Wzer-вымогатель

Wzer — это программа-вымогатель, которая использует методы шифрования для блокировки файлов на зараженных устройствах. Его основная цель — ограничить доступ к файлам жертвы, изменив их имена и добавив к ним расширение «.wzer». Кроме того, Wzer генерирует записку о выкупе «_readme.txt», в которой жертве предоставляется информация об атаке и указывается сумма выкупа, необходимая для восстановления доступа к файлу.

Этот конкретный вариант программы-вымогателя принадлежит к семейству программ-вымогателей STOP/Djvu . В некоторых случаях Wzer может распространяться вместе с другими вредоносными программными угрозами, такими как информационные кражи Vidar или RedLine . Лица, стоящие за развертыванием программы-вымогателя Wzer, используют различные тактики для распространения вредоносного ПО, включая рассылку спама по электронной почте, использование обманных вложений, предложение мошеннических обновлений программного обеспечения и использование мошеннической рекламы.

После успешного заражения устройства жертвы Wzer инициирует процесс шифрования с использованием сложного алгоритма, что делает восстановление файлов практически невозможным без уплаты указанного выкупа.

Программа-вымогатель Wzer блокирует файлы и вымогает жертвы

Wzer генерирует записку о выкупе, содержащую подробные инструкции для жертв, подчеркивающую острую необходимость связаться с субъектами угрозы в течение 72 часов. Несоблюдение требований в течение этого периода может привести к увеличению суммы выкупа до 980 долларов США вместо первоначальных 490 долларов США.

Записка о выкупе дает жертвам возможность бесплатно отправить один зашифрованный файл для расшифровки, что служит демонстрацией способности злоумышленников разблокировать файлы. Для установления связи с злоумышленниками жертвам предоставляются два адреса электронной почты — support@freshmail.top и datarestorehelp@airmail.cc.

К сожалению, расшифровка файлов, пораженных программой-вымогателем, без участия киберпреступников, ответственных за атаку, в большинстве случаев представляет собой сложную задачу. Однако настоятельно не рекомендуется платить выкуп злоумышленникам из-за риска, что они не выполнят свое обещание предоставить необходимые инструменты расшифровки. Кроме того, быстрое удаление программы-вымогателя из скомпрометированных систем имеет важное значение для предотвращения дальнейшей потери данных. Кроме того, следует признать, что некоторые угрозы программ-вымогателей могут распространяться на другие компьютеры в той же сети, что усугубляет масштаб атаки.

Обязательно защитите свои данные и устройства от атак программ-вымогателей

Защита ваших данных и устройств от атак программ-вымогателей необходима для защиты вашей ценной информации и предотвращения потенциальных потерь. Вот несколько шагов, которые вы можете предпринять для повышения вашей безопасности:

• • Регулярное резервное копирование: регулярно создавайте резервные копии важных данных на внешнем устройстве хранения или в облачной службе. Таким образом, даже если какие-либо данные будут зашифрованы программой-вымогателем, их можно будет восстановить из чистой резервной копии.

• • Постоянно обновляйте программное обеспечение . Обязательно регулярно обновляйте свою операционную систему, приложения и антивирусное программное обеспечение. Ведь киберпреступники часто используют уязвимости в устаревшем программном обеспечении для распространения программ-вымогателей.

• • Используйте надежные, уникальные пароли . Создавайте надежные пароли для своих учетных записей и устройств. Используйте смесь букв, цифр и символов. Также попробуйте использовать разные пароли для своих учетных записей.

• • Включить двухфакторную аутентификацию (2FA) . Включите 2FA, когда это возможно. Это обеспечивает дополнительную безопасность, требуя последующей формы аутентификации, например кода, который будет отправлен на ваш телефон рядом с вашим паролем.

• • С электронными письмами и вложениями следует обращаться осторожно . Будьте осторожны с неожиданными электронными письмами, особенно с вложениями или ссылками. Не открывайте вложения и не переходите по ссылкам от неизвестных отправителей. Прежде чем предпринимать какие-либо действия, проверьте личность отправителя.

• • Обучайте себя и других : расскажите себе, своей семье и своим коллегам о рисках программ-вымогателей и правилах безопасной работы в Интернете. Информированность имеет большое значение для предотвращения инфекций.

• • Установите надежное программное обеспечение безопасности . Установите на свои устройства надежное антивирусное программное обеспечение. Регулярно сканируйте свою систему на наличие угроз и обновляйте программное обеспечение безопасности.

• • Используйте брандмауэр и системы обнаружения вторжений . Включите брандмауэры на своих устройствах и сетевых маршрутизаторах. Это добавляет дополнительный уровень защиты от несанкционированного доступа.

• • Отключить макросы в документах Office . Макросы в документах могут использоваться для распространения вредоносных программ, включая программы-вымогатели. Отключите макросы в Microsoft Office и другом программном обеспечении для повышения производительности, если вы не уверены, что они получены из надежного источника.

Применяя эти методы, вы можете снизить риск стать жертвой атаки программы-вымогателя и защитить свои данные и устройства.

Записка о выкупе, оставленная жертвам Wzer Ransomware:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-E3ktviSmlG
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:'