Watz Ransomware
Ang Ransomware ay nakakapinsalang software na nag-e-encrypt ng data hanggang sa mabayaran ang isang ransom. Ang banta sa cyber na ito ay lalong laganap, na nagta-target sa mga indibidwal at organisasyon na mangikil ng pera sa pamamagitan ng pagkompromiso sa kanilang kritikal na data.
Sa isang detalyadong pagsusuri ng mga banta ng malware, natuklasan ng mga mananaliksik sa cybersecurity ang isang bagong variant na kilala bilang Watz Ransomware. Ang partikular na strain na ito ay nag-e-encrypt ng mga file at nagdaragdag ng extension na '.watz' sa mga filename. Halimbawa, pinalitan nito ang '1.png' sa '1.png.watz' at '2.pdf' sa '2.pdf.watz.' Bukod pa rito, nag-iiwan ang Watz Ransomware ng ransom note na pinangalanang '_readme.txt' upang turuan ang mga biktima kung paano magbayad ng ransom.
Natukoy ng mga mananaliksik ang Watz bilang bahagi ng kilalang STOP/Djvu Ransomware na pamilya. Ang koneksyon na ito ay nagpapahiwatig ng malaking panganib na ang mga cybercriminal ay maaari ring mag-deploy ng iba pang hindi ligtas na software, gaya ng RedLine o Vidar , sa mga nakompromisong device upang magnakaw ng sensitibong impormasyon.
Talaan ng mga Nilalaman
Ang Watz Ransomware ay nangingikil sa mga biktima sa pamamagitan ng pag-lock ng kanilang data
Sinasabi ng ransom note mula sa Watz Ransomware na ang lahat ng mga file, kabilang ang mga larawan, database, at mga dokumento, ay na-encode gamit ang isang malakas na algorithm ng pag-encrypt. Iginiit nito na ang tanging paraan upang mabawi ang mga naka-encrypt na file ay ang pagbili ng isang tool sa pag-decryption at isang eksklusibong susi mula sa mga umaatake.
Nag-aalok ang tala na mag-decrypt ng isang file nang libre bilang patunay ng kanilang kakayahang ibalik ang data at nagbibigay ng impormasyon sa pakikipag-ugnayan: support@freshingmail.top at datarestorehelpyou@airmail.cc. Ito ay nagsasaad na ang pribadong key at decryption software ay nakapresyo sa $999, ngunit nag-aalok ng 50% na diskwento kung ang biktima ay makikipag-ugnayan sa mga cybercriminal sa loob ng 72 oras.
Ang STOP/Djvu Threats ay Nanatili na Isang Laganap na Panganib sa Cyber Scene
Ang mga banta ng STOP/Djvu Ransomware ay nagsasagawa ng kanilang mga pag-atake sa maraming yugto, simula sa pag-deploy ng ilang mga shellcode at nagtatapos sa pag-encrypt ng mga file. Upang maiwasan ang pagtuklas ng mga sistema ng seguridad, ang ransomware ay gumagamit ng mga diskarte upang mapahaba ang oras ng pagtakbo nito, sa gayon ay binabawasan ang posibilidad na matukoy.
Sa una, ang mga banta na ito ay gumagamit ng dynamic na resolution ng API upang ma-access ang mga kinakailangang tool nang hindi pumupukaw ng hinala. Kasunod nito, gumagamit ang malware ng isang taktika na kilala bilang process hollowing, kung saan lumilikha ito ng duplicate ng sarili nito na nakatago bilang ibang proseso, na epektibong nagtatago sa mga malisyosong aktibidad nito.
Karamihan sa mga variant ng ransomware ay gumagana sa katulad na paraan. Nag-e-encrypt sila ng data at nag-iiwan ng mga ransom notes na humihingi ng bayad, kadalasan sa cryptocurrency. Ang mga ransom notes na ito ay madalas na nagbababala sa mga biktima na ang kanilang mga file ay permanenteng mawawala kung ang ransom ay hindi binayaran. Sa kasamaang palad, ang pag-decryption ng mga file nang walang tulong ng mga umaatake ay bihirang posible.
Paano Tiyakin ang Kaligtasan ng Iyong Mga Device at Data?
Para matiyak ang kaligtasan ng iyong mga device at data, sundin ang mahahalagang kagawiang ito:
- Regular na I-update ang Software : Panatilihing napapanahon ang iyong operating system, mga application, at programa ng seguridad upang maprotektahan laban sa mga pinakabagong banta at kahinaan. Paganahin ang mga awtomatikong pag-update kapag available upang matiyak na hindi mo makaligtaan ang mahahalagang patch.
- Gumamit ng Matatag, Natatanging Mga Password : Lumikha ng malalakas na password para sa lahat ng iyong account at device, at gumamit ng ibang password para sa bawat isa. Isaalang-alang ang paggamit ng nakalaang tagapamahala ng password upang makatulong na bumuo at mag-imbak ng mga kumplikadong password nang secure.
- I-enable ang Two-Factor Authentication (2FA) : Pahusayin ang seguridad ng iyong mga account sa pamamagitan ng pagpapagana ng 2FA, na nangangailangan ng pangalawang paraan ng pag-verify, gaya ng text message code o authentication app, bilang karagdagan sa iyong password.
- I-backup ang Iyong Data : Regular na i-back up ang iyong mahahalagang data at mga file sa isang panlabas na hard drive o isang cloud-based na serbisyo. Tiyaking awtomatikong ginagawa ang mga backup at pana-panahong subukan ang iyong mga backup upang ma-verify na maibabalik ang mga ito.
- Mag-ingat sa Mga Taktika sa Phishing : Maging maingat sa mga hindi hinihinging email, mensahe, o website na humihingi ng personal na impormasyon. I-verify ang pagiging tunay ng anumang pinagmulan bago mag-click sa mga link o mag-download ng mga attachment.
- Gumamit ng Anti-Malware Software : Mag-install ng mga kagalang-galang na anti-malware na produkto sa iyong mga device upang makita at harangan ang mga hindi ligtas na aktibidad. Mag-iskedyul ng mga regular na pag-scan upang matukoy at maalis ang mga banta.
- I-secure ang Iyong Network : Pangalagaan ang iyong network sa bahay o opisina sa pamamagitan ng paggamit ng malakas at natatanging mga password para sa iyong Wi-Fi. Pag-isipang i-enable ang network encryption (WPA3) at itago ang SSID ng iyong network para hindi ito gaanong nakikita ng mga tagalabas.
- Limitahan ang Access at Mga Pahintulot : Magbigay lamang ng mga kinakailangang pahintulot sa mga aplikasyon at serbisyo. Isaayos at suriin ang mga setting ng privacy sa lahat ng iyong device at account para limitahan ang dami ng nakabahaging personal na impormasyon.
- Turuan ang Iyong Sarili at ang Iba : Manatiling may alam tungkol sa mga pinakabagong banta sa cybersecurity at pinakamahuhusay na kagawian. Ibahagi ang kaalamang ito sa mga miyembro ng pamilya at kasamahan para matulungan din silang protektahan ang kanilang mga device at data.
Sa pamamagitan ng pagsunod sa mga hakbang na ito, malamang na mababawasan ng mga user ang panganib ng cyberattacks at matiyak ang kaligtasan ng kanilang data at device.
Ang teksto ng ransom note na ginawa ng Watz Ransomware sa mga nahawaang system ay:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'