Wzer-ransomware
Wzer is een ransomware die encryptietechnieken gebruikt om bestanden op geïnfecteerde apparaten te vergrendelen. Het belangrijkste doel is om de toegang tot de bestanden van het slachtoffer te beperken door hun bestandsnamen te wijzigen en er de extensie '.wzer' aan toe te voegen. Bovendien genereert Wzer een losgeldbrief, '_readme.txt', die het slachtoffer informatie geeft over de aanval en het losgeldbedrag specificeert dat wordt geëist om de toegang tot de bestanden te herstellen.
Deze specifieke ransomwarevariant behoort tot de STOP/Djvu Ransomware- familie. In bepaalde gevallen kan Wzer worden verspreid samen met andere schadelijke softwarebedreigingen zoals Vidar of RedLine infostealers. De personen achter de inzet van de Wzer Ransomware gebruiken verschillende tactieken om de malware te verspreiden, waaronder het verzenden van spam-e-mails, het gebruik van misleidende bijlagen, het aanbieden van frauduleuze software-updates en het gebruik van frauduleuze advertenties.
Nadat Wzer het apparaat van het slachtoffer succesvol heeft geïnfecteerd, initieert Wzer het coderingsproces met behulp van een geavanceerd algoritme, waardoor het herstellen van bestanden vrijwel onmogelijk wordt zonder het opgegeven losgeld te betalen.
De Wzer-ransomware vergrendelt bestanden en perst slachtoffers af
Wzer genereert een losgeldbrief met gedetailleerde instructies voor de slachtoffers, waarbij de nadruk wordt gelegd op de dringende noodzaak om binnen een tijdsbestek van 72 uur contact op te nemen met de dreigingsactoren. Als u zich niet binnen deze periode houdt, kan dit resulteren in een verhoogd losgeldbedrag van $980 in plaats van de oorspronkelijke $490.
De losgeldbrief biedt slachtoffers de mogelijkheid om één enkel gecodeerd bestand gratis te laten decoderen, wat dient als een demonstratie van het vermogen van de aanvallers om de bestanden te ontgrendelen. Om communicatie met de aanvallers tot stand te brengen, krijgen de slachtoffers twee e-mailadressen: 'support@freshmail.top' en 'datarestorehelp@airmail.cc'.
Helaas is het in de meeste gevallen een grote uitdaging om de door ransomware getroffen bestanden te decoderen zonder de tussenkomst van de cybercriminelen die verantwoordelijk zijn voor de aanval. Het wordt echter ten zeerste afgeraden om losgeld aan de aanvallers te betalen, vanwege het inherente risico dat zij hun belofte om de noodzakelijke decoderingstools te leveren niet nakomen. Bovendien is een snelle verwijdering van de ransomware van aangetaste systemen essentieel om verder gegevensverlies te voorkomen. Bovendien moet worden erkend dat bepaalde ransomware-bedreigingen het potentieel hebben zich te verspreiden naar andere computers binnen hetzelfde netwerk, waardoor de omvang van de aanval wordt vergroot.
Zorg ervoor dat u uw gegevens en apparaten beveiligt tegen ransomware-aanvallen
Het beveiligen van uw gegevens en apparaten tegen ransomware-aanvallen is essentieel om uw waardevolle informatie te beschermen en mogelijk verlies te voorkomen. Hier volgen enkele stappen die u kunt nemen om uw beveiliging te verbeteren:
- Regelmatige back-ups: maak regelmatig een back-up van uw belangrijke gegevens naar een extern opslagapparaat of een cloudservice. Hierdoor kunnen gegevens, zelfs als ze door ransomware worden versleuteld, worden hersteld vanaf een schone back-up.
- Houd software bijgewerkt : zorg ervoor dat u uw besturingssysteem, toepassingen en antivirussoftware regelmatig bijwerkt. Cybercriminelen misbruiken immers vaak kwetsbaarheden in verouderde software om ransomware te verspreiden.
- Gebruik sterke, unieke wachtwoorden : maak sterke wachtwoorden voor uw accounts en apparaten. Gebruik een combinatie van letters, cijfers en symbolen. Probeer ook verschillende wachtwoorden voor uw accounts te gebruiken.
- Schakel tweefactorauthenticatie (2FA) in : Schakel 2FA in waar mogelijk. Dit voegt extra veiligheid toe door een volgende vorm van authenticatie te vereisen, zoals een code die naast uw wachtwoord naar uw telefoon wordt verzonden.
- E-mails en bijlagen moeten voorzichtig worden behandeld : wees op uw hoede voor onverwachte e-mails, vooral als deze bijlagen of links bevatten. Open geen bijlagen en klik niet op links van onbekende afzenders. Controleer de identiteit van de afzender voordat u actie onderneemt.
- Informeer uzelf en anderen : Informeer uzelf, uw gezin en uw collega's over de risico's van ransomware en veilige onlinepraktijken. Bewustwording helpt veel bij het voorkomen van infecties.
- Installeer betrouwbare beveiligingssoftware : Installeer betrouwbare anti-malwaresoftware op uw apparaten. Scan uw systeem regelmatig op bedreigingen en houd uw beveiligingssoftware up-to-date.
- Gebruik firewall- en inbraakdetectiesystemen : schakel firewalls in op uw apparaten en netwerkrouters. Dit voegt een extra verdedigingslaag toe tegen ongeautoriseerde toegang.
- Macro's in Office-documenten uitschakelen : macro's in documenten kunnen worden misbruikt om malware, waaronder ransomware, te verspreiden. Schakel macro's uit in Microsoft Office en andere productiviteitssoftware, tenzij u zeker weet dat ze van een betrouwbare bron komen.
Door deze praktijken te implementeren, loopt u het risico slachtoffer te worden van een ransomware-aanval en beschermt u uw gegevens en apparaten.
Het losgeldbriefje dat is achtergelaten voor de slachtoffers van Wzer Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke bestanden worden gecodeerd met de sterkste codering en een unieke sleutel.
De enige manier om bestanden te herstellen is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software decodeert al uw gecodeerde bestanden.
Welke garanties heb je?
U kunt een gecodeerd bestand vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt de decoderingstool voor het video-overzicht downloaden en bekijken:
hxxps://we.tl/t-E3ktviSmlG
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u langer dan 6 uur geen antwoord krijgt.Om deze software te verkrijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer een e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
