Phần mềm tống tiền Werz

Werz Ransomware sở hữu khả năng mã hóa các tệp được lưu trữ trên hệ thống máy tính được nhắm mục tiêu. Sau khi được triển khai, Werz Ransomware tiến hành quét kỹ lưỡng các tệp của nạn nhân và sau đó mã hóa bất kỳ tài liệu, ảnh, tài liệu lưu trữ, cơ sở dữ liệu, PDF và nhiều loại tệp khác được phát hiện. Do đó, các nạn nhân thấy mình không thể truy cập các tệp bị ảnh hưởng, trong khi việc khôi phục hầu như không thể thực hiện được nếu không có khóa giải mã do những kẻ tấn công nắm giữ.

Thuộc họ phần mềm độc hại STOP/Djvu nổi tiếng, Werz Ransomware thể hiện những đặc điểm điển hình mà nhóm đe dọa này thể hiện. Phương thức hoạt động của nó liên quan đến việc nối thêm phần mở rộng tệp mới, cụ thể là '.werz' vào tên gốc của các tệp bị khóa. Ngoài ra, phần mềm tống tiền này tạo một tệp văn bản trên thiết bị bị nhiễm, có tên '_readme.txt', chứa một ghi chú đòi tiền chuộc có chứa các hướng dẫn từ những người điều hành Werz Ransomware dành cho nạn nhân.

Điều quan trọng đối với các nạn nhân là phải nhớ rằng tội phạm mạng phát tán các mối đe dọa STOP/Djvu cũng đã được quan sát thấy khi triển khai thêm phần mềm độc hại vào các thiết bị bị xâm nhập. Trong nhiều trường hợp, các tải trọng bổ sung này bao gồm các trình thu thập thông tin, chẳng hạn như Vidar hoặc RedLine .

Werz Ransomware chiếm nhiều loại tệp làm con tin

Lưu ý về tiền chuộc nhấn mạnh rằng giải pháp khả thi duy nhất cho nạn nhân là mua phần mềm giải mã và một khóa duy nhất bằng cách trả khoản tiền chuộc được yêu cầu cho tội phạm mạng. Ngoài ra, ghi chú mở rộng đề nghị giải mã một tệp miễn phí với điều kiện tệp đó không chứa thông tin có giá trị.

Ngoài ra, thông báo đòi tiền chuộc của Werz Ransomware mang đến cho nạn nhân cơ hội giảm giá có giới hạn thời gian nếu họ bắt đầu liên hệ với các tác nhân đe dọa trong vòng 72 giờ đầu tiên. Chi phí của khóa riêng tư và phần mềm giải mã là 980 đô la, nhưng mức giá chiết khấu 490 đô la được cung cấp để khuyến khích hành động nhanh chóng.

Để tạo thuận lợi cho quá trình lấy các công cụ giải mã, ghi chú cung cấp hai địa chỉ email: 'support@freshmail.top' và 'datarestorehelp@airmail.cc.'

Khi phải đối mặt với hậu quả đau buồn của một cuộc tấn công ransomware, nạn nhân thường phải vật lộn với quyết định có trả tiền chuộc để lấy lại quyền truy cập vào các tệp được mã hóa của họ hay không. Tuy nhiên, chúng tôi khuyên bạn không nên tuân thủ các yêu cầu về tiền chuộc vì không có gì chắc chắn rằng các tác nhân đe dọa sẽ thực hiện lời hứa cung cấp công cụ giải mã cần thiết.

Thực hiện các biện pháp bảo mật hiệu quả chống lại các mối đe dọa của Ransomware

Bảo vệ dữ liệu khỏi các cuộc tấn công của phần mềm tống tiền đòi hỏi một cách tiếp cận toàn diện kết hợp nhiều biện pháp bảo mật khác nhau. Người dùng có thể tăng cường đáng kể khả năng chống lại ransomware bằng cách áp dụng các biện pháp mạnh mẽ và triển khai các biện pháp bảo mật hiệu quả sau:

• Thường xuyên cập nhật phần mềm và hệ điều hành: Luôn cập nhật phần mềm, ứng dụng và hệ điều hành là rất quan trọng. Các bản cập nhật phần mềm thường kèm theo các bản vá bảo mật quan trọng giải quyết các lỗ hổng mà kẻ tấn công có thể khai thác. Bằng cách nhanh chóng cài đặt các bản cập nhật, người dùng có thể củng cố hệ thống của mình trước các lỗ hổng đã biết.
• Triển khai phần mềm chống phần mềm độc hại đáng tin cậy: Việc sử dụng các giải pháp chống phần mềm độc hại có uy tín giúp phát hiện và chặn các chương trình độc hại, bao gồm cả phần mềm tống tiền. Thường xuyên cập nhật các công cụ bảo mật này để đảm bảo chúng có các định nghĩa về mối đe dọa mới nhất nhằm xác định và ngăn chặn các biến thể ransomware mới nổi một cách hiệu quả.
• Thận trọng khi mở tệp đính kèm email và nhấp vào liên kết: Ransomware thường lây lan qua email lừa đảo có chứa tệp đính kèm độc hại hoặc liên kết nhúng. Người dùng nên hết sức thận trọng khi mở tệp đính kèm email hoặc nhấp vào liên kết, đặc biệt nếu chúng đến từ các nguồn không xác định hoặc đáng ngờ. Xác minh tính xác thực của người gửi và cân nhắc sử dụng các công cụ lọc email để giảm thiểu rủi ro gặp phải email độc hại.
• Thường xuyên sao lưu dữ liệu quan trọng: Thực hiện sao lưu dữ liệu quan trọng thường xuyên là điều cần thiết để giảm thiểu tác động của cuộc tấn công ransomware. Người dùng nên duy trì sao lưu ngoại tuyến hoặc đám mây cho các tệp của họ và đảm bảo rằng quy trình sao lưu được tự động hóa và xác minh thường xuyên. Bằng cách này, ngay cả khi phần mềm tống tiền mã hóa dữ liệu chính, người dùng vẫn có thể khôi phục các tệp của họ từ một nguồn sao lưu sạch.

Bằng cách áp dụng các biện pháp bảo mật hiệu quả này và triển khai chúng như một phần trong thói quen kỹ thuật số hàng ngày của họ, người dùng có thể giảm nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ đáng kể dữ liệu có giá trị của họ.

Toàn văn yêu cầu của Werz Ransomware là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác
được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-3q8YguI9qh
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'