Werz Ransomware

O Werz Ransomware possui a capacidade de criptografar arquivos armazenados nos sistemas de computador de destino. Uma vez implantado, o Werz Ransomware realiza uma verificação completa dos arquivos da vítima e, em seguida, criptografa qualquer um dos documentos, fotos, arquivos, bancos de dados, PDFs e vários outros tipos de arquivos descobertos. Consequentemente, as vítimas não conseguem acessar os arquivos afetados, enquanto a restauração é praticamente impossível sem as chaves de descriptografia mantidas pelos invasores.

Pertencente à conhecida família de malware do STOP/Djvu, o Werz Ransomware apresenta as características típicas exibidas por esse grupo ameaçador. Seu modus operandi envolve anexar uma nova extensão de arquivo, especificamente '.werz', aos nomes originais dos arquivos bloqueados. Além disso, o ransomware gera um arquivo de texto no dispositivo infectado, denominado '_readme.txt', contendo uma nota de resgate contendo instruções dos operadores do Werz Ransomware para as vítimas.

É crucial que as vítimas tenham em mente que os cibercriminosos que distribuem ameaças STOP/Djvu também foram observados implantando malware adicional em dispositivos comprometidos. Em muitos casos, essas cargas adicionais consistiram em coletores de informações, como o Vidar ou o RedLine.

O Werz Ransomware Toma Vários Tipos de Arquivos como Reféns

A nota de resgate enfatiza que a única solução viável para as vítimas reside na compra de software de descriptografia e uma chave exclusiva, pagando o resgate exigido aos cibercriminosos. Além disso, a nota estende uma oferta para descriptografar um arquivo gratuitamente, sob a condição de que não contenha informações valiosas.

Além disso, a nota de resgate do Werz Ransomware apresenta às vítimas uma oportunidade de desconto por tempo limitado se elas iniciarem contato com os agentes da ameaça nas 72 horas iniciais. O custo da chave privada e do software de descriptografia é de US$980, mas um preço com desconto de US$490 é disponibilizado para incentivar uma ação rápida.

Para facilitar o processo de obtenção das ferramentas de descriptografia, a nota fornece dois endereços de e-mail: 'support@freshmail.top' e 'datarestorehelp@airmail.cc.'

Quando confrontadas com as consequências angustiantes de um ataque de ransomware, as vítimas geralmente se debatem com a decisão de pagar ou não o resgate para recuperar o acesso aos seus arquivos criptografados. No entanto, é fortemente desaconselhado o cumprimento das exigências de resgate, pois não há certeza de que os atores da ameaça cumprirão sua promessa de fornecer a ferramenta de descriptografia necessária.

Tome medidas de segurança eficazes contra ameaças de ransomware

A proteção de dados contra ataques de ransomware requer uma abordagem abrangente que combine várias medidas de segurança. Os usuários podem melhorar significativamente sua defesa contra ransomware adotando práticas robustas e implementando as seguintes medidas de segurança eficazes:

• • Atualize regularmente o software e os sistemas operacionais: é vital manter o software, os aplicativos e os sistemas operacionais atualizados. As atualizações de software geralmente incluem correções de segurança críticos que abordam vulnerabilidades que os invasores podem explorar. Ao instalar atualizações prontamente, os usuários podem fortalecer seus sistemas contra vulnerabilidades conhecidas.

• • Implante um software antimalware confiável: a utilização de soluções antimalware respeitáveis ajuda a detectar e bloquear programas maliciosos, incluindo ransomware. Atualize regularmente essas ferramentas de segurança para garantir que elas tenham as definições de ameaças mais recentes para identificar e impedir variantes emergentes de ransomware de forma eficaz.

• • Tenha cuidado ao abrir anexos de e-mail e clicar em links: o ransomware geralmente se espalha por meio de e-mails de phishing contendo anexos maliciosos ou links incorporados. Os usuários devem ter muito cuidado ao abrir anexos de e-mail ou clicar em links, especialmente se vierem de fontes desconhecidas ou suspeitas. Verifique a autenticidade do remetente e considere o uso de ferramentas de filtragem de e-mail para minimizar o risco de encontrar e-mails maliciosos.

• • Faça backup regular de dados significativos: a realização de backups regulares de dados críticos é essencial para mitigar o impacto de um ataque de ransomware. Os usuários devem manter backups offline ou na nuvem de seus arquivos e garantir que o processo de backup seja automatizado e verificado regularmente. Dessa forma, mesmo que o ransomware criptografe os dados primários, os usuários podem restaurar seus arquivos de uma fonte de backup limpa.

Ao adotar essas medidas de segurança eficazes e implementá-las como parte de seus hábitos digitais diários, os usuários podem reduzir o risco de serem vítimas de ataques de ransomware e proteger substancialmente seus dados valiosos.

O texto completo das demandas do Werz Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes
são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-3q8YguI9qh
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Seu ID pessoal:'