A Werz Ransomware titkosítja meghajtóit
Az új kártevő-minták elemzése során a Djvu ransomware család Werz nevű változatára bukkantunk. Ez a bizonyos zsarolóprogram titkosítja a fájlokat, és megváltoztatja eredeti fájlnevüket a „.werz” kiterjesztéssel. Például az eredetileg „1.jpg” nevű fájlokat „1.jpg.werz”-re, „2.werz”-re „2.png.werz”-re és így tovább.
Sőt, váltságdíjat hagy maga után egy "_readme.txt" nevű szövegfájl formájában. Fontos megjegyezni, hogy a Werz ransomware más rosszindulatú programok mellett is terjeszthető. A váltságdíj-jegyzet megpróbálja megnyugtatni az áldozatokat arról, hogy adataik visszaállíthatók, és hangsúlyozza, hogy az egyetlen megoldás az, ha visszafejtő szoftvert vásárolnak egy egyedi kulccsal együtt. Ezenkívül a jegyzet bemutatja egy fájl ingyenes visszafejtését, ha az nem tartalmaz értékes információkat.
Ezen túlmenően időkorlátos kedvezményt kapnak azok az áldozatok, akik az első 72 órán belül felveszik a kapcsolatot a fenyegetőzőkkel. A privát kulcs és a visszafejtő szoftver ára 980 dollár, de a gyors intézkedésért 490 dolláros gyorsított árat kínálnak.
A visszafejtő eszközök beszerzési folyamatának megkönnyítése érdekében a váltságdíj feljegyzésében két e-mail cím található: support@freshmail.top és datarestorehelp@airmail.cc.
A Werz Ransom Note 490 dollárt kér kezdeti váltságdíjként
A váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak
a legerősebb titkosítással és egyedi kulccsal vannak titkosítva.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-3q8YguI9qh
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan kerülhet a Werzhez hasonló Ransomware a rendszerére?
Számos általános módja van annak, hogy a zsarolóvírusok, például a Werz behatoljanak a rendszerébe:
Rosszindulatú e-mail mellékletek: A Ransomware gyakran olyan e-mail-mellékleteken keresztül is kézbesíthető, amelyek legitimnek tűnnek, például PDF-ek, Word-dokumentumok vagy ZIP-fájlok. E mellékletek megnyitása elindíthatja a zsarolóprogram végrehajtását, megfertőzve a rendszert.
Adathalász e-mailek és rosszindulatú linkek: A kiberbűnözők adathalász e-maileket küldhetnek, amelyek megbízható entitásnak adják ki magukat, és arra csábítják, hogy rákattintson egy rosszindulatú linkre. Ezek a linkek olyan webhelyekre vezethetnek, amelyek ransomware-t tárolnak, és elindítják a letöltési és telepítési folyamatot.
Kizsákmányoló készletek: A Ransomware kihasználhatja a szoftverek vagy operációs rendszerek sebezhetőségeit. A feltört vagy rosszindulatú webhelyek meglátogatásával a kizsákmányoló készletek észlelhetik és kihasználhatják ezeket a gyengeségeket, lehetővé téve a ransomware számára, hogy jogosulatlan hozzáférést kapjon a rendszeréhez.
Rosszindulatú letöltések: A Ransomware látszólag legitim szoftvernek vagy az internetről letölthető fájlnak álcázható. Az ilyen fájlok letöltése és végrehajtása ransomware-t juttathat be a rendszerébe.
Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú kódot juttathatnak a legitim online hirdetésekbe. Amikor ezekre a hirdetésekre kattint, tudtán kívül elindíthatja a zsarolóprogramok letöltését és telepítését a rendszerére.