Знижки на кілька ліцензій
Threat Database Ransomware Wzer Ransomware

Wzer Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Wzer — це програма-вимагач, яка використовує методи шифрування для блокування файлів на заражених пристроях. Його основна мета — обмежити доступ до файлів жертви, змінюючи їх імена файлів і додаючи до них розширення «.wzer». Крім того, Wzer створює повідомлення про викуп, '_readme.txt', яке надає жертві інформацію про атаку та вказує суму викупу, необхідну для відновлення доступу до файлу.

Цей конкретний варіант програм-вимагачів належить до сімейства програм-вимагачів STOP/Djvu . У деяких випадках Wzer може поширюватися разом з іншими шкідливими програмними загрозами, такими як Vidar або RedLine infostealers. Особи, які стоять за розгортанням Wzer Ransomware, використовують різні тактики для розповсюдження зловмисного програмного забезпечення, зокрема надсилання спаму, використання оманливих вкладень, пропонування шахрайських оновлень програмного забезпечення та використання шахрайської реклами.

Після успішного зараження пристрою жертви Wzer ініціює процес шифрування за допомогою складного алгоритму, що робить відновлення файлів майже неможливим без сплати зазначеного викупу.

Програма-вимагач Wzer блокує файли та вимагає жертв

Wzer створює записку про викуп, яка містить докладні інструкції для жертв, наголошуючи на терміновій необхідності зв’язатися з загрозливими суб’єктами протягом 72 годин. Невиконання протягом цього періоду може призвести до збільшення суми викупу на 980 доларів США замість початкових 490 доларів США.

Записка про викуп надає жертвам можливість безкоштовно надіслати один зашифрований файл для розшифровки, що є демонстрацією здатності зловмисників розблокувати файли. Для встановлення зв’язку зі зловмисниками жертвам надається дві електронні адреси — support@freshmail.top і datarestorehelp@airmail.cc.

На жаль, розшифрувати файли, уражені програмами-вимагачами, без участі кіберзлочинців, відповідальних за атаку, у більшості випадків є дуже складним завданням. Однак настійно не рекомендується платити викуп зловмисникам через невід’ємний ризик того, що вони не виконають свою обіцянку надати необхідні інструменти для дешифрування. Крім того, швидке видалення програм-вимагачів із скомпрометованих систем має важливе значення для запобігання подальшій втраті даних. Крім того, слід визнати, що певні загрози програм-вимагачів можуть поширюватися на інші комп’ютери в одній мережі, посилюючи масштаби атаки.

Обов’язково захистіть свої дані та пристрої від атак програм-вимагачів

Захист ваших даних і пристроїв від атак програм-вимагачів має важливе значення для захисту вашої цінної інформації та запобігання потенційній втраті. Нижче наведено кілька кроків, які можна зробити для підвищення безпеки:

  • Регулярне резервне копіювання: регулярно створюйте резервні копії важливих даних на зовнішній накопичувач або в хмарну службу. Таким чином, навіть якщо будь-які дані будуть зашифровані програмою-вимагачем, їх можна відновити з чистої резервної копії.
  • Оновлюйте програмне забезпечення : регулярно оновлюйте операційну систему, програми та антивірусне програмне забезпечення. Зрештою, кіберзлочинці часто використовують уразливості застарілого програмного забезпечення для поширення програм-вимагачів.
  • Використовуйте надійні унікальні паролі : створюйте надійні паролі для своїх облікових записів і пристроїв. Використовуйте суміш літер, цифр і символів. Крім того, спробуйте використовувати різні паролі для своїх облікових записів.
  • Увімкнути двофакторну автентифікацію (2FA) : увімкніть 2FA, коли це можливо. Це забезпечує додатковий захист, вимагаючи наступної форми автентифікації, наприклад коду, який буде надіслано на ваш телефон поруч із вашим паролем.
  • З електронними листами та вкладеннями слід поводитися обережно : будьте обережні з неочікуваними електронними листами, особливо з вкладеннями або посиланнями. Не відкривайте вкладення та не натискайте на посилання від невідомих відправників. Перевірте особу відправника, перш ніж виконувати будь-які дії.
  • Навчайте себе та інших : ознайомте себе, свою родину та своїх колег із ризиками програм-вимагачів і безпечними онлайн-практиками. Обізнаність відіграє велику роль у запобіганні інфекціям.
  • Встановіть надійне програмне забезпечення безпеки : встановіть на свої пристрої надійне програмне забезпечення для захисту від шкідливих програм. Регулярно скануйте свою систему на наявність загроз і оновлюйте програмне забезпечення безпеки.
  • Використовуйте брандмауери та системи виявлення вторгнень : увімкніть брандмауери на своїх пристроях і мережевих маршрутизаторах. Це додає додатковий рівень захисту від несанкціонованого доступу.
  • Вимкніть макроси в документах Office : макроси в документах можна використати для поширення зловмисного програмного забезпечення, зокрема програм-вимагачів. Вимкніть макроси в Microsoft Office та інших програмах для підвищення продуктивності, якщо ви не впевнені, що вони надійшли з надійного джерела.

Застосовуючи ці методи, ви можете зменшити ризик стати жертвою атаки програм-вимагачів і захистити свої дані та пристрої.

Записка про викуп, залишена жертвам Wzer Ransomware:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-E3ktviSmlG
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...