Wzer Ransomware
Wzer je izsiljevalska programska oprema, ki uporablja tehnike šifriranja za zaklepanje datotek na okuženih napravah. Njegov glavni cilj je omejiti dostop do datotek žrtve tako, da spremeni njihova imena datotek in jim doda končnico '.wzer'. Poleg tega Wzer ustvari obvestilo o odkupnini, '_readme.txt', ki žrtvi nudi informacije o napadu in določa znesek odkupnine, zahtevan za obnovitev dostopa do datoteke.
Ta posebna različica izsiljevalske programske opreme spada v družino izsiljevalskih programov STOP/Djvu . V nekaterih primerih se lahko Wzer distribuira skupaj z drugimi škodljivimi grožnjami programske opreme, kot sta Vidar ali RedLine infostealers. Posamezniki, ki stojijo za uvedbo izsiljevalske programske opreme Wzer, uporabljajo različne taktike za širjenje zlonamerne programske opreme, vključno s pošiljanjem vsiljene e-pošte, uporabo zavajajočih prilog, ponujanjem lažnih posodobitev programske opreme in uporabo goljufivih oglasov.
Po uspešni okužbi žrtvine naprave Wzer sproži postopek šifriranja z uporabo prefinjenega algoritma, zaradi česar je obnovitev datoteke skoraj nemogoča brez plačila določene odkupnine.
Izsiljevalska programska oprema Wzer zaklene datoteke in izsiljuje žrtve
Wzer ustvari obvestilo o odkupnini, ki vsebuje podrobna navodila za žrtve, s poudarkom na nujnosti stika z akterji groženj v 72-urnem časovnem okviru. Neupoštevanje v tem obdobju lahko povzroči povečan znesek odkupnine na 980 $ namesto začetnih 490 $.
Obvestilo o odkupnini ponuja možnost, da žrtve brezplačno pošljejo eno samo šifrirano datoteko v dešifriranje, kar služi kot predstavitev zmožnosti napadalcev, da odklenejo datoteke. Za vzpostavitev komunikacije z napadalci se žrtvam zagotovi dva e-poštna naslova - 'support@freshmail.top' in 'datarestorehelp@airmail.cc.'
Na žalost je dešifriranje datotek, ki jih je prizadela izsiljevalska programska oprema, brez vpletenosti kibernetskih kriminalcev, odgovornih za napad, v večini primerov zelo zahtevno. Vendar pa močno priporočamo, da ne plačate odkupnine napadalcem zaradi tveganja, da ne bodo izpolnili svoje obljube, da bodo zagotovili potrebna orodja za dešifriranje. Poleg tega je hitra odstranitev izsiljevalske programske opreme iz ogroženih sistemov bistvena za preprečitev nadaljnje izgube podatkov. Poleg tega je treba priznati, da se nekatere grožnje izsiljevalske programske opreme lahko razširijo na druge računalnike v istem omrežju, kar poveča obseg napada.
Zavarujte svoje podatke in naprave pred napadi izsiljevalske programske opreme
Zaščita vaših podatkov in naprav pred napadi izsiljevalske programske opreme je ključna za zaščito vaših dragocenih informacij in preprečevanje morebitne izgube. Tukaj je nekaj korakov, ki jih lahko naredite za izboljšanje varnosti:
- Redne varnostne kopije: redno varnostno kopirajte pomembne podatke v zunanjo napravo za shranjevanje ali storitev v oblaku. S tem, tudi če so kateri koli podatki šifrirani z izsiljevalsko programsko opremo, jih je mogoče obnoviti iz čiste varnostne kopije.
- Posodabljajte programsko opremo : redno posodabljajte svoj operacijski sistem, aplikacije in protivirusno programsko opremo. Navsezadnje kibernetski kriminalci pogosto izkoriščajo ranljivosti v zastareli programski opremi za širjenje izsiljevalske programske opreme.
- Uporabite močna, edinstvena gesla : ustvarite močna gesla za svoje račune in naprave. Uporabite mešanico črk, številk in simbolov. Prav tako poskusite uporabiti različna gesla za svoje račune.
- Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Omogočite 2FA, kadar koli je to mogoče. To vnese dodatno varnost, saj zahteva naknadno obliko preverjanja pristnosti, kot je koda, ki bo poslana v vaš telefon poleg vašega gesla.
- Z e-poštnimi sporočili in prilogami je treba ravnati previdno : bodite previdni pri nepričakovanih elektronskih sporočilih, zlasti tistih s prilogami ali povezavami. Ne dostopajte do priponk in ne klikajte povezav neznanih pošiljateljev. Pred kakršnim koli dejanjem preverite pošiljateljevo identiteto.
- Izučite sebe in druge : poučite sebe, svojo družino in sodelavce o tveganjih izsiljevalske programske opreme in varnih spletnih praksah. Ozaveščenost veliko prispeva k preprečevanju okužb.
- Namestite zanesljivo varnostno programsko opremo : v svoje naprave namestite priznano programsko opremo proti zlonamerni programski opremi. Redno pregledujte svoj sistem glede groženj in posodabljajte varnostno programsko opremo.
- Uporabite požarni zid in sisteme za zaznavanje vdorov : omogočite požarne zidove na svojih napravah in omrežnih usmerjevalnikih. To doda dodatno raven obrambe pred nepooblaščenim dostopom.
- Onemogoči makre v Officeovih dokumentih : Makre v dokumentih je mogoče izkoristiti za širjenje zlonamerne programske opreme, vključno z izsiljevalsko programsko opremo. Onemogočite makre v Microsoft Officeu in drugi programski opremi za produktivnost, razen če ste prepričani, da izvirajo iz zaupanja vrednega vira.
Z izvajanjem teh praks lahko zmanjšate tveganje, da postanete žrtev napada izsiljevalske programske opreme, in zaščitite svoje podatke in naprave.
Poročilo o odkupnini, ki ga pustijo žrtvam izsiljevalske programske opreme Wzer, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-E3ktviSmlG
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
