Watz Ransomware

Рансомваре је штетан софтвер који шифрује податке док се откупнина не плати. Ова сајбер претња све више преовлађује, циљајући појединце и организације да изнуде новац компромитујући њихове критичне податке.

Током детаљне анализе претњи од малвера, истраживачи сајбер безбедности открили су нову варијанту познату као Ватз Рансомваре. Ова посебна врста шифрује датотеке и додаје екстензију '.ватз' именима датотека. На пример, преименује „1.пнг“ у „1.пнг.ватз“ и „2.пдф“ у „2.пдф.ватз“. Поред тога, Ватз Рансомваре оставља за собом поруку о откупнини под називом '_реадме.ткт' да би упутила жртве како да плате откупнину.

Истраживачи су идентификовали Ватз-а као део озлоглашене породице СТОП/Дјву Рансомваре-а . Ова веза указује на значајан ризик да би сајбер криминалци такође могли да примене други небезбедни софтвер, као што су РедЛине или Видар , на компромитованим уређајима како би украли осетљиве информације.

Watz Ransomware изнуђује жртве закључавањем њихових података

Обавештење о откупнини од Ватз Рансомваре-а тврди да су све датотеке, укључујући слике, базе података и документе, шифроване помоћу снажног алгоритма за шифровање. У њему се тврди да је једини начин за опоравак шифрованих датотека куповина алата за дешифровање и ексклузивног кључа од нападача.

Напомена нуди бесплатно дешифровање једне датотеке као доказ њихове способности да обнове податке и пружа контакт информације: суппорт@фресхингмаил.топ и датаресторехелпиоу@аирмаил.цц. У њему се наводи да приватни кључ и софтвер за дешифровање коштају 999 долара, али нуди попуст од 50% ако жртва контактира сајбер криминалце у року од 72 сата.

Претње СТОП/Дјву остале су преовладавајућа опасност на сајбер сцени

Претње СТОП/Дјву Рансомваре извршавају своје нападе кроз више фаза, почевши од постављања неколико схелл кодова и кулминирајући шифровањем датотека. Да би избегао откривање од стране безбедносних система, рансомваре користи технике за продужење времена рада, чиме се смањује вероватноћа да ће бити откривен.

У почетку, ове претње користе динамичку АПИ резолуцију за приступ неопходним алатима без изазивања сумње. Након тога, злонамерни софтвер користи тактику познату као процес удубљења, где ствара дупликат себе прерушен у другачији процес, ефективно прикривајући своје злонамерне активности.

Већина варијанти рансомвера ради на сличан начин. Они шифрују податке и остављају белешке са откупнином са захтевом за плаћање, обично у криптовалути. Ове белешке о откупнини често упозоравају жртве да ће њихови фајлови бити трајно изгубљени ако се откупнина не плати. Нажалост, дешифровање датотека без помоћи нападача ретко је могуће.

Како да обезбедите безбедност својих уређаја и података?

Да бисте осигурали безбедност својих уређаја и података, следите ове основне праксе:

  • Редовно ажурирајте софтвер : Одржавајте свој оперативни систем, апликације и безбедносни програм ажурним да бисте се заштитили од најновијих претњи и рањивости. Омогућите аутоматска ажурирања када су доступна да не бисте пропустили важне закрпе.
  • Користите јаке, јединствене лозинке : Креирајте јаке лозинке за све своје налоге и уређаје и користите различите лозинке за сваки од њих. Размислите о коришћењу наменског менаџера лозинки за безбедно генерисање и складиштење сложених лозинки.
  • Омогући двофакторну аутентификацију (2ФА) : Повећајте безбедност својих налога омогућавањем 2ФА, што захтева други облик верификације, као што је код текстуалне поруке или апликација за аутентификацију, поред ваше лозинке.
  • Направите резервну копију ваших података : Редовно правите резервну копију основних података и датотека на екстерном чврстом диску или услузи заснованој на облаку. Уверите се да се резервне копије изводе аутоматски и повремено тестирајте своје резервне копије да бисте проверили да ли се могу вратити.
  • Будите опрезни са тактикама пхисхинга : Будите опрезни са нежељеним имејловима, порукама или веб локацијама које траже личне податке. Проверите аутентичност било ког извора пре него што кликнете на везе или преузмете прилоге.
  • Користите софтвер за заштиту од малвера : Инсталирајте реномиране производе против малвера на своје уређаје да бисте открили и блокирали небезбедне активности. Закажите редовна скенирања да бисте идентификовали и уклонили претње.
  • Заштитите своју мрежу : Заштитите своју кућну или канцеларијску мрежу користећи јаке и јединствене лозинке за своју Ви-Фи мрежу. Размислите о омогућавању мрежног шифровања (ВПА3) и прикривању ССИД-а ваше мреже како бисте га учинили мање видљивим странцима.
  • Ограничите приступ и дозволе : Дајте само неопходне дозволе апликацијама и услугама. Прилагодите и прегледајте подешавања приватности на свим својим уређајима и налозима да бисте ограничили количину дељених личних података.
  • Образујте себе и друге : Будите информисани о најновијим претњама у сајбер безбедности и најбољим праксама. Поделите ово знање са члановима породице и колегама како бисте им помогли да заштите своје уређаје и податке.
  • Надгледајте сумњиве активности : Редовно прегледајте изводе свог налога, кредитне извештаје и евиденцију активности уређаја да ли постоје знакови неовлашћеног приступа или необичног понашања. Одмах пријавите сваку сумњиву активност.

Пратећи ове кораке, корисници ће вероватно значајно смањити ризик од сајбер напада и обезбедити безбедност својих података и уређаја.

Текст поруке о откупнини коју је креирао Ватз Рансомваре на зараженим системима је:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

У тренду

Најгледанији

Учитавање...