Watz Ransomware

Ransomware là phần mềm độc hại mã hóa dữ liệu cho đến khi trả tiền chuộc. Mối đe dọa mạng này ngày càng phổ biến, nhắm mục tiêu vào các cá nhân và tổ chức để tống tiền bằng cách xâm phạm dữ liệu quan trọng của họ.

Trong quá trình phân tích chi tiết về các mối đe dọa phần mềm độc hại, các nhà nghiên cứu an ninh mạng đã phát hiện ra một biến thể mới được gọi là Watz Ransomware. Loại đặc biệt này mã hóa các tệp và gắn thêm phần mở rộng '.watz' vào tên tệp. Ví dụ: nó đổi tên '1.png' thành '1.png.watz' và '2.pdf' thành '2.pdf.watz.' Ngoài ra, Watz Ransomware còn để lại một thông báo đòi tiền chuộc có tên '_readme.txt' để hướng dẫn nạn nhân cách trả tiền chuộc.

Các nhà nghiên cứu đã xác định Watz là một phần của gia đình Ransomware STOP/Djvu khét tiếng. Kết nối này cho thấy nguy cơ đáng kể là tội phạm mạng cũng có thể triển khai phần mềm không an toàn khác, chẳng hạn như RedLine hoặc Vidar , trên các thiết bị bị xâm nhập để đánh cắp thông tin nhạy cảm.

Ransomware Watz tống tiền nạn nhân bằng cách khóa dữ liệu của họ

Thông báo đòi tiền chuộc từ Watz Ransomware tuyên bố rằng tất cả các tệp, bao gồm hình ảnh, cơ sở dữ liệu và tài liệu, đã được mã hóa bằng thuật toán mã hóa mạnh. Nó khẳng định rằng cách duy nhất để khôi phục các tệp bị mã hóa là mua công cụ giải mã và khóa độc quyền từ những kẻ tấn công.

Ghi chú đề nghị giải mã miễn phí một tệp để làm bằng chứng về khả năng khôi phục dữ liệu của họ và cung cấp thông tin liên hệ: support@freshingmail.top và datarestorehelpyou@airmail.cc. Nó tuyên bố rằng khóa riêng và phần mềm giải mã có giá 999 USD, nhưng được giảm giá 50% nếu nạn nhân liên hệ với tội phạm mạng trong vòng 72 giờ.

Các mối đe dọa STOP/Djvu vẫn là mối nguy hiểm phổ biến trên mạng

Các mối đe dọa Ransomware STOP/Djvu thực hiện các cuộc tấn công của chúng qua nhiều giai đoạn, bắt đầu bằng việc triển khai một số shellcode và đỉnh điểm là mã hóa các tệp. Để tránh bị hệ thống bảo mật phát hiện, ransomware sử dụng các kỹ thuật để kéo dài thời gian chạy, do đó làm giảm khả năng bị phát hiện.

Ban đầu, những mối đe dọa này sử dụng độ phân giải API động để truy cập các công cụ cần thiết mà không gây nghi ngờ. Sau đó, phần mềm độc hại sử dụng một chiến thuật được gọi là làm rỗng quy trình, trong đó nó tạo ra một bản sao của chính nó được ngụy trang dưới dạng một quy trình khác, che giấu hiệu quả các hoạt động độc hại của nó.

Hầu hết các biến thể của ransomware đều hoạt động theo cách tương tự. Họ mã hóa dữ liệu và để lại giấy đòi tiền chuộc yêu cầu thanh toán, thường là bằng tiền điện tử. Những thông báo đòi tiền chuộc này thường cảnh báo nạn nhân rằng các tập tin của họ sẽ bị mất vĩnh viễn nếu tiền chuộc không được trả. Thật không may, hiếm khi có thể giải mã được các tập tin mà không có sự trợ giúp của kẻ tấn công.

Làm cách nào để đảm bảo an toàn cho thiết bị và dữ liệu của bạn?

Để đảm bảo an toàn cho thiết bị và dữ liệu của bạn, hãy làm theo các biện pháp thiết yếu sau:

  • Thường xuyên cập nhật phần mềm : Luôn cập nhật hệ điều hành, ứng dụng và chương trình bảo mật của bạn để bảo vệ khỏi các mối đe dọa và lỗ hổng mới nhất. Bật cập nhật tự động khi có sẵn để đảm bảo bạn không bỏ lỡ các bản vá quan trọng.
  • Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh cho tất cả tài khoản và thiết bị của bạn và sử dụng mật khẩu khác nhau cho mỗi tài khoản. Hãy cân nhắc sử dụng trình quản lý mật khẩu chuyên dụng để giúp tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
  • Bật xác thực hai yếu tố (2FA) : Tăng cường bảo mật cho tài khoản của bạn bằng cách bật 2FA, yêu cầu hình thức xác minh thứ hai, chẳng hạn như mã tin nhắn văn bản hoặc ứng dụng xác thực, ngoài mật khẩu của bạn.
  • Sao lưu dữ liệu của bạn : Thường xuyên sao lưu dữ liệu và tệp cần thiết của bạn vào ổ cứng ngoài hoặc dịch vụ dựa trên đám mây. Đảm bảo các bản sao lưu được thực hiện tự động và kiểm tra định kỳ các bản sao lưu của bạn để xác minh rằng chúng có thể được khôi phục.
  • Cảnh giác với các thủ thuật lừa đảo : Hãy thận trọng với các email, tin nhắn hoặc trang web không mong muốn yêu cầu thông tin cá nhân. Xác minh tính xác thực của bất kỳ nguồn nào trước khi nhấp vào liên kết hoặc tải xuống tệp đính kèm.
  • Sử dụng phần mềm chống phần mềm độc hại : Cài đặt các sản phẩm chống phần mềm độc hại uy tín trên thiết bị của bạn để phát hiện và chặn các hoạt động không an toàn. Lên lịch quét thường xuyên để xác định và loại bỏ các mối đe dọa.
  • Bảo mật mạng của bạn : Bảo vệ mạng gia đình hoặc văn phòng của bạn bằng cách sử dụng mật khẩu mạnh và duy nhất cho Wi-Fi của bạn. Hãy cân nhắc việc bật mã hóa mạng (WPA3) và ẩn SSID mạng của bạn để người ngoài ít nhìn thấy nó hơn.
  • Giới hạn quyền truy cập và quyền : Chỉ cấp các quyền cần thiết cho các ứng dụng và dịch vụ. Điều chỉnh và xem lại cài đặt quyền riêng tư trên tất cả các thiết bị và tài khoản của bạn để hạn chế lượng thông tin cá nhân được chia sẻ.
  • Giáo dục bản thân và những người khác : Luôn cập nhật về các mối đe dọa an ninh mạng mới nhất và các phương pháp hay nhất. Chia sẻ kiến thức này với các thành viên gia đình và đồng nghiệp để giúp họ bảo vệ thiết bị cũng như dữ liệu của mình.
  • Giám sát hoạt động đáng ngờ : Thường xuyên xem lại báo cáo tài khoản, báo cáo tín dụng và nhật ký hoạt động thiết bị của bạn để phát hiện bất kỳ dấu hiệu truy cập trái phép hoặc hành vi bất thường nào. Báo cáo ngay lập tức bất kỳ hoạt động đáng ngờ nào.

Bằng cách làm theo các bước này, người dùng có thể giảm thiểu đáng kể rủi ro bị tấn công mạng và đảm bảo an toàn cho dữ liệu và thiết bị của họ.

Nội dung của thông báo đòi tiền chuộc do Watz Ransomware tạo trên các hệ thống bị nhiễm là:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

xu hướng

Xem nhiều nhất

Đang tải...