Werz Ransomware crittograferà le tue unità
Durante la nostra analisi di nuovi campioni di malware, ci siamo imbattuti in una variante della famiglia di ransomware Djvu chiamata Werz. Questo particolare ransomware crittografa i file e ne altera i nomi file originali aggiungendo l'estensione ".werz". Ad esempio, i file originariamente denominati "1.jpg" verrebbero rinominati come "1.jpg.werz", "2.werz" come "2.png.werz" e così via.
Inoltre, lascia dietro di sé una richiesta di riscatto sotto forma di un file di testo denominato "_readme.txt". È importante notare che il ransomware Werz può essere distribuito insieme ad altre forme di malware. La nota di riscatto tenta di rassicurare le vittime che i loro dati possono essere ripristinati e sottolinea che l'unica soluzione è acquistare un software di decrittazione insieme a una chiave univoca. Inoltre, la nota offre la possibilità di decrittografare un file gratuitamente come dimostrazione se non contiene informazioni preziose.
Inoltre, è disponibile uno sconto limitato nel tempo per le vittime che contattano gli attori della minaccia entro le prime 72 ore. Il costo della chiave privata e del software di decrittazione è di $ 980, ma viene offerto un prezzo accelerato di $ 490 per un'azione tempestiva.
Per facilitare il processo di acquisizione degli strumenti di decrittazione, la nota di riscatto fornisce due indirizzi e-mail: support@freshmail.top e datarestorehelp@airmail.cc.
Werz Ransom Note chiede $ 490 di riscatto iniziale
Il testo completo della richiesta di riscatto è il seguente:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti
sono crittografati con crittografia più forte e chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-3q8YguI9qh
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo ransomware come Werz può entrare nel tuo sistema?
Esistono diversi modi comuni attraverso i quali ransomware come Werz può infiltrarsi nel tuo sistema:
Allegati e-mail dannosi: il ransomware può spesso essere recapitato tramite allegati e-mail che sembrano legittimi, come PDF, documenti Word o file ZIP. L'apertura di questi allegati può attivare l'esecuzione del ransomware, infettando il tuo sistema.
E-mail di phishing e collegamenti dannosi: i criminali informatici possono inviare e-mail di phishing impersonando entità attendibili, invitandoti a fare clic su un collegamento dannoso. Questi collegamenti possono portare a siti Web che ospitano il ransomware, avviando il processo di download e installazione.
Exploit kit: il ransomware può sfruttare le vulnerabilità nel software o nei sistemi operativi. Visitando siti Web compromessi o dannosi, gli exploit kit possono rilevare e sfruttare questi punti deboli, consentendo al ransomware di ottenere l'accesso non autorizzato al sistema.
Download dannosi: il ransomware può essere mascherato da software o file apparentemente legittimi disponibili per il download su Internet. Il download e l'esecuzione di tali file possono introdurre il ransomware nel tuo sistema.
Malvertising: i criminali informatici possono inserire codice dannoso in pubblicità online legittime. Quando fai clic su questi annunci, potresti inconsapevolmente attivare il download e l'installazione di ransomware sul tuo sistema.
