Wzer แรนซัมแวร์

Wzer เป็นแรนซัมแวร์ที่ใช้เทคนิคการเข้ารหัสเพื่อล็อคไฟล์บนอุปกรณ์ที่ติดไวรัส เป้าหมายหลักคือการจำกัดการเข้าถึงไฟล์ของเหยื่อโดยการแก้ไขชื่อไฟล์และเพิ่มนามสกุล '.wzer' ต่อท้ายไฟล์เหล่านั้น นอกจากนี้ Wzer ยังสร้างบันทึกค่าไถ่ '_readme.txt' ซึ่งให้ข้อมูลแก่เหยื่อเกี่ยวกับการโจมตีและระบุจำนวนเงินค่าไถ่ที่ต้องการเพื่อกู้คืนการเข้าถึงไฟล์

แรนซัมแวร์รูปแบบพิเศษนี้เป็นของตระกูล STOP/Djvu Ransomware ในบางกรณี Wzer อาจถูกแจกจ่ายควบคู่ไปกับภัยคุกคามซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ เช่น Vidar หรือ RedLine infostealers บุคคลที่อยู่เบื้องหลังการติดตั้ง Wzer Ransomware ใช้กลยุทธ์ต่างๆ เพื่อแพร่กระจายมัลแวร์ รวมถึงการส่งอีเมลขยะ การใช้ไฟล์แนบที่หลอกลวง เสนอการอัปเดตซอฟต์แวร์ที่ฉ้อโกง และใช้โฆษณาที่ฉ้อโกง

หลังจากติดอุปกรณ์ของเหยื่อได้สำเร็จ Wzer จะเริ่มกระบวนการเข้ารหัสโดยใช้อัลกอริธึมที่ซับซ้อน ทำให้การกู้คืนไฟล์แทบจะเป็นไปไม่ได้เลยโดยไม่ต้องจ่ายค่าไถ่ตามที่ระบุ

Wzer Ransomware ล็อคไฟล์และขู่กรรโชกเหยื่อ

Wzer สร้างบันทึกเรียกค่าไถ่ที่มีคำแนะนำโดยละเอียดสำหรับเหยื่อ โดยเน้นถึงความจำเป็นเร่งด่วนในการติดต่อผู้แสดงภัยคุกคามภายในกรอบเวลา 72 ชั่วโมง การไม่ปฏิบัติตามภายในระยะเวลานี้อาจส่งผลให้ค่าไถ่เพิ่มขึ้นเป็น 980 ดอลลาร์ แทนที่จะเป็น 490 ดอลลาร์ในตอนแรก

บันทึกค่าไถ่ให้ทางเลือกแก่เหยื่อในการส่งไฟล์ที่เข้ารหัสไฟล์เดียวเพื่อถอดรหัสโดยไม่เสียค่าใช้จ่าย ซึ่งทำหน้าที่เป็นการสาธิตความสามารถของผู้โจมตีในการปลดล็อคไฟล์ เพื่อสร้างการสื่อสารกับผู้โจมตี เหยื่อจะได้รับที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc'

น่าเสียใจที่การถอดรหัสไฟล์ที่ได้รับผลกระทบจากแรนซัมแวร์โดยไม่เกี่ยวข้องกับอาชญากรไซเบอร์ที่รับผิดชอบต่อการโจมตีนั้นถือเป็นความท้าทายอย่างมากในกรณีส่วนใหญ่ อย่างไรก็ตาม ขอแนะนำอย่างยิ่งให้ไม่จ่ายค่าไถ่ให้กับผู้โจมตี เนื่องจากมีความเสี่ยงโดยธรรมชาติที่พวกเขาจะไม่ได้ปฏิบัติตามคำสัญญาที่จะจัดหาเครื่องมือถอดรหัสที่จำเป็น นอกจากนี้ การกำจัดแรนซัมแวร์ออกจากระบบที่ถูกบุกรุกอย่างรวดเร็วถือเป็นสิ่งสำคัญเพื่อป้องกันข้อมูลสูญหายเพิ่มเติม นอกจากนี้ ควรรับทราบว่าภัยคุกคามแรนซัมแวร์บางตัวมีศักยภาพในการเผยแพร่ไปยังคอมพิวเตอร์เครื่องอื่นภายในเครือข่ายเดียวกัน ซึ่งจะทำให้ขอบเขตของการโจมตีรุนแรงขึ้น

ตรวจสอบให้แน่ใจว่าได้รักษาความปลอดภัยข้อมูลและอุปกรณ์ของคุณจากการโจมตีแรนซัมแวร์

การรักษาความปลอดภัยข้อมูลและอุปกรณ์ของคุณจากการโจมตีของแรนซัมแวร์ถือเป็นสิ่งสำคัญในการปกป้องข้อมูลอันมีค่าของคุณและป้องกันการสูญเสียที่อาจเกิดขึ้น ต่อไปนี้คือขั้นตอนบางส่วนที่คุณสามารถทำได้เพื่อเพิ่มความปลอดภัยของคุณ:

• การสำรองข้อมูลปกติ: สำรองข้อมูลสำคัญของคุณไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการคลาวด์เป็นประจำ การทำเช่นนี้ แม้ว่าข้อมูลใดๆ จะถูกเข้ารหัสโดยแรนซัมแวร์ แต่ก็สามารถกู้คืนได้จากการสำรองข้อมูลที่ปลอดภัย
• อัปเดตซอฟต์แวร์อยู่เสมอ : ตรวจสอบให้แน่ใจว่าได้อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันไวรัสของคุณเป็นประจำ ท้ายที่สุดแล้ว อาชญากรไซเบอร์มักจะใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยเพื่อแพร่กระจายแรนซัมแวร์
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่รัดกุมสำหรับบัญชีและอุปกรณ์ของคุณ ใช้ตัวอักษร ตัวเลข และสัญลักษณ์ผสมกัน ลองใช้รหัสผ่านที่แตกต่างกันสำหรับบัญชีของคุณ
• เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) : เปิดใช้งาน 2FA ทุกครั้งที่เป็นไปได้ ซึ่งจะเป็นการแทรกการรักษาความปลอดภัยเพิ่มเติมโดยกำหนดให้ต้องมีรูปแบบการตรวจสอบสิทธิ์ในภายหลัง เช่น รหัสที่จะถูกส่งไปยังโทรศัพท์ของคุณ ข้างรหัสผ่านของคุณ
• อีเมลและไฟล์แนบควรได้รับการจัดการอย่างระมัดระวัง : ระวังอีเมลที่ไม่คาดคิด โดยเฉพาะอีเมลที่มีไฟล์แนบหรือลิงก์ อย่าเข้าถึงไฟล์แนบหรือคลิกลิงก์จากผู้ส่งที่ไม่รู้จัก ตรวจสอบตัวตนของผู้ส่งก่อนดำเนินการใดๆ
• ให้ความรู้แก่ตนเองและผู้อื่น : ให้ความรู้แก่ตนเอง ครอบครัว และเพื่อนร่วมงานเกี่ยวกับความเสี่ยงของแรนซัมแวร์และแนวปฏิบัติออนไลน์ที่ปลอดภัย ความตระหนักรู้มีส่วนช่วยอย่างมากในการป้องกันการติดเชื้อ
• ติดตั้งซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ สแกนระบบของคุณเป็นประจำเพื่อหาภัยคุกคามและอัปเดตซอฟต์แวร์ความปลอดภัยของคุณอยู่เสมอ
• ใช้ไฟร์วอลล์และระบบตรวจจับการบุกรุก : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์และเราเตอร์เครือข่ายของคุณ นี่เป็นการเพิ่มการป้องกันอีกชั้นหนึ่งจากการเข้าถึงโดยไม่ได้รับอนุญาต
• ปิดการใช้งานมาโครในเอกสาร Office : มาโครในเอกสารสามารถใช้เพื่อแพร่กระจายมัลแวร์รวมถึงแรนซัมแวร์ ปิดใช้งานมาโครใน Microsoft Office และซอฟต์แวร์เพิ่มประสิทธิภาพอื่นๆ เว้นแต่คุณจะแน่ใจว่ามาจากแหล่งที่น่าเชื่อถือ

ด้วยการใช้แนวทางปฏิบัติเหล่านี้ คุณสามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์และปกป้องข้อมูลและอุปกรณ์ของคุณได้

ข้อความเรียกค่าไถ่ที่ตกเป็นเหยื่อของ Wzer Ransomware คือ:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และสิ่งสำคัญอื่นๆ จะถูกเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสของคุณจากพีซีของคุณและเราจะถอดรหัสมันได้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลอันมีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-E3ktviSmlG
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสอยู่ที่ 980 ดอลลาร์
มีส่วนลด 50% หากคุณติดต่อเรา 72 ชั่วโมงแรก ราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณหากไม่มีการชำระเงิน
ตรวจสอบโฟลเดอร์อีเมล "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

หากต้องการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

รหัสประจำตัวของคุณ:'