identifisere og hindre nye løsepengevarevarianter effektivt.
- Vær forsiktig når du åpner e-postvedlegg og klikker på lenker: Ransomware spres ofte gjennom phishing-e-poster som inneholder ondsinnede vedlegg eller innebygde lenker. Brukere bør utvise ekstrem forsiktighet når de åpner e-postvedlegg eller klikker på lenker, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Bekreft ektheten til avsenderen og vurder å bruke e-postfiltreringsverktøy for å minimere risikoen for å møte ondsinnede e-poster.
- Sikkerhetskopier viktige data regelmessig: Å utføre regelmessige sikkerhetskopier av kritiske data er avgjørende for å redusere virkningen av et løsepengeprogram. Brukere bør opprettholde offline- eller skysikkerhetskopier av filene sine og sørge for at sikkerhetskopieringsprosessen er automatisert og verifisert regelmessig. På denne måten, selv om løsepengevare krypterer primærdataene, kan brukere gjenopprette filene sine fra en ren sikkerhetskopikilde.
Ved å ta i bruk disse effektive sikkerhetstiltakene og implementere dem som en del av deres hverdagslige digitale vaner, kan brukere redusere risikoen for å bli ofre for løsepengevare-angrep og beskytte deres verdifulle data betydelig.
Den fullstendige teksten til Werz Ransomwares krav er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig
er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-3q8YguI9qh
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
