Wzer Ransomware
Wzer este un ransomware care folosește tehnici de criptare pentru a bloca fișierele de pe dispozitivele infectate. Scopul său principal este de a restricționa accesul la fișierele victimei modificând numele fișierelor și adăugând extensia „.wzer”. În plus, Wzer generează o notă de răscumpărare, „_readme.txt”, care oferă victimei informații despre atac și specifică suma de răscumpărare cerută pentru a restabili accesul la fișiere.
Această variantă specifică de ransomware aparține familiei STOP/Djvu Ransomware . În anumite cazuri, Wzer poate fi distribuit alături de alte amenințări software dăunătoare, cum ar fi Vidar sau RedLine infostealers. Persoanele din spatele implementării Wzer Ransomware folosesc diverse tactici pentru a răspândi malware, inclusiv trimiterea de e-mailuri spam, utilizarea atașamentelor înșelătoare, oferirea de actualizări frauduloase de software și utilizarea reclamelor frauduloase.
După ce a infectat cu succes dispozitivul victimei, Wzer inițiază procesul de criptare folosind un algoritm sofisticat, făcând recuperarea fișierelor aproape imposibilă fără a plăti răscumpărarea specificată.
Ransomware-ul Wzer blochează fișierele și extorcă victimele
Wzer generează o notă de răscumpărare care conține instrucțiuni detaliate pentru victime, subliniind necesitatea urgentă de a contacta actorii amenințărilor într-un interval de timp de 72 de ore. Nerespectarea în această perioadă poate duce la o mărire a sumei de răscumpărare de 980 USD în loc de 490 USD inițial.
Nota de răscumpărare oferă victimelor o opțiune de a trimite gratuit un singur fișier criptat pentru decriptare, servind drept demonstrație a capacității atacatorilor de a debloca fișierele. Pentru a stabili comunicarea cu atacatorii, victimelor li se oferă două adrese de e-mail - „support@freshmail.top” și „datarestorehelp@airmail.cc”.
Din păcate, decriptarea fișierelor afectate de ransomware fără implicarea infractorilor cibernetici responsabili de atac este foarte dificilă în majoritatea cazurilor. Cu toate acestea, este recomandat să nu plătiți răscumpărarea atacatorilor din cauza riscului inerent ca aceștia să nu își îndeplinească promisiunea de a oferi instrumentele de decriptare necesare. În plus, eliminarea rapidă a ransomware-ului din sistemele compromise este esențială pentru a preveni pierderea ulterioară a datelor. În plus, ar trebui să recunoaștem că anumite amenințări ransomware au potențialul de a se propaga la alte computere din aceeași rețea, exacerbând sfera atacului.
Asigurați-vă că vă protejați datele și dispozitivele împotriva atacurilor ransomware
Securizarea datelor și dispozitivelor împotriva atacurilor ransomware este esențială pentru a vă proteja informațiile valoroase și pentru a preveni potențialele pierderi. Iată câțiva pași pe care îi puteți lua pentru a vă îmbunătăți securitatea:
- Backup-uri regulate: faceți o copie de rezervă a datelor dvs. importante pe un dispozitiv de stocare extern sau pe un serviciu cloud în mod regulat. Procedând astfel, chiar dacă orice date este criptată de ransomware, acestea pot fi restaurate dintr-o copie de rezervă curată.
- Păstrați software-ul actualizat : asigurați-vă că actualizați regulat sistemul de operare, aplicațiile și software-ul antivirus. La urma urmei, criminalii cibernetici exploatează adesea vulnerabilitățile din software-ul învechit pentru a răspândi ransomware.
- Utilizați parole puternice și unice : creați parole puternice pentru conturile și dispozitivele dvs. Utilizați un amestec de litere, cifre și simboluri. De asemenea, încercați să utilizați parole diferite pentru conturile dvs.
- Activați autentificarea în doi factori (2FA) : activați 2FA ori de câte ori este posibil. Acest lucru inserează un plus de securitate prin necesitatea unei forme ulterioare de autentificare, cum ar fi un cod care va fi trimis pe telefon, lângă parola.
- E-mailurile și atașamentele ar trebui tratate cu atenție : aveți grijă de e-mailurile neașteptate, în special de cele cu atașamente sau link-uri. Nu accesați atașamente și nu faceți clic pe linkuri de la expeditori necunoscuți. Verificați identitatea expeditorului înainte de a lua orice măsură.
- Educați-vă și pe ceilalți : educați-vă pe dvs., familia și colegii dvs. despre riscurile ransomware-ului și practicile online sigure. Conștientizarea merge foarte mult în prevenirea infecțiilor.
- Instalați software de securitate de încredere : instalați software anti-malware reputat pe dispozitivele dvs. Scanați-vă în mod regulat sistemul pentru amenințări și mențineți software-ul de securitate actualizat.
- Utilizați firewall și sisteme de detectare a intruziunilor : activați firewall-urile pe dispozitivele și routerele de rețea. Acest lucru adaugă un strat suplimentar de apărare împotriva accesului neautorizat.
- Dezactivați macrocomenzi în documentele Office : macrocomenzile din documente pot fi exploatate pentru a răspândi programe malware, inclusiv ransomware. Dezactivați macrocomenzile din Microsoft Office și alte programe de productivitate, dacă nu sunteți sigur că provin dintr-o sursă de încredere.
Prin implementarea acestor practici, puteți contracta riscul de a deveni victima unui atac ransomware și vă puteți proteja datele și dispozitivele.
Nota de răscumpărare lăsată victimelor Wzer Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-E3ktviSmlG
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
