Werz Ransomware verschlüsselt Ihre Laufwerke
Bei unserer Analyse neuer Malware-Beispiele sind wir auf eine Variante der Djvu-Ransomware-Familie namens Werz gestoßen. Diese spezielle Ransomware verschlüsselt Dateien und ändert ihre ursprünglichen Dateinamen, indem sie die Erweiterung „.werz“ hinzufügt. Beispielsweise würden Dateien, die ursprünglich „1.jpg“ hießen, in „1.jpg.werz“, „2.werz“ in „2.png.werz“ usw. umbenannt werden.
Darüber hinaus hinterlässt es einen Lösegeldschein in Form einer Textdatei namens „_readme.txt“. Es ist wichtig zu beachten, dass die Werz-Ransomware möglicherweise zusammen mit anderen Formen von Malware verbreitet wird. Der Lösegeldschein versucht den Opfern zu versichern, dass ihre Daten wiederhergestellt werden können, und betont, dass die einzige Lösung darin besteht, eine Entschlüsselungssoftware zusammen mit einem eindeutigen Schlüssel zu kaufen. Darüber hinaus bietet der Hinweis die Möglichkeit, eine Datei zu Demonstrationszwecken kostenlos zu entschlüsseln, wenn sie keine wertvollen Informationen enthält.
Darüber hinaus gibt es einen zeitlich begrenzten Rabatt für Opfer, die innerhalb der ersten 72 Stunden Kontakt zu den Bedrohungsakteuren aufnehmen. Die Kosten für den privaten Schlüssel und die Entschlüsselungssoftware betragen 980 US-Dollar, für schnelles Handeln wird jedoch ein Expresspreis von 490 US-Dollar angeboten.
Um den Erwerb der Entschlüsselungstools zu erleichtern, enthält der Lösegeldschein zwei E-Mail-Adressen: support@freshmail.top und datarestorehelp@airmail.cc.
Werz-Lösegeldschein verlangt ein erstes Lösegeld in Höhe von 490 US-Dollar
Der vollständige Text der Lösegeldforderung lautet wie folgt:
AUFMERKSAMKEIT!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien
werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-3q8YguI9qh
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.ccIhre persönliche ID:
Wie kann Ransomware wie Werz auf Ihr System gelangen?
Es gibt mehrere gängige Wege, über die Ransomware wie Werz in Ihr System eindringen kann:
Schädliche E-Mail-Anhänge: Ransomware kann häufig über scheinbar legitime E-Mail-Anhänge wie PDFs, Word-Dokumente oder ZIP-Dateien übermittelt werden. Das Öffnen dieser Anhänge kann die Ausführung der Ransomware auslösen und Ihr System infizieren.
Phishing-E-Mails und bösartige Links: Cyberkriminelle können Phishing-E-Mails versenden, die sich als vertrauenswürdige Entitäten ausgeben und Sie dazu verleiten, auf einen bösartigen Link zu klicken. Diese Links können zu Websites führen, auf denen die Ransomware gehostet wird, und so den Download- und Installationsprozess einleiten.
Exploit-Kits: Ransomware kann Schwachstellen in Software oder Betriebssystemen ausnutzen. Durch den Besuch kompromittierter oder bösartiger Websites können die Exploit-Kits diese Schwachstellen erkennen und ausnutzen, sodass die Ransomware unbefugten Zugriff auf Ihr System erhalten kann.
Bösartige Downloads: Ransomware kann als scheinbar legitime Software oder Dateien getarnt werden, die im Internet zum Herunterladen verfügbar sind. Durch das Herunterladen und Ausführen solcher Dateien kann die Ransomware in Ihr System gelangen.
Malvertising: Cyberkriminelle können bösartigen Code in legitime Online-Werbung einschleusen. Wenn Sie auf diese Anzeigen klicken, lösen Sie möglicherweise unwissentlich den Download und die Installation von Ransomware auf Ihrem System aus.
