Werz Ransomware chiffrera vos disques
Au cours de notre analyse de nouveaux échantillons de logiciels malveillants, nous avons découvert une variante de la famille de rançongiciels Djvu appelée Werz. Ce ransomware particulier crypte les fichiers et modifie leurs noms de fichiers d'origine en ajoutant l'extension ".werz". Par exemple, les fichiers initialement nommés "1.jpg" seraient renommés en "1.jpg.werz", "2.werz" en "2.png.werz", etc.
De plus, il laisse une note de rançon sous la forme d'un fichier texte nommé "_readme.txt". Il est important de noter que le rançongiciel Werz peut être distribué avec d'autres formes de logiciels malveillants. La note de rançon tente de rassurer les victimes sur le fait que leurs données peuvent être restaurées et souligne que la seule solution consiste à acheter un logiciel de décryptage avec une clé unique. De plus, la note propose de décrypter un fichier gratuitement à titre de démonstration s'il ne contient pas d'informations précieuses.
De plus, une réduction limitée dans le temps est disponible pour les victimes qui contactent les acteurs de la menace dans les 72 premières heures. Le coût de la clé privée et du logiciel de décryptage est de 980 $, mais un prix accéléré de 490 $ est proposé pour une action rapide.
Pour faciliter le processus d'acquisition des outils de décryptage, la note de rançon fournit deux adresses e-mail : support@freshmail.top et datarestorehelp@airmail.cc.
Werz Ransom Note demande 490 $ en rançon initiale
Le texte intégral de la note de rançon se présente comme suit :
ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que des images, des bases de données, des documents et d'autres éléments importants
sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-3q8YguI9qh
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :
Comment un rançongiciel comme Werz peut-il pénétrer sur votre système ?
Il existe plusieurs façons courantes par lesquelles un rançongiciel comme Werz peut infiltrer votre système :
Pièces jointes malveillantes : les rançongiciels peuvent souvent être diffusés via des pièces jointes qui semblent légitimes, telles que des fichiers PDF, des documents Word ou des fichiers ZIP. L'ouverture de ces pièces jointes peut déclencher l'exécution du ransomware, infectant votre système.
E-mails de phishing et liens malveillants : les cybercriminels peuvent envoyer des e-mails de phishing en se faisant passer pour des entités de confiance, vous incitant à cliquer sur un lien malveillant. Ces liens peuvent mener à des sites Web hébergeant le rançongiciel, initiant le processus de téléchargement et d'installation.
Kits d'exploitation : les rançongiciels peuvent exploiter les vulnérabilités des logiciels ou des systèmes d'exploitation. En visitant des sites Web compromis ou malveillants, les kits d'exploitation peuvent détecter et exploiter ces faiblesses, permettant au rançongiciel d'obtenir un accès non autorisé à votre système.
Téléchargements malveillants : les rançongiciels peuvent être déguisés en logiciels ou en fichiers apparemment légitimes disponibles en téléchargement sur Internet. Le téléchargement et l'exécution de tels fichiers peuvent introduire le rançongiciel dans votre système.
Publicité malveillante : les cybercriminels peuvent injecter du code malveillant dans des publicités en ligne légitimes. Lorsque vous cliquez sur ces publicités, vous pouvez sans le savoir déclencher le téléchargement et l'installation de rançongiciels sur votre système.
