Werz Ransomware vil kryptere dine drev
Under vores analyse af nye malware-prøver stødte vi på en variant af Djvu ransomware-familien kaldet Werz. Denne særlige ransomware krypterer filer og ændrer deres originale filnavne ved at tilføje filtypenavnet ".werz". For eksempel vil filer, der oprindeligt blev navngivet "1.jpg" blive omdøbt til "1.jpg.werz", "2.werz" som "2.png.werz" og så videre.
Desuden efterlader den en løsesumseddel i form af en tekstfil med navnet "_readme.txt". Det er vigtigt at bemærke, at Werz ransomware kan blive distribueret sammen med andre former for malware. Løsesedlen forsøger at forsikre ofrene om, at deres data kan gendannes og understreger, at den eneste løsning er at købe dekrypteringssoftware sammen med en unik nøgle. Derudover tilbyder noten at dekryptere en fil gratis som en demonstration, hvis den ikke indeholder værdifuld information.
Desuden er der en tidsbegrænset rabat tilgængelig for ofre, der kontakter trusselsaktørerne inden for de første 72 timer. Prisen for den private nøgle og dekrypteringssoftware er $980, men en fremskyndet pris på $490 tilbydes for hurtig handling.
For at lette processen med at anskaffe dekrypteringsværktøjerne giver løsesumsedlen to e-mailadresser: support@freshmail.top og datarestorehelp@airmail.cc.
Werz løsesumsnotat beder om $490 i indledende løsesum
Den fulde tekst af løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt
er krypteret med stærkeste kryptering og unik nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-3q8YguI9qh
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Werz komme på dit system?
Der er flere almindelige måder, hvorpå ransomware som Werz kan infiltrere dit system:
Ondsindede e-mail-vedhæftede filer: Ransomware kan ofte leveres gennem e-mail-vedhæftede filer, der virker legitime, såsom PDF'er, Word-dokumenter eller ZIP-filer. Åbning af disse vedhæftede filer kan udløse udførelsen af ransomwaren og inficere dit system.
Phishing-e-mails og ondsindede links: Cyberkriminelle kan sende phishing-e-mails, der efterligner betroede enheder, hvilket lokker dig til at klikke på et ondsindet link. Disse links kan føre til websteder, der hoster ransomwaren, og starter download- og installationsprocessen.
Udnyttelsessæt: Ransomware kan udnytte sårbarheder i software eller operativsystemer. Ved at besøge kompromitterede eller ondsindede websteder kan udnyttelsessættene opdage og udnytte disse svagheder, hvilket tillader ransomware at få uautoriseret adgang til dit system.
Ondsindede downloads: Ransomware kan være forklædt som tilsyneladende legitim software eller filer, der er tilgængelige til download på internettet. Download og eksekvering af sådanne filer kan introducere ransomware i dit system.
Malvertising: Cyberkriminelle kan injicere ondsindet kode i lovlige onlineannoncer. Når du klikker på disse annoncer, kan du ubevidst udløse download og installation af ransomware på dit system.