Watz Ransomware
Ransomware-ul este un software dăunător care criptează datele până când se plătește o răscumpărare. Această amenințare cibernetică este din ce în ce mai răspândită, vizează indivizi și organizații pentru a stoarce bani prin compromiterea datelor lor critice.
În timpul unei analize detaliate a amenințărilor malware, cercetătorii în securitate cibernetică au descoperit o nouă variantă cunoscută sub numele de Watz Ransomware. Această tulpină specială criptează fișierele și adaugă extensia „.watz” la numele fișierelor. De exemplu, redenumește „1.png” în „1.png.watz” și „2.pdf” în „2.pdf.watz”. În plus, Watz Ransomware lasă în urmă o notă de răscumpărare numită „_readme.txt” pentru a instrui victimele cum să plătească răscumpărarea.
Cercetătorii l-au identificat pe Watz ca parte a renumitei familii STOP/Djvu Ransomware . Această conexiune indică un risc semnificativ ca infractorii cibernetici să implementeze și alte programe nesigure, cum ar fi RedLine sau Vidar , pe dispozitivele compromise pentru a fura informații sensibile.
Cuprins
Ransomware-ul Watz extorcă victimele blocându-le datele
Nota de răscumpărare de la Watz Ransomware susține că toate fișierele, inclusiv imaginile, bazele de date și documentele, au fost criptate folosind un algoritm de criptare puternic. Acesta afirmă că singura modalitate de a recupera fișierele criptate este achiziționarea unui instrument de decriptare și a unei chei exclusive de la atacatori.
Nota oferă decriptarea gratuită a unui fișier ca dovadă a capacității lor de a restabili datele și oferă informații de contact: support@freshingmail.top și datarestorehelpyou@airmail.cc. Se precizează că cheia privată și software-ul de decriptare au un preț de 999 USD, dar oferă o reducere de 50% dacă victima contactează infractorii cibernetici în 72 de ore.
Amenințările STOP/Djvu au rămas un pericol predominant pe scena cibernetică
Amenințările STOP/Djvu Ransomware își execută atacurile în mai multe etape, începând cu implementarea mai multor coduri shell și culminând cu criptarea fișierelor. Pentru a evita detectarea de către sistemele de securitate, ransomware-ul folosește tehnici pentru a-și extinde timpul de funcționare, reducând astfel probabilitatea de a fi detectat.
Inițial, aceste amenințări folosesc rezoluția dinamică API pentru a accesa instrumentele necesare fără a trezi suspiciuni. În urma acestui lucru, malware-ul folosește o tactică cunoscută sub denumirea de golire a procesului, în care creează o copie a lui însuși deghizat ca un proces diferit, ascunzând efectiv activitățile sale rău intenționate.
Majoritatea variantelor de ransomware funcționează într-un mod similar. Ele criptează datele și lasă note de răscumpărare care cer plăți, de obicei în criptomonedă. Aceste note de răscumpărare avertizează adesea victimele că fișierele lor vor fi pierdute definitiv dacă răscumpărarea nu este plătită. Din păcate, decriptarea fișierelor fără ajutorul atacatorilor este rareori posibilă.
Cum să vă asigurați siguranța dispozitivelor și a datelor dvs.?
Pentru a asigura siguranța dispozitivelor și a datelor dvs., urmați aceste practici esențiale:
- Actualizați în mod regulat software-ul : mențineți actualizate sistemul de operare, aplicațiile și programul de securitate pentru a vă proteja împotriva celor mai recente amenințări și vulnerabilități. Activați actualizările automate atunci când sunt disponibile pentru a vă asigura că nu pierdeți patch-uri importante.
- Utilizați parole puternice și unice : creați parole puternice pentru toate conturile și dispozitivele dvs. și utilizați o parolă diferită pentru fiecare. Luați în considerare utilizarea unui manager de parole dedicat pentru a ajuta la generarea și stocarea în siguranță a parolelor complexe.
- Activați autentificarea în doi factori (2FA) : îmbunătățiți securitatea conturilor dvs. activând 2FA, care necesită o a doua formă de verificare, cum ar fi un cod de mesaj text sau o aplicație de autentificare, în plus față de parola.
- Faceți backup pentru datele dvs .: faceți în mod regulat copii de rezervă pentru datele și fișierele esențiale pe un hard disk extern sau pe un serviciu bazat pe cloud. Asigurați-vă că backup-urile sunt efectuate automat și testați periodic backup-urile pentru a verifica că pot fi restaurate.
- Fiți atenți la tacticile de phishing : aveți grijă la e-mailurile, mesajele sau site-urile web nesolicitate care solicită informații personale. Verificați autenticitatea oricărei surse înainte de a face clic pe linkuri sau de a descărca atașamente.
- Utilizați software anti-malware : instalați produse anti-malware de renume pe dispozitivele dvs. pentru a detecta și bloca activitățile nesigure. Programați scanări regulate pentru a identifica și elimina amenințările.
- Securizează-ți rețeaua : Protejează-ți rețeaua de acasă sau de la birou folosind parole puternice și unice pentru Wi-Fi. Luați în considerare activarea criptării rețelei (WPA3) și ascunderea SSID-ului rețelei dvs. pentru a o face mai puțin vizibilă pentru cei din afară.
- Limitați accesul și permisiunile : acordați numai permisiunile necesare aplicațiilor și serviciilor. Ajustați și revizuiți setările de confidențialitate de pe toate dispozitivele și conturile dvs. pentru a limita cantitatea de informații personale partajate.
- Educați-vă și pe ceilalți : rămâneți la curent cu cele mai recente amenințări de securitate cibernetică și cele mai bune practici. Împărtășiți aceste cunoștințe membrilor familiei și colegilor pentru a-i ajuta să-și protejeze și dispozitivele și datele.
Urmând acești pași, este posibil ca utilizatorii să minimizeze semnificativ riscul atacurilor cibernetice și să asigure siguranța datelor și a dispozitivelor lor.
Textul notei de răscumpărare creată de Watz Ransomware pe sistemele infectate este:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'