Werz Ransomware

Ang Werz Ransomware ay nagtataglay ng kakayahang mag-encrypt ng mga file na nakaimbak sa mga naka-target na sistema ng computer. Kapag na-deploy, ang Werz Ransomware ay nagsasagawa ng masusing pag-scan ng mga file ng biktima at pagkatapos ay ine-encrypt ang alinman sa mga natuklasang dokumento, larawan, archive, database, PDF at iba't ibang uri ng file. Dahil dito, nakita ng mga biktima ang kanilang sarili na hindi ma-access ang mga apektadong file, habang ang pagpapanumbalik ay halos imposible nang walang mga decryption key na hawak ng mga umaatake.

Nabibilang sa kilalang STOP/Djvu malware na pamilya, ang Werz Ransomware ay nagpapakita ng mga tipikal na katangiang ipinakita ng nagbabantang grupong ito. Ang modus operandi nito ay nagsasangkot ng pagdaragdag ng bagong extension ng file, partikular na '.werz,' sa mga orihinal na pangalan ng mga naka-lock na file. Bukod dito, ang ransomware ay bumubuo ng isang text file sa nahawaang device, na pinangalanang '_readme.txt,' na naglalaman ng isang ransom note na naglalaman ng mga tagubilin mula sa mga operator ng Werz Ransomware para sa mga biktima.

Napakahalaga para sa mga biktima na tandaan na ang mga cybercriminal na namamahagi ng mga pagbabanta ng STOP/Djvu ay naobserbahan din na nagde-deploy ng karagdagang malware sa mga nakompromisong device. Sa maraming pagkakataon, ang mga karagdagang payload na ito ay binubuo ng mga tagakolekta ng impormasyon, gaya ng Vidar o RedLine .

Ang Werz Ransomware ay Nag-hostage ng Maraming Filetypes

Binibigyang-diin ng ransom note na ang tanging magagamit na solusyon para sa mga biktima ay nasa pagbili ng decryption software at isang natatanging susi sa pamamagitan ng pagbabayad ng hinihinging ransom sa mga cybercriminal. Bilang karagdagan, ang tala ay nagpapalawak ng isang alok upang i-decrypt ang isang file nang libre sa ilalim ng kondisyon na hindi ito naglalaman ng mahalagang impormasyon.

Bukod dito, ang ransom note ng Werz Ransomware ay nagbibigay sa mga biktima ng limitadong oras na pagkakataong diskwento kung sila ay nagsimulang makipag-ugnayan sa mga aktor ng pagbabanta sa loob ng unang 72 oras. Ang halaga ng pribadong key at decryption software ay $980, ngunit ang isang may diskwentong presyo na $490 ay ginawang magagamit upang magbigay ng insentibo sa mabilis na pagkilos.

Upang mapadali ang proseso ng pagkuha ng mga tool sa pag-decryption, ang tala ay nagbibigay ng dalawang email address: 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'

Kapag nahaharap sa nakababahalang mga kahihinatnan ng isang pag-atake ng ransomware, ang mga biktima ay madalas na nakikipagbuno sa desisyon kung babayaran ang ransom upang mabawi ang access sa kanilang mga naka-encrypt na file. Gayunpaman, mahigpit itong ipinapayo laban sa pagsunod sa mga hinihingi ng ransom, dahil walang katiyakan na tutuparin ng mga aktor ng banta ang kanilang pangako sa paghahatid ng kinakailangang tool sa pag-decryption.

Gumawa ng Mabisang Mga Panukala sa Seguridad laban sa Mga Banta sa Ransomware

Ang pagprotekta sa data mula sa mga pag-atake ng ransomware ay nangangailangan ng isang komprehensibong diskarte na pinagsasama ang iba't ibang mga hakbang sa seguridad. Maaaring makabuluhang mapahusay ng mga user ang kanilang depensa laban sa ransomware sa pamamagitan ng pagpapatibay ng mga magagaling na kasanayan at pagpapatupad ng mga sumusunod na epektibong hakbang sa seguridad:

• Regular na I-update ang Software at Mga Operating System: Mahalagang panatilihing napapanahon ang software, application, at operating system. Ang mga update sa software ay kadalasang nagsasama ng mga kritikal na patch ng seguridad na tumutugon sa mga kahinaan na maaaring pagsamantalahan ng mga umaatake. Sa pamamagitan ng agarang pag-install ng mga update, mapapatibay ng mga user ang kanilang mga system laban sa mga kilalang kahinaan.
• I-deploy ang Maaasahang Anti-malware Software: Ang paggamit ng mga mapagkakatiwalaang solusyon sa anti-malware ay nakakatulong na makita at harangan ang mga malisyosong programa, kabilang ang ransomware. Regular na i-update ang mga tool sa seguridad na ito upang matiyak na mayroon silang pinakabagong mga kahulugan ng pagbabanta upang matukoy at mapipigilan ang mga umuusbong na variant ng ransomware nang epektibo.
• Mag-ingat Kapag Nagbubukas ng Mga Attachment ng Email at Mga Link sa Pag-click: Madalas na kumakalat ang Ransomware sa pamamagitan ng mga phishing na email na naglalaman ng mga nakakahamak na attachment o naka-embed na link. Ang mga user ay dapat mag-ingat nang husto kapag nagbubukas ng mga attachment sa email o nagki-click sa mga link, lalo na kung nagmula ang mga ito sa hindi kilalang o kahina-hinalang pinagmulan. I-verify ang pagiging tunay ng nagpadala at isaalang-alang ang paggamit ng mga tool sa pag-filter ng email upang mabawasan ang panganib na makatagpo ng mga nakakahamak na email.
• Regular na I-backup ang Mahahalagang Data: Ang pagsasagawa ng mga regular na pag-backup ng kritikal na data ay mahalaga sa pagpapagaan ng epekto ng pag-atake ng ransomware. Dapat mapanatili ng mga user ang offline o cloud backup ng kanilang mga file at tiyaking awtomatiko at regular na nabe-verify ang proseso ng pag-backup. Sa ganitong paraan, kahit na na-encrypt ng ransomware ang pangunahing data, maaaring ibalik ng mga user ang kanilang mga file mula sa isang malinis na backup na pinagmulan.

Sa pamamagitan ng pagpapatibay ng mga epektibong hakbang sa seguridad na ito at pagpapatupad ng mga ito bilang bahagi ng kanilang pang-araw-araw na digital na gawi, mababawasan ng mga user ang panganib na mabiktima ng mga pag-atake ng ransomware at mapangalagaan nang husto ang kanilang mahalagang data.

Ang buong teksto ng mga hinihingi ng Werz Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga
ay naka-encrypt na may pinakamalakas na encryption at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-3q8YguI9qh
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'