Werz Ransomware cifrará sus unidades
Durante nuestro análisis de nuevas muestras de malware, encontramos una variante de la familia de ransomware Djvu llamada Werz. Este ransomware en particular cifra los archivos y altera sus nombres de archivo originales agregando la extensión ".werz". Por ejemplo, los archivos que originalmente se llamaban "1.jpg" se renombrarían como "1.jpg.werz", "2.werz" como "2.png.werz", y así sucesivamente.
Además, deja una nota de rescate en forma de archivo de texto llamado "_readme.txt". Es importante tener en cuenta que el ransomware Werz puede distribuirse junto con otras formas de malware. La nota de rescate intenta asegurar a las víctimas que sus datos pueden restaurarse y enfatiza que la única solución es comprar un software de descifrado junto con una clave única. Además, la nota ofrece descifrar un archivo de forma gratuita como demostración si no contiene información valiosa.
Además, hay un descuento por tiempo limitado disponible para las víctimas que contactan a los actores de la amenaza dentro de las primeras 72 horas. El costo de la clave privada y el software de descifrado es de $980, pero se ofrece un precio acelerado de $490 para una acción inmediata.
Para facilitar el proceso de adquisición de las herramientas de descifrado, la nota de rescate proporciona dos direcciones de correo electrónico: support@freshmail.top y datarestorehelp@airmail.cc.
Werz Ransom Note pide $ 490 en rescate inicial
El texto completo de la nota de rescate es el siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes
están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-3q8YguI9qh
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo puede entrar ransomware como Werz en su sistema?
Hay varias formas comunes a través de las cuales ransomware como Werz puede infiltrarse en su sistema:
Archivos adjuntos de correo electrónico maliciosos: el ransomware a menudo se puede entregar a través de archivos adjuntos de correo electrónico que parecen legítimos, como archivos PDF, documentos de Word o archivos ZIP. Abrir estos archivos adjuntos puede desencadenar la ejecución del ransomware, infectando su sistema.
Correos electrónicos de phishing y enlaces maliciosos: los ciberdelincuentes pueden enviar correos electrónicos de phishing haciéndose pasar por entidades confiables, incitándolo a hacer clic en un enlace malicioso. Estos enlaces pueden conducir a sitios web que alojan el ransomware, iniciando el proceso de descarga e instalación.
Kits de explotación: el ransomware puede explotar vulnerabilidades en software o sistemas operativos. Al visitar sitios web comprometidos o maliciosos, los kits de explotación pueden detectar y explotar estas debilidades, lo que permite que el ransomware obtenga acceso no autorizado a su sistema.
Descargas maliciosas: el ransomware puede disfrazarse de software o archivos aparentemente legítimos disponibles para descargar en Internet. La descarga y ejecución de dichos archivos puede introducir el ransomware en su sistema.
Publicidad maliciosa: los ciberdelincuentes pueden inyectar código malicioso en anuncios en línea legítimos. Cuando hace clic en estos anuncios, puede desencadenar, sin saberlo, la descarga e instalación de ransomware en su sistema.