Взер Рансомваре

Взер је рансомваре који користи технике шифровања за закључавање датотека на зараженим уређајима. Његов главни циљ је да ограничи приступ датотекама жртве тако што ће изменити њихова имена датотека и додати им екстензију '.взер'. Поред тога, Взер генерише белешку о откупнини, '_реадме.ткт,' која жртви пружа информације о нападу и наводи износ откупнине који је потребан за враћање приступа датотеци.

Ова специфична варијанта рансомваре-а припада породици СТОП/Дјву Рансомваре-а . У одређеним случајевима, Взер се може дистрибуирати заједно са другим штетним софтверским претњама као што су Видар или РедЛине инфостеалерс. Појединци који стоје иза примене Взер Рансомваре-а користе различите тактике за ширење злонамерног софтвера, укључујући слање нежељене е-поште, коришћење обмањујућих прилога, нуђење лажних ажурирања софтвера и коришћење лажних реклама.

Након што је успешно заразио уређај жртве, Взер покреће процес шифровања користећи софистицирани алгоритам, чинећи опоравак датотеке скоро немогућим без плаћања одређене откупнине.

Взер Рансомваре закључава датотеке и изнуђује жртве

Взер генерише белешку о откупнини која садржи детаљна упутства за жртве, наглашавајући хитну потребу да се контактирају актери претњи у року од 72 сата. Непоштовање у овом периоду може довести до повећања износа откупнине од 980 УСД уместо почетних 490 УСД.

Обавештење о откупнини пружа могућност жртвама да бесплатно пошаљу једну шифровану датотеку на дешифровање, служећи као демонстрација способности нападача да откључају датотеке. Да би успоставиле комуникацију са нападачима, жртвама се дају две адресе е-поште – 'суппорт@фресхмаил.топ' и 'датаресторехелп@аирмаил.цц.'

Нажалост, дешифровање датотека захваћених рансомвером без учешћа сајбер криминалаца одговорних за напад је у већини случајева веома изазовно. Међутим, изричито се препоручује да не плаћате откупнину нападачима због инхерентног ризика да не испуне своје обећање да ће обезбедити неопходне алате за дешифровање. Поред тога, брзо уклањање рансомваре-а из компромитованих система је од суштинског значаја да би се спречио даљи губитак података. Штавише, треба признати да одређене претње рансомваре-а имају потенцијал да се прошире на друге рачунаре унутар исте мреже, погоршавајући обим напада.

Обавезно заштитите своје податке и уређаје од напада рансомвера

Заштита ваших података и уређаја од напада рансомваре-а је од суштинског значаја за заштиту ваших вредних информација и спречавање потенцијалног губитка. Ево неколико корака које можете предузети да побољшате своју безбедност:

• • Редовне резервне копије: Редовно правите резервне копије важних података на спољном уређају за складиштење или Цлоуд сервису. На тај начин, чак и ако неки подаци буду шифровани од стране рансомваре-а, они се могу вратити из чисте резервне копије.

• • Одржавајте софтвер ажуриран : Обавезно редовно ажурирајте свој оперативни систем, апликације и антивирусни софтвер. На крају крајева, сајбер криминалци често искоришћавају рањивости у застарелом софтверу за ширење рансомваре-а.

• • Користите јаке, јединствене лозинке : Креирајте јаке лозинке за своје налоге и уређаје. Користите мешавину слова, бројева и симбола. Такође, покушајте да користите различите лозинке за своје налоге.

• • Омогући двофакторну аутентификацију (2ФА) : Омогућите 2ФА кад год је то могуће. Ово уноси додатну сигурност тако што захтева накнадни облик аутентификације, као што је код који ће бити послат на ваш телефон, поред ваше лозинке.

• • Е-порукама и прилозима треба поступати пажљиво : Будите опрезни са неочекиваним имејловима, посебно онима са прилозима или везама. Не приступајте прилозима и не кликните на везе непознатих пошиљалаца. Проверите идентитет пошиљаоца пре него што предузмете било какву радњу.

• • Образујте себе и друге : Образујте себе, своју породицу и своје колеге о ризицима рансомваре-а и безбедним онлајн праксама. Свест иде далеко у спречавању инфекција.

• • Инсталирајте поуздан безбедносни софтвер : Инсталирајте реномирани софтвер против малвера на своје уређаје. Редовно скенирајте систем у потрази за претњама и одржавајте безбедносни софтвер ажурираним.

• • Користите заштитни зид и системе за откривање упада : Омогућите заштитне зидове на својим уређајима и мрежним рутерима. Ово додаје додатни слој одбране од неовлашћеног приступа.

• • Онемогућите макрое у Оффице документима : Макрои у документима се могу искористити за ширење злонамерног софтвера, укључујући рансомваре. Онемогућите макрое у Мицрософт Оффице-у и другом софтверу за продуктивност осим ако нисте сигурни да су из поузданог извора.

Применом ових пракси можете ризиковати да постанете жртва напада рансомвера и заштитите своје податке и уређаје.

Порука о откупнини остављена жртвама Взер Рансомваре-а је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-Е3ктвиСмлГ
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'