Werz 勒索軟件

Werz Ransomware 具有加密存儲在目標計算機系統上的文件的能力。部署後，Werz 勒索軟件會對受害者的文件進行徹底掃描，然後對發現的任何文檔、照片、檔案、數據庫、PDF 和各種其他文件類型進行加密。因此，受害者發現自己無法訪問受影響的文件，而如果沒有攻擊者持有的解密密鑰，恢復幾乎是不可能的。

Werz 勒索軟件屬於著名的STOP/Djvu惡意軟件家族，展示了這個威脅團體所表現出的典型特徵。它的作案手法包括在鎖定文件的原始名稱上附加一個新的文件擴展名，特別是“.werz”。此外，勒索軟件會在受感染的設備上生成一個名為“_readme.txt”的文本文件，其中包含勒索字條，其中包含 Werz 勒索軟件運營商對受害者的指示。

受害者必須牢記，網絡犯罪分子散佈 STOP/Djvu 威脅也被觀察到將其他惡意軟件部署到受感染的設備上。在許多情況下，這些額外的有效載荷由信息收集器組成，例如Vidar或RedLine 。

Werz 勒索軟件劫持了眾多文件類型

贖金票據強調，受害者唯一可行的解決方案是通過向網絡犯罪分子支付所需贖金來購買解密軟件和唯一密鑰。此外，該說明還提供免費解密一個文件的提議，條件是它不包含有價值的信息。

此外，如果受害者在最初 72 小時內開始與威脅行為者聯繫，Werz 勒索軟件的勒索票據會為受害者提供限時折扣機會。私鑰和解密軟件的成本為 980 美元，但提供 490 美元的折扣價以激勵迅速採取行動。

為了方便獲取解密工具的過程，該說明提供了兩個電子郵件地址：“support@freshmail.top”和“datarestorehelp@airmail.cc”。

當面對勒索軟件攻擊帶來的令人痛苦的後果時，受害者通常會糾結於是否支付贖金以重新獲得對加密文件的訪問權。但是，強烈建議不要遵守贖金要求，因為無法確定威脅行為者是否會履行其提供必要解密工具的承諾。

採取有效的安全措施抵禦勒索軟件威脅

保護數據免受勒索軟件攻擊需要一種結合各種安全措施的綜合方法。用戶可以通過採用穩健的做法並實施以下有效的安全措施來顯著增強對勒索軟件的防禦：

• 定期更新軟件和操作系統：使軟件、應用程序和操作系統保持最新狀態至關重要。軟件更新通常包含關鍵的安全補丁，以解決攻擊者可以利用的漏洞。通過及時安裝更新，用戶可以加強他們的系統以抵禦已知漏洞。
• 部署可靠的反惡意軟件：利用信譽良好的反惡意軟件解決方案有助於檢測和阻止惡意程序，包括勒索軟件。定期更新這些安全工具以確保它們具有最新的威脅定義，從而有效地識別和阻止新出現的勒索軟件變體。
• 打開電子郵件附件和單擊鏈接時要小心：勒索軟件通常通過包含惡意附件或嵌入式鏈接的網絡釣魚電子郵件進行傳播。用戶在打開電子郵件附件或單擊鏈接時應格外小心，尤其是當它們來自未知或可疑來源時。驗證發件人的真實性，並考慮使用電子郵件過濾工具，以盡量減少遇到惡意電子郵件的風險。
• 定期備份重要數據：定期備份關鍵數據對於減輕勒索軟件攻擊的影響至關重要。用戶應維護其文件的離線或云備份，並確保備份過程是自動化的並定期驗證。這樣，即使勒索軟件加密了主要數據，用戶也可以從乾淨的備份源恢復他們的文件。

通過採用這些有效的安全措施並將其作為日常數字習慣的一部分加以實施，用戶可以降低成為勒索軟件攻擊受害者的風險，並充分保護他們的寶貴數據。

Werz勒索軟件的要求全文為：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件
使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-3q8YguI9qh
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'