Программа-вымогатель Werz
Werz Ransomware обладает способностью шифровать файлы, хранящиеся в целевых компьютерных системах. После развертывания Werz Ransomware проводит тщательное сканирование файлов жертвы, а затем шифрует любые обнаруженные документы, фотографии, архивы, базы данных, PDF-файлы и различные другие типы файлов. Следовательно, жертвы не могут получить доступ к затронутым файлам, а восстановление практически невозможно без ключей дешифрования, имеющихся у злоумышленников.
Werz Ransomware, принадлежащий к известному семейству вредоносных программ STOP/Djvu , демонстрирует типичные черты, присущие этой опасной группе. Его метод работы включает добавление нового расширения файла, в частности «.werz», к исходным именам заблокированных файлов. Кроме того, программа-вымогатель создает на зараженном устройстве текстовый файл с именем _readme.txt, содержащий примечание о выкупе, содержащее инструкции от операторов программы-вымогателя Werz для жертв.
Жертвам важно помнить, что киберпреступники, распространяющие STOP/Djvu-угрозы, также были замечены в развертывании дополнительных вредоносных программ на скомпрометированных устройствах. Во многих случаях эти дополнительные полезные нагрузки состояли из сборщиков информации, таких как Vidar или RedLine .
Программа-вымогатель Werz берет в заложники многочисленные типы файлов
В записке о выкупе подчеркивается, что единственное жизнеспособное решение для жертв заключается в покупке программного обеспечения для дешифрования и уникального ключа путем выплаты требуемого выкупа киберпреступникам. Кроме того, в примечании распространяется предложение бесплатно расшифровать один файл при условии, что он не содержит ценной информации.
Кроме того, записка о выкупе от Werz Ransomware предоставляет жертвам ограниченную по времени возможность скидки, если они инициируют контакт с злоумышленниками в течение первых 72 часов. Стоимость закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов, но предлагается скидка в размере 490 долларов, чтобы стимулировать быстрые действия.
Чтобы облегчить процесс получения инструментов расшифровки, в записке указаны два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc.
Столкнувшись с неприятными последствиями атаки программ-вымогателей, жертвы часто не могут решить, платить ли выкуп, чтобы восстановить доступ к своим зашифрованным файлам. Однако настоятельно не рекомендуется выполнять требования о выкупе, поскольку нет уверенности в том, что злоумышленники выполнят свое обещание предоставить необходимый инструмент дешифрования.
Примите эффективные меры безопасности против угроз программ-вымогателей
Защита данных от атак программ-вымогателей требует комплексного подхода, сочетающего различные меры безопасности. Пользователи могут значительно усилить свою защиту от программ-вымогателей, применяя надежные методы и применяя следующие эффективные меры безопасности:
- Регулярно обновляйте программное обеспечение и операционные системы. Крайне важно поддерживать программное обеспечение, приложения и операционные системы в актуальном состоянии. Обновления программного обеспечения часто содержат критические исправления безопасности, устраняющие уязвимости, которыми могут воспользоваться злоумышленники. Оперативно устанавливая обновления, пользователи могут защитить свои системы от известных уязвимостей.
- Разверните надежное программное обеспечение для защиты от вредоносных программ. Использование надежных решений для защиты от вредоносных программ помогает обнаруживать и блокировать вредоносные программы, включая программы-вымогатели. Регулярно обновляйте эти инструменты безопасности, чтобы обеспечить наличие последних определений угроз для эффективного выявления и предотвращения появления новых вариантов программ-вымогателей.
- Будьте осторожны при открытии вложений электронной почты и переходе по ссылкам: программы-вымогатели часто распространяются через фишинговые электронные письма, содержащие вредоносные вложения или встроенные ссылки. Пользователи должны проявлять крайнюю осторожность при открытии вложений электронной почты или переходе по ссылкам, особенно если они исходят из неизвестных или подозрительных источников. Проверьте подлинность отправителя и рассмотрите возможность использования инструментов фильтрации электронной почты, чтобы свести к минимуму риск обнаружения вредоносных писем.
- Регулярно делайте резервные копии важных данных. Регулярное резервное копирование важных данных необходимо для смягчения последствий атаки программ-вымогателей. Пользователи должны поддерживать автономные или облачные резервные копии своих файлов и обеспечивать автоматизацию и регулярную проверку процесса резервного копирования. Таким образом, даже если программа-вымогатель зашифрует первичные данные, пользователи смогут восстановить свои файлы из чистого резервного источника.
Принимая эти эффективные меры безопасности и применяя их как часть своих повседневных цифровых привычек, пользователи могут снизить риск стать жертвой атак программ-вымогателей и существенно защитить свои ценные данные.
Полный текст требований Werz Ransomware:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные
зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-3q8YguI9qh
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
