Zwer Ransomware

Descrição do Zwer Ransomware

O Zwer Ransomware é uma das variantes mais recentes do notório STOP Ransomware. As ameaças que pertencem ao STOP Ransomware afetaram vários usuários, já que em 2019, haviam mais de 200 cópias desse bloqueador de arquivo à solta.

Propagação e Criptografia

Ainda não se sabe quais métodos de distribuição estão envolvidos na propagação do Zwer Ransomware. Alguns especialistas em segurança especulam que os criadores do Zwer Ransomware podem estar usando alguns dos vetores de infecção mais comumente usados, como campanhas de malvertising, rastreadores de torrents, variantes piratas falsas de ferramentas de software populares, páginas e postagens falsas de mídias sociais, e-mails fraudulentos que contêm macro anexos, etc. O Zwer Ransomware tem como alvo uma longa lista de tipos de arquivos. Quando o Zwer Ransomware comprometer seu sistema, ele criptografará todas as suas imagens, documentos, arquivos de áudio, vídeos, bancos de dados, arquivos, planilhas, apresentações etc. Quando o Zwer Ransomware criptografa um arquivo, altera seu nome de arquivo adicionando uma extensão '.zwer'. Por exemplo, um arquivo chamado 'cooking-show.mov' será renomeado para 'cooking-show.mov.zwer' após a conclusão do processo de criptografia.

A Nota de Resgate

O nome da nota, que contém a mensagem de resgate dos atacantes, é '_readme.txt'. A nota deixada no sistema da vítima contém informações e instruções sobre a potencial recuperação dos dados do usuário. Na nota de resgate, os atacantes mencionam que:

  • A taxa de resgate é de US $980.
  • Os usuários que entrarem em contato com os autores da ameaça dentro de 72 horas com êxito terão um desconto de 50% e teriam que pagar US $490.
  • Existem dois endereços de email em que os usuários podem entrar em contato com os criadores da ameaça - 'helpmanager@mail.ch' e 'helpdatarestore@firemail.cc'.
  • Um arquivo pode ser descriptografado gratuitamente, desde que não contenha informações valiosas.

É melhor ignorar as exigências dos criminosos cibernéticos, porque não há garantia de que eles enviarão uma chave de descriptografia, mesmo que você pague a taxa que eles pedem. Em vez disso, considere investir em um pacote de software antivírus moderno e confiável que removerá o Zwer Ransomware do seu PC e protegerá seu sistema no futuro.