Wzer Ransomware

Wzer është një ransomware që përdor teknika kriptimi për të kyçur skedarët në pajisjet e infektuara. Qëllimi i tij kryesor është të kufizojë aksesin në skedarët e viktimës duke modifikuar emrat e skedarëve të tyre dhe duke u shtuar atyre shtesën '.wzer'. Për më tepër, Wzer gjeneron një shënim shpërblesëje, '_readme.txt', i cili i jep viktimës informacion rreth sulmit dhe specifikon shumën e shpërblimit të kërkuar për të rivendosur aksesin në skedar.

Ky variant specifik i ransomware i përket familjes STOP/Djvu Ransomware . Në disa raste, Wzer mund të shpërndahet së bashku me kërcënime të tjera të dëmshme të softuerit si Vidar ose info vjedhës të RedLine . Individët që qëndrojnë pas vendosjes së Wzer Ransomware përdorin taktika të ndryshme për të përhapur malware, duke përfshirë dërgimin e emaileve të padëshiruara, përdorimin e bashkëngjitjeve mashtruese, ofrimin e përditësimeve mashtruese të softuerit dhe përdorimin e reklamave mashtruese.

Pas infektimit me sukses të pajisjes së viktimës, Wzer fillon procesin e enkriptimit duke përdorur një algoritëm të sofistikuar, duke e bërë gati të pamundur rikuperimin e skedarit pa paguar shpërblimin e specifikuar.

Wzer Ransomware bllokon skedarët dhe zhvat viktimat

Wzer gjeneron një shënim shpërblimi që përmban udhëzime të hollësishme për viktimat, duke theksuar nevojën urgjente për të kontaktuar aktorët e kërcënimit brenda një afati kohor 72 orësh. Mosrespektimi brenda kësaj periudhe mund të rezultojë në një shumë të shtuar të shpërblimit prej 980 dollarësh në vend të 490 dollarëve fillestarë.

Shënimi i shpërblimit ofron një mundësi për viktimat që të dërgojnë një skedar të vetëm të koduar për deshifrim pa pagesë, duke shërbyer si një demonstrim i aftësisë së sulmuesve për të zhbllokuar skedarët. Për të vendosur komunikim me sulmuesit, viktimave u sigurohen dy adresa emaili - 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc.'

Fatkeqësisht, deshifrimi i skedarëve të prekur nga ransomware pa përfshirjen e kriminelëve kibernetikë përgjegjës për sulmin është shumë sfidues në shumicën e rasteve. Megjithatë, rekomandohet fuqimisht kundër pagesës së shpërblimit për sulmuesit për shkak të rrezikut të natyrshëm që ata të mos përmbushin premtimin e tyre për të siguruar mjetet e nevojshme të deshifrimit. Për më tepër, heqja e shpejtë e ransomware nga sistemet e komprometuara është thelbësore për të parandaluar humbjen e mëtejshme të të dhënave. Për më tepër, duhet pranuar se disa kërcënime ransomware kanë potencialin të përhapen në kompjuterë të tjerë brenda të njëjtit rrjet, duke përkeqësuar shtrirjen e sulmit.

Sigurohuni që të siguroni të dhënat dhe pajisjet tuaja kundër sulmeve të Ransomware

Sigurimi i të dhënave dhe pajisjeve tuaja kundër sulmeve të ransomware është thelbësor për të mbrojtur informacionin tuaj të vlefshëm dhe për të parandaluar humbjet e mundshme. Këtu janë disa hapa që mund të ndërmerrni për të rritur sigurinë tuaj:

• Rezervimet e rregullta: Bëni kopje rezervë të të dhënave tuaja të rëndësishme në një pajisje ruajtëse të jashtme ose shërbim Cloud rregullisht. Duke vepruar kështu, edhe nëse ndonjë e dhënë kodohet nga ransomware, ato mund të rikthehen nga një kopje rezervë e pastër.
• Mbani të përditësuar softuerin : Sigurohuni që të përditësoni rregullisht sistemin tuaj operativ, aplikacionet dhe softuerin antivirus. Në fund të fundit, kriminelët kibernetikë shpesh shfrytëzojnë dobësitë në softuerin e vjetëruar për të përhapur ransomware.
• Përdorni fjalëkalime të forta, unike : Krijoni fjalëkalime të forta për llogaritë dhe pajisjet tuaja. Përdorni një përzierje shkronjash, numrash dhe simbolesh. Gjithashtu, përpiquni të përdorni fjalëkalime të ndryshme për llogaritë tuaja.
• Aktivizo vërtetimin me dy faktorë (2FA) : Aktivizo 2FA kurdo që të jetë e mundur. Kjo fut siguri shtesë duke kërkuar një formë të mëvonshme vërtetimi, si p.sh. një kod që do të dërgohet në telefonin tuaj, krahas fjalëkalimit tuaj.
• Email-et dhe bashkëngjitjet duhet të trajtohen me kujdes : Jini të kujdesshëm ndaj emaileve të papritura, veçanërisht ato me bashkëngjitje ose lidhje. Mos hyni në bashkëngjitjet dhe mos klikoni në lidhje nga dërgues të panjohur. Verifikoni identitetin e dërguesit përpara se të ndërmerrni ndonjë veprim.
• Edukoni veten dhe të tjerët : Edukoni veten, familjen dhe kolegët tuaj për rreziqet e ransomware dhe praktikat e sigurta në internet. Ndërgjegjësimi shkon shumë në parandalimin e infeksioneve.
• Instaloni softuerin e besueshëm të sigurisë : Instaloni softuer me reputacion kundër malware në pajisjet tuaja. Skanoni rregullisht sistemin tuaj për kërcënime dhe mbajeni të përditësuar softuerin tuaj të sigurisë.
• Përdorni Firewall dhe Sistemet e Zbulimit të Ndërhyrjeve : Aktivizoni muret e zjarrit në pajisjet tuaja dhe ruterat e rrjetit. Kjo shton një shtresë shtesë mbrojtjeje kundër aksesit të paautorizuar.
• Çaktivizo makro në dokumentet e zyrës : Makrot në dokumente mund të shfrytëzohen për të përhapur malware, duke përfshirë ransomware. Çaktivizo makrot në Microsoft Office dhe softuer të tjerë produktiviteti nëse nuk je i sigurt se ato janë nga një burim i besueshëm.

Duke zbatuar këto praktika, ju mund të kontraktoni rrezikun për t'u bërë viktimë e një sulmi ransomware dhe të mbroni të dhënat dhe pajisjet tuaja.

Shënimi i shpërblimit të lënë për viktimat e Wzer Ransomware është:

'KUJDES!

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-E3ktviSmlG
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.

Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.top

Rezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.cc

ID-ja juaj personale:'