Hotdatabas Ransomware Watz Ransomware

Watz Ransomware

Ransomware är skadlig programvara som krypterar data tills en lösensumma betalas. Detta cyberhot blir allt vanligare och riktar sig mot individer och organisationer för att pressa pengar genom att äventyra deras kritiska data.

Under en detaljerad analys av hot mot skadlig programvara upptäckte cybersäkerhetsforskare en ny variant känd som Watz Ransomware. Denna speciella stam krypterar filer och lägger till filtillägget '.watz' till filnamnen. Till exempel döper den om '1.png' till '1.png.watz' och '2.pdf' till '2.pdf.watz.' Dessutom lämnar Watz Ransomware efter sig en lösensumma med namnet '_readme.txt' för att instruera offren om hur de ska betala lösen.

Forskare har identifierat Watz som en del av den ökända STOP/Djvu Ransomware- familjen. Denna koppling indikerar en betydande risk för att cyberbrottslingar också kan distribuera annan osäker programvara, som RedLine eller Vidar , på de komprometterade enheterna för att stjäla känslig information.

Watz Ransomware pressar ut offer genom att låsa deras data

Lösennotan från Watz Ransomware hävdar att alla filer, inklusive bilder, databaser och dokument, har krypterats med en stark krypteringsalgoritm. Den hävdar att det enda sättet att återställa de krypterade filerna är att köpa ett dekrypteringsverktyg och en exklusiv nyckel från angriparna.

Anteckningen erbjuder att dekryptera en fil gratis som bevis på deras förmåga att återställa data och tillhandahåller kontaktinformation: support@freshingmail.top och datarestorehelpyou@airmail.cc. Den anger att den privata nyckeln och dekrypteringsmjukvaran kostar 999 $, men ger 50 % rabatt om offret kontaktar cyberkriminella inom 72 timmar.

STOP/Djvu-hoten har förblivit en utbredd fara på cyberscenen

STOP/Djvu Ransomware-hoten exekverar sina attacker genom flera steg, som börjar med distributionen av flera skalkoder och kulminerar i kryptering av filer. För att undvika upptäckt av säkerhetssystem använder ransomware tekniker för att förlänga dess körtid, och därigenom minska sannolikheten för att bli upptäckt.

Till en början använder dessa hot dynamisk API-upplösning för att komma åt nödvändiga verktyg utan att väcka misstankar. Efter detta använder den skadliga programvaran en taktik som kallas process hollowing, där den skapar en dubblett av sig själv förklädd till en annan process, vilket effektivt döljer dess skadliga aktiviteter.

De flesta varianter av ransomware fungerar på ett liknande sätt. De krypterar data och lämnar lösensedlar som kräver betalning, vanligtvis i kryptovaluta. Dessa lösensedlar varnar ofta offer för att deras filer kommer att gå förlorade permanent om lösensumman inte betalas. Tyvärr är det sällan möjligt att dekryptera filerna utan angriparnas hjälp.

Hur garanterar du säkerheten för dina enheter och data?

Följ dessa grundläggande rutiner för att säkerställa säkerheten för dina enheter och data:

  • Uppdatera programvara regelbundet : Håll ditt operativsystem, applikationer och säkerhetsprogram uppdaterade för att skydda mot de senaste hoten och sårbarheterna. Aktivera automatiska uppdateringar när de är tillgängliga för att säkerställa att du inte missar viktiga patchar.
  • Använd starka, unika lösenord : Skapa starka lösenord för alla dina konton och enheter, och använd olika lösenord för var och en. Överväg att använda en dedikerad lösenordshanterare för att skapa och lagra komplexa lösenord på ett säkert sätt.
  • Aktivera tvåfaktorsautentisering (2FA) : Förbättra säkerheten för dina konton genom att aktivera 2FA, som kräver en andra form av verifiering, såsom en textmeddelandekod eller autentiseringsapp, utöver ditt lösenord.
  • Säkerhetskopiera dina data : Säkerhetskopiera dina viktiga data och filer regelbundet till en extern hårddisk eller en molnbaserad tjänst. Se till att säkerhetskopieringar utförs automatiskt och testa regelbundet dina säkerhetskopior för att verifiera att de kan återställas.
  • Var försiktig med nätfisketaktik : Var försiktig med oönskade e-postmeddelanden, meddelanden eller webbplatser som ber om personlig information. Verifiera äktheten av någon källa innan du klickar på länkar eller laddar ner bilagor.
  • Använd anti-malware-programvara : Installera välrenommerade anti-malware-produkter på dina enheter för att upptäcka och blockera osäkra aktiviteter. Schemalägg regelbundna genomsökningar för att identifiera och ta bort hot.
  • Säkra ditt nätverk : Skydda ditt hem- eller kontorsnätverk genom att använda starka och unika lösenord för ditt Wi-Fi. Överväg att aktivera nätverkskryptering (WPA3) och dölja ditt nätverks SSID för att göra det mindre synligt för utomstående.
  • Begränsa åtkomst och behörigheter : Ge endast nödvändiga behörigheter till applikationer och tjänster. Justera och granska sekretessinställningarna på alla dina enheter och konton för att begränsa mängden delad personlig information.
  • Utbilda dig själv och andra : Håll dig informerad om de senaste cybersäkerhetshoten och bästa praxis. Dela denna kunskap med familjemedlemmar och kollegor för att hjälpa dem att skydda sina enheter och data också.
  • Övervaka efter misstänkt aktivitet : Granska regelbundet dina kontoutdrag, kreditrapporter och enhetsaktivitetsloggar för tecken på obehörig åtkomst eller ovanligt beteende. Rapportera omedelbart misstänkt aktivitet.
  • Genom att följa dessa steg kommer användare sannolikt att avsevärt minimera risken för cyberattacker och garantera säkerheten för deras data och enheter.

    Texten i lösennotan skapad av Watz Ransomware på de infekterade systemen är:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Trendigt

    Mest sedda

    Läser in...