Werz Ransomware
Werz Ransomware ima možnost šifriranja datotek, shranjenih v ciljnih računalniških sistemih. Ko je izsiljevalska programska oprema Werz nameščena, izvede temeljit pregled datotek žrtve in nato šifrira vse odkrite dokumente, fotografije, arhive, baze podatkov, PDF-je in različne druge vrste datotek. Posledično žrtve ne morejo dostopati do prizadetih datotek, medtem ko je obnovitev praktično nemogoča brez ključev za dešifriranje, ki jih imajo napadalci.
Izsiljevalska programska oprema Werz, ki pripada dobro znani družini zlonamernih programov STOP/Djvu , prikazuje značilne lastnosti te grozeče skupine. Njegov način delovanja vključuje dodajanje nove datotečne pripone, natančneje '.werz', izvirnim imenom zaklenjenih datotek. Poleg tega izsiljevalska programska oprema na okuženi napravi ustvari besedilno datoteko z imenom '_readme.txt', v kateri je obvestilo o odkupnini, ki vsebuje navodila operaterjev izsiljevalske programske opreme Werz za žrtve.
Za žrtve je ključnega pomena, da se zavedajo, da so opazili tudi kibernetske kriminalce, ki distribuirajo grožnje STOP/Djvu, ki nameščajo dodatno zlonamerno programsko opremo na ogrožene naprave. V mnogih primerih so te dodatne koristne obremenitve sestavljali zbiralniki informacij, kot sta Vidar ali RedLine .
Izsiljevalska programska oprema Werz vzame za talca številne vrste datotek
Obvestilo o odkupnini poudarja, da je edina izvedljiva rešitev za žrtve nakup programske opreme za dešifriranje in edinstvenega ključa s plačilom zahtevane odkupnine kibernetskim kriminalcem. Poleg tega opomba razširja ponudbo za brezplačno dešifriranje ene datoteke pod pogojem, da ne vsebuje dragocenih informacij.
Poleg tega obvestilo o odkupnini izsiljevalske programske opreme Werz nudi žrtvam časovno omejeno možnost popusta, če vzpostavijo stik z akterji grožnje v prvih 72 urah. Cena zasebnega ključa in programske opreme za dešifriranje je 980 USD, vendar je na voljo znižana cena 490 USD, ki spodbuja hitro ukrepanje.
Za lažji postopek pridobivanja orodij za dešifriranje sta v opombi navedena dva e-poštna naslova: 'support@freshmail.top' in 'datarestorehelp@airmail.cc.'
Ko se žrtve soočijo s hudimi posledicami napada z izsiljevalsko programsko opremo, se pogosto spopadajo z odločitvijo, ali naj plačajo odkupnino za ponovni dostop do svojih šifriranih datotek. Vendar pa močno odsvetujemo izpolnjevanje zahtev po odkupnini, saj ni gotovosti, da bodo akterji groženj izpolnili svojo obljubo o dostavi potrebnega orodja za dešifriranje.
Sprejmite učinkovite varnostne ukrepe proti grožnjam izsiljevalske programske opreme
Zaščita podatkov pred napadi izsiljevalske programske opreme zahteva celovit pristop, ki združuje različne varnostne ukrepe. Uporabniki lahko bistveno izboljšajo svojo obrambo pred izsiljevalsko programsko opremo s sprejetjem robustnih praks in izvajanjem naslednjih učinkovitih varnostnih ukrepov:
- Redno posodabljajte programsko opremo in operacijske sisteme: Posodabljanje programske opreme, aplikacij in operacijskih sistemov je bistvenega pomena. Posodobitve programske opreme pogosto vključujejo kritične varnostne popravke, ki odpravljajo ranljivosti, ki jih napadalci lahko izkoristijo. S takojšnjo namestitvijo posodobitev lahko uporabniki svoje sisteme zaščitijo pred znanimi ranljivostmi.
- Namestite zanesljivo programsko opremo proti zlonamerni programski opremi: uporaba uglednih rešitev proti zlonamerni programski opremi pomaga odkriti in blokirati zlonamerne programe, vključno z izsiljevalsko programsko opremo. Redno posodabljajte ta varnostna orodja, da zagotovite, da imajo najnovejše definicije groženj za učinkovito prepoznavanje in preprečevanje nastajajočih različic izsiljevalske programske opreme.
- Bodite previdni pri odpiranju e-poštnih prilog in klikanju povezav: izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil, ki vsebujejo zlonamerne priloge ali vdelane povezave. Uporabniki naj bodo zelo previdni, ko odpirajo e-poštne priloge ali klikajo povezave, zlasti če prihajajo iz neznanih ali sumljivih virov. Preverite pristnost pošiljatelja in razmislite o uporabi orodij za filtriranje e-pošte, da zmanjšate tveganje, da bi naleteli na zlonamerno e-pošto.
- Redno varnostno kopirajte pomembne podatke: Izvajanje rednih varnostnih kopij kritičnih podatkov je bistvenega pomena za ublažitev vpliva napada izsiljevalske programske opreme. Uporabniki morajo vzdrževati varnostne kopije svojih datotek brez povezave ali v oblaku ter zagotoviti, da je postopek varnostnega kopiranja avtomatiziran in redno preverjan. Na ta način lahko uporabniki obnovijo svoje datoteke iz čistega varnostnega vira, tudi če izsiljevalska programska oprema šifrira primarne podatke.
S sprejetjem teh učinkovitih varnostnih ukrepov in njihovim izvajanjem kot del svojih vsakodnevnih digitalnih navad lahko uporabniki zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme, in znatno zaščitijo svoje dragocene podatke.
Celotno besedilo zahtev Werz Ransomware je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, podatkovne baze, dokumenti in drugo pomembno
so šifrirani z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-3q8YguI9qh
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
