Το Werz Ransomware θα κρυπτογραφήσει τους δίσκους σας

Κατά την ανάλυσή μας για νέα δείγματα κακόβουλου λογισμικού, συναντήσαμε μια παραλλαγή της οικογένειας ransomware Djvu που ονομάζεται Werz. Το συγκεκριμένο ransomware κρυπτογραφεί αρχεία και αλλάζει τα αρχικά ονόματα αρχείων τους προσθέτοντας την επέκταση ".werz". Για παράδειγμα, τα αρχεία που ονομάζονταν αρχικά "1.jpg" θα μετονομάζονταν σε "1.jpg.werz", "2.werz" σε "2.png.werz" και ούτω καθεξής.

Επιπλέον, αφήνει πίσω του ένα σημείωμα λύτρων με τη μορφή αρχείου κειμένου με το όνομα "_readme.txt". Είναι σημαντικό να σημειωθεί ότι το ransomware Werz μπορεί να διανεμηθεί μαζί με άλλες μορφές κακόβουλου λογισμικού. Το σημείωμα λύτρων επιχειρεί να καθησυχάσει τα θύματα ότι τα δεδομένα τους μπορούν να αποκατασταθούν και τονίζει ότι η μόνη λύση είναι η αγορά λογισμικού αποκρυπτογράφησης μαζί με ένα μοναδικό κλειδί. Επιπλέον, η σημείωση προσφέρει δωρεάν αποκρυπτογράφηση ενός αρχείου ως επίδειξη εάν δεν περιέχει πολύτιμες πληροφορίες.

Επιπλέον, υπάρχει διαθέσιμη μια περιορισμένη χρονική έκπτωση για τα θύματα που επικοινωνούν με τους φορείς απειλών εντός των αρχικών 72 ωρών. Το κόστος του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $, αλλά προσφέρεται μια ταχεία τιμή 490 $ για άμεση ενέργεια.

Για να διευκολυνθεί η διαδικασία απόκτησης των εργαλείων αποκρυπτογράφησης, το σημείωμα λύτρων παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: support@freshmail.top και datarestorehelp@airmail.cc.

Το Werz Ransom Note Ζητά 490 $ σε αρχικό λύτρο

Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά
είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-3q8YguI9qh
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί να μπει στο σύστημά σας το Ransomware όπως το Werz;

Υπάρχουν διάφοροι συνήθεις τρόποι μέσω των οποίων το ransomware όπως το Werz μπορεί να διεισδύσει στο σύστημά σας:

Κακόβουλα συνημμένα email: Το Ransomware μπορεί συχνά να παραδοθεί μέσω συνημμένων email που φαίνονται νόμιμα, όπως αρχεία PDF, έγγραφα Word ή αρχεία ZIP. Το άνοιγμα αυτών των συνημμένων μπορεί να προκαλέσει την εκτέλεση του ransomware, μολύνοντας το σύστημά σας.

Μηνύματα ηλεκτρονικού "ψαρέματος" και κακόβουλοι σύνδεσμοι: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να στέλνουν μηνύματα ηλεκτρονικού "ψαρέματος" που υποδύονται αξιόπιστες οντότητες, παρακινώντας σας να κάνετε κλικ σε έναν κακόβουλο σύνδεσμο. Αυτοί οι σύνδεσμοι μπορούν να οδηγήσουν σε ιστότοπους που φιλοξενούν το ransomware, ξεκινώντας τη διαδικασία λήψης και εγκατάστασης.

Κιτ εκμετάλλευσης: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό ή λειτουργικά συστήματα. Με την επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους, τα κιτ εκμετάλλευσης μπορούν να εντοπίσουν και να εκμεταλλευτούν αυτές τις αδυναμίες, επιτρέποντας στο ransomware να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο σύστημά σας.

Κακόβουλες λήψεις: Το Ransomware μπορεί να μεταμφιεστεί ως φαινομενικά νόμιμο λογισμικό ή αρχεία διαθέσιμα για λήψη στο διαδίκτυο. Η λήψη και η εκτέλεση τέτοιων αρχείων μπορεί να εισαγάγει το ransomware στο σύστημά σας.

Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου μπορούν να εισάγουν κακόβουλο κώδικα σε νόμιμες διαδικτυακές διαφημίσεις. Όταν κάνετε κλικ σε αυτές τις διαφημίσεις, ενδέχεται να ενεργοποιήσετε εν αγνοία σας τη λήψη και την εγκατάσταση του ransomware στο σύστημά σας.