Werz แรนซัมแวร์
Werz Ransomware มีความสามารถในการเข้ารหัสไฟล์ที่จัดเก็บไว้ในระบบคอมพิวเตอร์เป้าหมาย เมื่อติดตั้งแล้ว Werz Ransomware จะทำการสแกนไฟล์ของเหยื่ออย่างละเอียด จากนั้นเข้ารหัสเอกสารที่ค้นพบ ภาพถ่าย ไฟล์เก็บถาวร ฐานข้อมูล PDF และไฟล์ประเภทอื่นๆ ส่งผลให้ผู้ที่ตกเป็นเหยื่อพบว่าตัวเองไม่สามารถเข้าถึงไฟล์ที่ได้รับผลกระทบได้ ในขณะที่การกู้คืนแทบจะเป็นไปไม่ได้เลยหากไม่มีคีย์ถอดรหัสที่ผู้โจมตีถือไว้
อยู่ในตระกูลมัลแวร์ STOP/Djvu ที่รู้จักกันดี Werz Ransomware แสดงลักษณะทั่วไปที่แสดงโดยกลุ่มคุกคามนี้ วิธีการทำงานเกี่ยวข้องกับการต่อท้ายนามสกุลไฟล์ใหม่ โดยเฉพาะ '.werz' ต่อท้ายชื่อเดิมของไฟล์ที่ถูกล็อก นอกจากนี้ แรนซั่มแวร์ยังสร้างไฟล์ข้อความบนอุปกรณ์ที่ติดไวรัสชื่อ '_readme.txt' ซึ่งมีข้อความเรียกค่าไถ่ซึ่งมีคำแนะนำจากผู้ดำเนินการเวิร์ซแรนซัมแวร์สำหรับเหยื่อ
เป็นสิ่งสำคัญที่ผู้ที่ตกเป็นเหยื่อจะต้องระลึกไว้เสมอว่าอาชญากรไซเบอร์ที่เผยแพร่ภัยคุกคาม STOP/Djvu ยังถูกสังเกตว่าติดตั้งมัลแวร์เพิ่มเติมบนอุปกรณ์ที่ถูกบุกรุก ในหลายกรณี เพย์โหลดเพิ่มเติมเหล่านี้ประกอบด้วยตัวรวบรวมข้อมูล เช่น Vidar หรือ RedLine
Werz Ransomware จับตัวประกันประเภทไฟล์จำนวนมาก
บันทึกเรียกค่าไถ่เน้นย้ำว่าทางออกเดียวที่เป็นไปได้สำหรับเหยื่ออยู่ที่การซื้อซอฟต์แวร์ถอดรหัสและคีย์เฉพาะโดยการจ่ายค่าไถ่ที่ร้องขอให้กับอาชญากรไซเบอร์ นอกจากนี้ โน้ตยังขยายข้อเสนอให้ถอดรหัสหนึ่งไฟล์ได้ฟรีภายใต้เงื่อนไขว่าไฟล์นั้นไม่มีข้อมูลที่มีค่า
ยิ่งกว่านั้น ข้อความเรียกค่าไถ่ของ Werz Ransomware นำเสนอโอกาสลดราคาแก่เหยื่อแบบจำกัดเวลา หากพวกเขาเริ่มติดต่อกับผู้คุกคามภายใน 72 ชั่วโมงแรก ราคาของไพรเวตคีย์และซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์ แต่ลดราคาเหลือ 490 ดอลลาร์เพื่อจูงใจให้ดำเนินการอย่างรวดเร็ว
เพื่ออำนวยความสะดวกในกระบวนการรับเครื่องมือถอดรหัส บันทึกระบุที่อยู่อีเมลสองรายการ: 'support@freshmail.top' และ 'datarestorehelp@airmail.cc'
เมื่อต้องเผชิญกับผลกระทบที่น่าวิตกจากการโจมตีของแรนซัมแวร์ เหยื่อมักจะต่อสู้กับการตัดสินใจว่าจะจ่ายค่าไถ่เพื่อให้สามารถเข้าถึงไฟล์ที่เข้ารหัสของตนได้อีกครั้งหรือไม่ อย่างไรก็ตาม ไม่ควรอย่างยิ่งที่จะปฏิบัติตามข้อกำหนดในการเรียกค่าไถ่ เนื่องจากไม่มีความแน่นอนว่าผู้คุกคามจะปฏิบัติตามสัญญาที่ให้เครื่องมือถอดรหัสที่จำเป็น
ใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพื่อต่อต้านภัยคุกคามจากแรนซัมแวร์
การปกป้องข้อมูลจากการโจมตีของแรนซัมแวร์ต้องใช้แนวทางที่ครอบคลุมซึ่งรวมเอามาตรการรักษาความปลอดภัยต่างๆ ผู้ใช้สามารถปรับปรุงการป้องกันจากแรนซัมแวร์ได้อย่างมีนัยสำคัญโดยการนำแนวทางปฏิบัติที่แข็งแกร่งมาใช้และใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพต่อไปนี้:
- อัปเดตซอฟต์แวร์และระบบปฏิบัติการเป็นประจำ: การอัปเดตซอฟต์แวร์ แอปพลิเคชัน และระบบปฏิบัติการให้ทันสมัยอยู่เสมอเป็นสิ่งสำคัญ การอัปเดตซอฟต์แวร์มักจะรวมแพตช์ความปลอดภัยที่สำคัญซึ่งระบุถึงช่องโหว่ที่ผู้โจมตีสามารถใช้ประโยชน์ได้ ด้วยการติดตั้งการอัปเดตในทันที ผู้ใช้สามารถป้องกันระบบของตนจากช่องโหว่ที่ทราบได้
- ปรับใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้: การใช้โซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงช่วยในการตรวจจับและบล็อกโปรแกรมที่เป็นอันตราย รวมถึงแรนซัมแวร์ อัปเดตเครื่องมือรักษาความปลอดภัยเหล่านี้เป็นประจำเพื่อให้แน่ใจว่ามีคำจำกัดความของภัยคุกคามล่าสุด เพื่อระบุและขัดขวางแรนซัมแวร์รูปแบบต่างๆ ที่เกิดขึ้นใหม่ได้อย่างมีประสิทธิภาพ
- ใช้ความระมัดระวังเมื่อเปิดไฟล์แนบในอีเมลและคลิกลิงก์: แรนซัมแวร์มักจะแพร่กระจายผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบที่เป็นอันตรายหรือลิงก์ที่ฝังอยู่ ผู้ใช้ควรใช้ความระมัดระวังอย่างยิ่งเมื่อเปิดไฟล์แนบในอีเมลหรือคลิกลิงก์ โดยเฉพาะอย่างยิ่งหากลิงก์มาจากแหล่งที่ไม่รู้จักหรือน่าสงสัย ตรวจสอบความถูกต้องของผู้ส่งและพิจารณาใช้เครื่องมือกรองอีเมลเพื่อลดความเสี่ยงในการพบอีเมลที่เป็นอันตราย
- สำรองข้อมูลสำคัญเป็นประจำ: การสำรองข้อมูลสำคัญเป็นประจำเป็นสิ่งสำคัญในการลดผลกระทบของการโจมตีแรนซัมแวร์ ผู้ใช้ควรสำรองไฟล์แบบออฟไลน์หรือบนคลาวด์ และตรวจสอบให้แน่ใจว่ากระบวนการสำรองข้อมูลเป็นไปโดยอัตโนมัติและได้รับการตรวจสอบเป็นประจำ ด้วยวิธีนี้ แม้ว่าแรนซัมแวร์จะเข้ารหัสข้อมูลหลัก ผู้ใช้สามารถกู้คืนไฟล์ของตนจากแหล่งข้อมูลสำรองที่สะอาด
ด้วยการใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเหล่านี้และนำไปใช้เป็นส่วนหนึ่งของพฤติกรรมดิจิทัลในชีวิตประจำวัน ผู้ใช้สามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์และปกป้องข้อมูลอันมีค่าของตนได้อย่างมาก
ข้อความทั้งหมดของความต้องการของ Werz Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญ
ถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและรหัสเฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-3q8YguI9qh
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
