Знижки на кілька ліцензій
Threat Database Ransomware Програмне забезпечення-вимагач Werz

Програмне забезпечення-вимагач Werz

До Mezo року в Ransomware році
Перекласти на:
Українська

Програма-вимагач Werz має здатність шифрувати файли, що зберігаються в цільових комп’ютерних системах. Після розгортання Werz Ransomware проводить ретельне сканування файлів жертви, а потім шифрує будь-які виявлені документи, фотографії, архіви, бази даних, PDF-файли та інші типи файлів. Як наслідок, жертви не можуть отримати доступ до уражених файлів, а відновлення практично неможливо без ключів дешифрування, якими володіють зловмисники.

Програмне забезпечення-вимагач Werz, що належить до відомого сімейства зловмисних програм STOP/Djvu , демонструє типові риси, які демонструє ця загрозлива група. Його спосіб дії передбачає додавання нового розширення файлу, зокрема «.werz», до оригінальних імен заблокованих файлів. Крім того, програма-вимагач створює на зараженому пристрої текстовий файл під назвою «_readme.txt», у якому міститься повідомлення про викуп, що містить інструкції від операторів програми-вимагача Werz для жертв.

Жертвам важливо пам’ятати, що кіберзлочинці, які поширюють загрози STOP/Djvu, також спостерігали за розгортанням додаткових шкідливих програм на скомпрометованих пристроях. У багатьох випадках ці додаткові корисні навантаження складаються зі збирачів інформації, таких як Vidar або RedLine .

Програма-вимагач Werz бере в заручники численні типи файлів

У записці про викуп наголошується, що єдиним життєздатним рішенням для жертв є придбання програмного забезпечення для дешифрування та унікального ключа шляхом сплати вимаганого викупу кіберзлочинцям. Крім того, у примітці пропонується безкоштовно розшифрувати один файл за умови, що він не містить цінної інформації.

Крім того, повідомлення про викуп Werz Ransomware надає жертвам обмежену за часом можливість знижки, якщо вони почнуть контакт із загрозливими суб’єктами протягом перших 72 годин. Вартість закритого ключа та програмного забезпечення для дешифрування становить 980 доларів США, але доступна знижена ціна в 490 доларів США, щоб стимулювати швидкі дії.

Щоб полегшити процес отримання інструментів дешифрування, у примітці надано дві адреси електронної пошти: "support@freshmail.top" і "datarestorehelp@airmail.cc".

Стикаючись із сумними наслідками атаки програм-вимагачів, жертви часто борються з рішенням, чи платити викуп, щоб відновити доступ до своїх зашифрованих файлів. Однак настійно не рекомендується виконувати вимоги щодо викупу, оскільки немає впевненості, що зловмисники виконають свою обіцянку щодо доставки необхідного інструменту дешифрування.

Вживайте ефективних заходів безпеки проти загроз програм-вимагачів

Захист даних від атак програм-вимагачів вимагає комплексного підходу, який поєднує різні заходи безпеки. Користувачі можуть значно посилити свій захист від програм-вимагачів, застосувавши надійні методи та впровадивши такі ефективні заходи безпеки:

  • Регулярно оновлюйте програмне забезпечення та операційні системи: оновлення програмного забезпечення, програм і операційних систем є життєво важливим. Оновлення програмного забезпечення часто включають критичні виправлення безпеки, які усувають уразливості, якими можуть скористатися зловмисники. Своєчасно встановлюючи оновлення, користувачі можуть захистити свої системи від відомих вразливостей.
  • Розгорніть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення: використання надійних рішень для захисту від зловмисного програмного забезпечення допомагає виявляти та блокувати шкідливі програми, зокрема програми-вимагачі. Регулярно оновлюйте ці інструменти безпеки, щоб вони мали найновіші визначення загроз для ефективного виявлення та запобігання появі варіантів програм-вимагачів.
  • Будьте обережні, відкриваючи вкладення електронної пошти та натискаючи посилання: програми-вимагачі часто поширюються через фішингові електронні листи, які містять шкідливі вкладення або вбудовані посилання. Користувачам слід бути надзвичайно обережними, відкриваючи вкладення електронної пошти або натискаючи посилання, особливо якщо вони надходять із невідомих або підозрілих джерел. Перевірте автентичність відправника та розгляньте можливість використання інструментів фільтрації електронної пошти, щоб мінімізувати ризик зіткнутися зі шкідливими електронними листами.
  • Регулярне резервне копіювання важливих даних: регулярне резервне копіювання критично важливих даних має важливе значення для пом’якшення впливу атаки програм-вимагачів. Користувачі повинні зберігати резервні копії своїх файлів у режимі офлайн або в хмарі, а також переконатися, що процес резервного копіювання автоматизований і регулярно перевіряється. Таким чином, навіть якщо програма-вимагач зашифрує первинні дані, користувачі зможуть відновити свої файли з чистого резервного джерела.

Приймаючи ці ефективні заходи безпеки та впроваджуючи їх як частину своїх повсякденних цифрових звичок, користувачі можуть зменшити ризик стати жертвою атак програм-вимагачів і істотно захистити свої цінні дані.

Повний текст вимог Werz Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, наприклад зображення, бази даних, документи та інші важливі
зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-3q8YguI9qh
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...