Werz-ransomware

De Werz Ransomware heeft de mogelijkheid om bestanden te versleutelen die zijn opgeslagen op de beoogde computersystemen. Eenmaal ingezet, voert de Werz Ransomware een grondige scan uit van de bestanden van het slachtoffer en versleutelt vervolgens alle ontdekte documenten, foto's, archieven, databases, pdf's en verschillende andere bestandstypen. Bijgevolg hebben slachtoffers geen toegang tot de getroffen bestanden, terwijl herstel vrijwel onmogelijk is zonder de decoderingssleutels van de aanvallers.

Behorend tot de bekende STOP/Djvu- malwarefamilie, toont de Werz Ransomware de typische eigenschappen van deze bedreigende groep. De modus operandi omvat het toevoegen van een nieuwe bestandsextensie, met name '.werz', aan de oorspronkelijke namen van de vergrendelde bestanden. Bovendien genereert de ransomware een tekstbestand op het geïnfecteerde apparaat, genaamd '_readme.txt', met daarin een losgeldbrief met instructies van de operators van de Werz Ransomware voor de slachtoffers.

Het is van cruciaal belang dat slachtoffers in gedachten houden dat cybercriminelen die STOP/Djvu-bedreigingen verspreiden, ook zijn waargenomen die extra malware inzetten op gecompromitteerde apparaten. In veel gevallen bestonden deze extra payloads uit informatieverzamelaars, zoals Vidar of RedLine .

De Werz Ransomware gijzelt talloze bestandstypen

De losgeldbrief benadrukt dat de enige haalbare oplossing voor slachtoffers ligt in de aankoop van decoderingssoftware en een unieke sleutel door het gevraagde losgeld te betalen aan de cybercriminelen. Bovendien biedt de notitie een aanbod om één bestand gratis te decoderen, op voorwaarde dat het geen waardevolle informatie bevat.

Bovendien biedt de losgeldbrief van de Werz Ransomware slachtoffers een in de tijd beperkte kortingsmogelijkheid als ze binnen de eerste 72 uur contact opnemen met de bedreigingsactoren. De kosten van de privésleutel en decoderingssoftware bedragen $ 980, maar er wordt een gereduceerde prijs van $ 490 beschikbaar gesteld om snelle actie te stimuleren.

Om het verkrijgen van de decoderingstools te vergemakkelijken, bevat de notitie twee e-mailadressen: 'support@freshmail.top' en 'datarestorehelp@airmail.cc.'

Wanneer slachtoffers worden geconfronteerd met de schrijnende gevolgen van een ransomware-aanval, moeten ze vaak beslissen of ze het losgeld moeten betalen om weer toegang te krijgen tot hun versleutelde bestanden. Het wordt echter ten zeerste afgeraden om aan de losgeldeisen te voldoen, aangezien er geen zekerheid is dat de bedreigingsactoren hun belofte zullen nakomen om de noodzakelijke decoderingstool te leveren.

Tref effectieve beveiligingsmaatregelen tegen ransomware-bedreigingen

Gegevens beschermen tegen ransomware-aanvallen vereist een alomvattende aanpak die verschillende beveiligingsmaatregelen combineert. Gebruikers kunnen hun verdediging tegen ransomware aanzienlijk verbeteren door robuuste praktijken toe te passen en de volgende effectieve beveiligingsmaatregelen te implementeren:

• Update software en besturingssystemen regelmatig: Het up-to-date houden van software, applicaties en besturingssystemen is van vitaal belang. Software-updates bevatten vaak kritieke beveiligingspatches die kwetsbaarheden aanpakken die aanvallers kunnen misbruiken. Door snel updates te installeren, kunnen gebruikers hun systemen beschermen tegen bekende kwetsbaarheden.
• Implementeer betrouwbare antimalwaresoftware: het gebruik van gerenommeerde antimalwareoplossingen helpt bij het detecteren en blokkeren van kwaadaardige programma's, waaronder ransomware. Werk deze beveiligingstools regelmatig bij om ervoor te zorgen dat ze over de nieuwste dreigingsdefinities beschikken om opkomende ransomware-varianten effectief te identificeren en te dwarsbomen.
• Wees voorzichtig bij het openen van e-mailbijlagen en het klikken op links: Ransomware verspreidt zich vaak via phishing-e-mails met kwaadaardige bijlagen of ingesloten links. Gebruikers moeten uiterst voorzichtig zijn bij het openen van e-mailbijlagen of het klikken op links, vooral als deze afkomstig zijn van onbekende of verdachte bronnen. Controleer de authenticiteit van de afzender en overweeg om e-mailfiltertools te gebruiken om het risico op schadelijke e-mails te minimaliseren.
• Maak regelmatig een back-up van belangrijke gegevens: Het uitvoeren van regelmatige back-ups van kritieke gegevens is essentieel om de impact van een ransomware-aanval te beperken. Gebruikers moeten offline of cloudback-ups van hun bestanden maken en ervoor zorgen dat het back-upproces wordt geautomatiseerd en regelmatig wordt geverifieerd. Op deze manier kunnen gebruikers, zelfs als ransomware de primaire gegevens versleutelt, hun bestanden herstellen vanaf een schone back-upbron.

Door deze effectieve beveiligingsmaatregelen toe te passen en ze te implementeren als onderdeel van hun dagelijkse digitale gewoonten, kunnen gebruikers het risico verkleinen om het slachtoffer te worden van ransomware-aanvallen en hun waardevolle gegevens substantieel beschermen.

De volledige tekst van de eisen van Werz Ransomware is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke
zijn gecodeerd met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-3q8YguI9qh
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:'