Wzer Ransomware låser offerfiler
Mens vi undersøgte nye malware-eksempler, stødte vores team på Wzer ransomware, som er knyttet til Djvu-familien. Når det infiltrerer en computer, krypterer Wzer forskellige filer og tilføjer filtypenavnet ".wzer" til deres originale navne. For eksempel omdannes en fil med navnet "1.jpg" til "1.jpg.wzer", mens "2.png" ændres til "2.png.wzer" og så videre.
Ud over dets primære funktion at kryptere filer, genererer Wzer en løsesumseddel, der vises som en tekstfil kaldet "_readme.txt." Derudover kan distributionen af Wzer involvere samarbejde med informationstjælende malware som Vidar og RedLine.
Løsebeløbet i filen "_readme.txt" understreger, at fildekryptering er afhængig af brug af specifik dekrypteringssoftware og en unik nøgle. Ofrene instrueres i at etablere kontakt med angriberne via angivne e-mailadresser (support@freshmail.top eller datarestorehelp@airmail.cc) for yderligere vejledning.
Desuden præsenterer løsesumsedlen to forskellige beløb: $980 og $490, hvilket indikerer, at ofre potentielt kan få dekrypteringsværktøjerne til en reduceret sats, hvis de kommunikerer med angriberne inden for et 72-timers vindue.
Wzer løsesumsnotat beder om $490 i løsesumsbetaling
Den fulde tekst af Wzer løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-E3ktviSmlG
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan distribueres ransomware som Wzer online?
Ransomware som Wzer distribueres typisk gennem forskellige metoder, der udnytter sårbarheder i computersystemer eller udnytter menneskelig adfærd. Nogle almindelige distributionsmetoder omfatter:
- Ondsindede vedhæftede filer: Cyberkriminelle sender ofte phishing-e-mails, der indeholder ondsindede vedhæftede filer, såsom inficerede dokumenter eller eksekverbare filer. Disse vedhæftede filer kan være designet til at ligne legitime filer, og når offeret åbner dem, udføres ransomwaren.
- Inficerede softwareinstallatører: Cyberkriminelle kan kompromittere lovlige softwareinstallatører eller skabe falske versioner af populær software. Når brugere downloader og installerer disse inficerede filer, installeres ransomwaren hemmeligt ved siden af.
- Ondsindede links: Phishing-e-mails eller -meddelelser kan indeholde links til websteder, der hoster ransomwaren. Ved at klikke på disse links kan det føre til automatisk download og installation af ransomware.
- Udnyttelsessæt: Cyberkriminelle kan bruge udnyttelsessæt, som er ondsindede softwarepakker designet til at udnytte sårbarheder i webbrowsere, plugins eller anden software. Når en bruger besøger et kompromitteret websted, opdager udnyttelsessættet sårbarheder og leverer ransomware-nyttelasten.
- Remote Desktop Protocol (RDP)-angreb: Angribere målretter mod systemer med svage RDP-legitimationsoplysninger eller kendte sårbarheder. Når de får fjernadgang, installerer de ransomwaren.
- Malvertising: Ondsindede annoncer på legitime websteder kan føre brugere til ondsindede websteder, der hoster ransomware. Blot at besøge det kompromitterede websted kan udløse download og installation af ransomware.
- Peer-to-Peer-netværk og piratkopieret software: Ulovlige softwaredownloads fra peer-to-peer-netværk eller crackede/pirateret softwareversioner kan indeholde skjulte ransomware-nyttelaster.
- Drive-By-downloads: Cyberkriminelle kan bruge kompromitterede websteder til at levere malware til besøgendes systemer uden brugerinteraktion. Sårbarheder i browseren eller dens plugins udnyttes til at starte download og eksekvering af ransomware.
