Wzer Ransomware
Wzer er en løsepengevare som bruker krypteringsteknikker for å låse filer på infiserte enheter. Hovedmålet er å begrense tilgangen til offerets filer ved å endre filnavnene og legge til '.wzer'-utvidelsen til dem. I tillegg genererer Wzer en løsepengenotat, '_readme.txt', som gir informasjon til offeret om angrepet og spesifiserer løsepengebeløpet som kreves for å gjenopprette filtilgang.
Denne spesifikke ransomware-varianten tilhører STOP/Djvu Ransomware- familien. I visse tilfeller kan Wzer bli distribuert sammen med andre skadelige programvaretrusler som Vidar eller RedLine infotyvere. Personene bak distribusjonen av Wzer Ransomware bruker ulike taktikker for å spre skadelig programvare, inkludert å sende spam-e-poster, bruke villedende vedlegg, tilby uredelige programvareoppdateringer og bruke falske annonser.
Etter å ha infisert offerets enhet, starter Wzer krypteringsprosessen ved hjelp av en sofistikert algoritme, noe som gjør filgjenoppretting nesten umulig uten å betale den spesifiserte løsepengene.
Wzer Ransomware låser filer og presser ut ofre
Wzer genererer en løsepengenotat som inneholder detaljerte instruksjoner for ofre, og understreker det presserende behovet for å kontakte trusselaktørene innen en 72-timers tidsramme. Unnlatelse av å overholde denne perioden kan resultere i et økt løsepengebeløp på $980 i stedet for de opprinnelige $490.
Løsepengene gir ofre en mulighet til å sende en enkelt kryptert fil for dekryptering gratis, og fungerer som en demonstrasjon av angripernes evne til å låse opp filene. For å etablere kommunikasjon med angriperne får ofrene to e-postadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc'.
Dessverre er det svært utfordrende å dekryptere filer som er berørt av løsepengevare uten involvering av nettkriminelle som er ansvarlige for angrepet. Det anbefales imidlertid på det sterkeste å ikke betale løsepenger til angriperne på grunn av den iboende risikoen for at de ikke oppfyller løftet om å tilby de nødvendige dekrypteringsverktøyene. I tillegg er rask fjerning av løsepengevaren fra kompromitterte systemer avgjørende for å forhindre ytterligere tap av data. Videre bør det erkjennes at visse løsepengevare-trusler har potensial til å spre seg til andre datamaskiner innenfor samme nettverk, noe som forverrer omfanget av angrepet.
Sørg for å sikre dataene og enhetene dine mot ransomware-angrep
Å sikre dataene og enhetene dine mot løsepenge-angrep er avgjørende for å beskytte verdifull informasjon og forhindre potensielt tap. Her er noen trinn du kan ta for å forbedre sikkerheten din:
- Vanlige sikkerhetskopier: Sikkerhetskopier viktige data til en ekstern lagringsenhet eller skytjeneste regelmessig. Ved å gjøre det, selv om noen data blir kryptert av løsepengeprogramvare, kan de gjenopprettes fra en ren sikkerhetskopi.
- Hold programvaren oppdatert : Sørg for å oppdatere operativsystemet, programmene og antivirusprogramvaren regelmessig. Tross alt utnytter nettkriminelle ofte sårbarheter i utdatert programvare for å spre løsepengeprogramvare.
- Bruk sterke, unike passord : Lag sterke passord for kontoene og enhetene dine. Bruk en blanding av bokstaver, tall og symboler. Prøv også å bruke forskjellige passord for kontoene dine.
- Aktiver tofaktorautentisering (2FA) : Aktiver 2FA når det er mulig. Dette setter inn ekstra sikkerhet ved å kreve en påfølgende form for autentisering, for eksempel en kode som sendes til telefonen din, ved siden av passordet ditt.
- E-poster og vedlegg bør behandles med forsiktighet : Vær forsiktig med uventede e-poster, spesielt de med vedlegg eller lenker. Ikke få tilgang til vedlegg eller klikk på lenker fra ukjente avsendere. Bekreft avsenderens identitet før du gjør noe.
- Utdan deg selv og andre : Lær deg selv, familien din og kollegene dine om risikoen ved løsepengevare og trygg nettpraksis. Bevissthet går langt i å forebygge infeksjoner.
- Installer pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare på enhetene dine. Skann systemet regelmessig for trusler og hold sikkerhetsprogramvaren oppdatert.
- Bruk brannmur- og inntrengningsdeteksjonssystemer : Aktiver brannmurer på enhetene og nettverksruterne. Dette legger til et ekstra lag med forsvar mot uautorisert tilgang.
- Deaktiver makroer i Office-dokumenter : Makroer i dokumenter kan utnyttes til å spre skadelig programvare, inkludert løsepengeprogramvare. Deaktiver makroer i Microsoft Office og annen produktivitetsprogramvare med mindre du er sikker på at de kommer fra en pålitelig kilde.
Ved å implementere disse praksisene kan du pådra deg risikoen for å bli et offer for et løsepengeangrep og beskytte dataene og enhetene dine.
Løsepengene som ble overlatt til ofrene for Wzer Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-E3ktviSmlG
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
