Wzer Ransomware

Ang Wzer ay isang ransomware na gumagamit ng mga diskarte sa pag-encrypt upang i-lock ang mga file sa mga nahawaang device. Ang pangunahing layunin nito ay upang paghigpitan ang pag-access sa mga file ng biktima sa pamamagitan ng pagbabago ng kanilang mga filename at pagdaragdag ng '.wzer' extension sa kanila. Bilang karagdagan, ang Wzer ay bumubuo ng isang ransom note, '_readme.txt,' na nagbibigay ng impormasyon sa biktima tungkol sa pag-atake at tinutukoy ang halaga ng ransom na hinihingi upang maibalik ang access sa file.

Ang partikular na variant ng ransomware na ito ay kabilang sa STOP/Djvu Ransomware na pamilya. Sa ilang partikular na pagkakataon, maaaring ipamahagi ang Wzer kasama ng iba pang nakakapinsalang banta sa software tulad ng Vidar o RedLine infostealers. Gumagamit ang mga indibidwal sa likod ng pag-deploy ng Wzer Ransomware ng iba't ibang taktika para maikalat ang malware, kabilang ang pagpapadala ng mga spam na email, paggamit ng mga mapanlinlang na attachment, pag-aalok ng mga mapanlinlang na update sa software, at paggamit ng mga mapanlinlang na advertisement.

Matapos matagumpay na mahawahan ang device ng biktima, sinisimulan ng Wzer ang proseso ng pag-encrypt gamit ang isang sopistikadong algorithm, na ginagawang halos imposible ang pagbawi ng file nang hindi nagbabayad ng tinukoy na ransom.

Nila-lock ng Wzer Ransomware ang mga File at Nangikil sa mga Biktima

Bumubuo ang Wzer ng ransom note na naglalaman ng mga detalyadong tagubilin para sa mga biktima, na nagbibigay-diin sa agarang pangangailangang makipag-ugnayan sa mga aktor ng pagbabanta sa loob ng 72 oras na takdang panahon. Ang pagkabigong sumunod sa loob ng panahong ito ay maaaring magresulta sa pagtaas ng halaga ng ransom na $980 sa halip na ang paunang $490.

Ang ransom note ay nagbibigay ng opsyon para sa mga biktima na magpadala ng isang naka-encrypt na file para sa decryption nang walang bayad, na nagsisilbing isang pagpapakita ng kakayahan ng mga umaatake na i-unlock ang mga file. Upang magtatag ng komunikasyon sa mga umaatake, binibigyan ang mga biktima ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'

Sa kasamaang palad, ang pag-decryption ng mga file na apektado ng ransomware nang walang paglahok ng mga cybercriminal na responsable sa pag-atake ay lubhang mahirap sa karamihan ng mga kaso. Gayunpaman, mahigpit na inirerekomenda laban sa pagbabayad ng ransom sa mga umaatake dahil sa likas na panganib na hindi nila matupad ang kanilang pangako na magbigay ng kinakailangang mga tool sa pag-decryption. Bilang karagdagan, ang mabilis na pag-alis ng ransomware mula sa mga nakompromisong system ay mahalaga upang maiwasan ang karagdagang pagkawala ng data. Higit pa rito, dapat itong kilalanin na ang ilang mga banta sa ransomware ay may potensyal na magpalaganap sa iba pang mga computer sa loob ng parehong network, na nagpapalala sa saklaw ng pag-atake.

Tiyaking I-secure ang Iyong Data at Mga Device laban sa Mga Pag-atake ng Ransomware

Ang pag-secure ng iyong data at mga device laban sa mga pag-atake ng ransomware ay mahalaga upang maprotektahan ang iyong mahalagang impormasyon at maiwasan ang potensyal na pagkawala. Narito ang ilang hakbang na maaari mong gawin upang mapahusay ang iyong seguridad:

• Mga Regular na Backup: I-back up ang iyong mahalagang data sa isang external na storage device o serbisyo ng Cloud nang regular. Sa pamamagitan ng paggawa nito, kahit na ang anumang data ay na-encrypt ng ransomware, maaari itong maibalik mula sa isang malinis na backup.
• Panatilihing Na-update ang Software : Tiyaking regular na i-update ang iyong operating system, mga application, at antivirus software. Pagkatapos ng lahat, madalas na sinasamantala ng mga cybercriminal ang mga kahinaan sa lumang software upang maikalat ang ransomware.
• Gumamit ng Malakas, Natatanging Mga Password : Lumikha ng malalakas na password para sa iyong mga account at device. Gumamit ng pinaghalong titik, numero at simbolo. Gayundin, subukang gumamit ng iba't ibang mga password para sa iyong mga account.
• Paganahin ang Two-Factor Authentication (2FA) : Paganahin ang 2FA hangga't maaari. Naglalagay ito ng karagdagang seguridad sa pamamagitan ng pag-aatas ng kasunod na paraan ng pagpapatunay, tulad ng isang code na ipapadala sa iyong telepono, sa tabi ng iyong password.
• Dapat Maingat na Pangasiwaan ang Mga Email at Attachment : Mag-ingat sa mga hindi inaasahang email, lalo na ang mga may attachment o link. Huwag i-access ang mga attachment o mag-click sa mga link mula sa hindi kilalang mga nagpadala. I-verify ang pagkakakilanlan ng nagpadala bago gumawa ng anumang aksyon.
• Turuan ang Iyong Sarili at ang Iba : Turuan ang iyong sarili, ang iyong pamilya, at ang iyong mga kasamahan tungkol sa mga panganib ng ransomware at mga ligtas na kasanayan sa online. Malaki ang naitutulong ng kamalayan sa pagpigil sa mga impeksyon.
• Mag-install ng Maaasahang Software ng Seguridad : Mag-install ng kagalang-galang na ant-malware software sa iyong mga device. Regular na i-scan ang iyong system para sa mga banta at panatilihing na-update ang iyong software sa seguridad.
• Gumamit ng Firewall at Intrusion Detection System : Paganahin ang mga firewall sa iyong mga device at network router. Nagdaragdag ito ng karagdagang layer ng depensa laban sa hindi awtorisadong pag-access.
• Huwag paganahin ang mga Macro sa Mga Dokumento sa Opisina : Ang mga macro sa mga dokumento ay maaaring samantalahin upang maikalat ang malware, kabilang ang ransomware. I-disable ang mga macro sa Microsoft Office at iba pang productivity software maliban kung sigurado kang mula sa mapagkakatiwalaang source ang mga ito.

Sa pamamagitan ng pagpapatupad ng mga kasanayang ito, maaari mong kontrahin ang panganib na maging biktima ng pag-atake ng ransomware at protektahan ang iyong data at mga device.

Ang ransom note na iniwan sa mga biktima ng Wzer Ransomware ay:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-E3ktviSmlG
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'