Watz Ransomware

Ransomware é um software prejudicial que criptografa dados até que um resgate seja pago. Esta ameaça cibernética é cada vez mais prevalente, visando indivíduos e organizações para extorquir dinheiro, comprometendo os seus dados críticos.

Durante uma análise detalhada das ameaças de malware, os pesquisadores de segurança cibernética descobriram uma nova variante conhecida como Watz Ransomware. Esta cepa específica criptografa arquivos e anexa a extensão ‘.watz’ aos nomes dos arquivos. Por exemplo, ele renomeia '1.png' para '1.png.watz' e '2.pdf' para '2.pdf.watz'. Além disso, o Watz Ransomware deixa uma nota de resgate chamada '_readme.txt' para instruir as vítimas sobre como pagar o resgate.

Os pesquisadores identificaram Watz como parte da notória família do STOP/Djvu Ransomware. Esta conexão indica um risco significativo de que os cibercriminosos também possam implantar outros softwares inseguros, como o RedLine ou o Vidar , nos dispositivos comprometidos para roubar informações confidenciais.

O Watz Ransomware Extorque as Vítimas Bloqueando Seus Dados

A nota de resgate do Watz Ransomware afirma que todos os arquivos, incluindo imagens, bancos de dados e documentos, foram criptografados usando um algoritmo de criptografia forte. Afirma que a única maneira de recuperar os arquivos criptografados é adquirir uma ferramenta de descriptografia e uma chave exclusiva dos invasores.

A nota oferece a descriptografia de um arquivo gratuitamente como prova de sua capacidade de restaurar os dados e fornece informações de contato: support@freshingmail.top e datarestorehelpyou@airmail.cc. Ele afirma que a chave privada e o software de descriptografia custam US$999, mas oferece um desconto de 50% se a vítima entrar em contato com os cibercriminosos dentro de 72 horas.

As Ameaças do STOP/Djvu Continuam sendo um Perigo Predominante no Cenário Cibernético

As ameaças do STOP/Djvu Ransomware executam seus ataques em vários estágios, começando com a implantação de vários shellcodes e culminando na criptografia de arquivos. Para evitar a detecção pelos sistemas de segurança, o ransomware emprega técnicas para prolongar o seu tempo de execução, reduzindo assim a probabilidade de ser detectado.

Inicialmente, essas ameaças usam resolução dinâmica de API para acessar as ferramentas necessárias sem levantar suspeitas. Depois disso, o malware emprega uma tática conhecida como process Hollowing, onde cria uma duplicata de si mesmo disfarçada de um processo diferente, ocultando efetivamente suas atividades maliciosas.

A maioria das variantes de ransomware operam de maneira semelhante. Eles criptografam dados e deixam notas de resgate exigindo pagamento, normalmente em criptomoeda. Essas notas de resgate geralmente alertam as vítimas de que seus arquivos serão perdidos permanentemente se o resgate não for pago. Infelizmente, raramente é possível descriptografar os arquivos sem a ajuda dos invasores.

Como Garantir a Segurança dos Seus Dispositivos e Dados?

Para garantir a segurança dos seus dispositivos e dados, siga estas práticas essenciais:

• Atualize o software regularmente : Mantenha seu sistema operacional, aplicativos e programa de segurança atualizados para se proteger contra as ameaças e vulnerabilidades mais recentes. Ative atualizações automáticas quando disponíveis para garantir que você não perca patches importantes.
• Use senhas fortes e exclusivas : Crie senhas fortes para todas as suas contas e dispositivos e use uma senha diferente para cada um. Considere usar um gerenciador de senhas dedicado para ajudar a gerar e armazenar senhas complexas com segurança.
• Habilite a autenticação de dois fatores (2FA) : Aumente a segurança de suas contas habilitando 2FA, que requer uma segunda forma de verificação, como um código de mensagem de texto ou aplicativo de autenticação, além de sua senha.
• Faça backup de seus dados : Faça backup regularmente de seus dados e arquivos essenciais em um disco rígido externo ou em um serviço baseado em nuvem. Certifique-se de que os backups sejam executados automaticamente e teste-os periodicamente para verificar se eles podem ser restaurados.
• Tenha cuidado com táticas de phishing : Tenha cuidado com e-mails, mensagens ou sites não solicitados que solicitam informações pessoais. Verifique a autenticidade de qualquer fonte antes de clicar em links ou baixar anexos.
• Use software antimalware : Instale produtos antimalware confiáveis em seus dispositivos para detectar e bloquear atividades inseguras. Agende verificações regulares para identificar e remover ameaças.
• Proteja sua rede : Proteja sua rede doméstica ou de escritório usando senhas fortes e exclusivas para seu Wi-Fi. Considere ativar a criptografia de rede (WPA3) e ocultar o SSID da sua rede para torná-la menos visível para pessoas de fora.
• Limitar acesso e permissões : Conceda apenas as permissões necessárias para aplicativos e serviços. Ajuste e revise as configurações de privacidade em todos os seus dispositivos e contas para limitar a quantidade de informações pessoais compartilhadas.
• Eduque-se e aos outros : Mantenha-se informado sobre as mais recentes ameaças e práticas recomendadas à segurança cibernética. Compartilhe esse conhecimento com familiares e colegas para ajudá-los a proteger também seus dispositivos e dados.
• Monitore atividades suspeitas : Revise regularmente seus extratos de conta, relatórios de crédito e registros de atividades do dispositivo em busca de sinais de acesso não autorizado ou comportamento incomum. Relate qualquer atividade suspeita imediatamente.

Ao seguir estas etapas, os usuários provavelmente minimizarão significativamente o risco de ataques cibernéticos e garantirão a segurança de seus dados e dispositivos.

O texto da nota de resgate criada por Watz Ransomware nos sistemas infectados é:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'