„Watz Ransomware“: dar viena „Djvu“ šeimos grėsmė
Watz ransomware yra dar vienas Djvu ransomware šeimos variantas – liūdnai pagarsėjusi grupė, kuri šifruoja aukų failus ir reikalauja išpirkos mokėjimų. Kitos grėsmės iš šios grupės yra Oflg Ransomware , Bgzq Ransomware , Uzaq Ransomware ir daugelis kitų. Watz variantas konkrečiai pakeičia failų pavadinimus, pridėdamas prie jų plėtinį ".watz". Pavyzdžiui, failas pavadinimu „document.doc“ taptų „document.doc.watz“. Kartu su šiuo šifravimu Watz ransomware užkrėstoje sistemoje palieka išpirkos raštelį pavadinimu "_readme.txt".
Štai tekstas iš išpirkos raštelio:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Table of Contents
„Watz Ransomware“ mechanika
Kaip ir kitos išpirkos reikalaujančios programos, „Watz“ užšifruoja failus naudodamas patikimą šifravimo algoritmą, todėl aukoms beveik neįmanoma atkurti savo duomenų be užpuolikų turimo iššifravimo rakto. Watz paliktame išpirkos raštelyje pateikiami nurodymai aukoms, siūlant iššifravimo įrankį ir unikalų raktą mainais už 999 USD mokėjimą. Tačiau taip pat minima 50% nuolaida, jei aukos susisiekia su kibernetiniais nusikaltėliais per 72 valandas. Pastaboje paprastai pateikiama kontaktinė informacija, pvz., support@freshingmail.top ir datarestorehelpyou@airmail.cc, ir pasiūlymas nemokamai iššifruoti vieną failą, kaip įrodymą, kad jie gali atkurti failus.
Djvu šeima ir jų taktika
Djvu ransomware veikia sudėtingais veiksmais, kad išvengtų aptikimo ir padidintų jos poveikį. Iš pradžių ji naudoja dinaminę API skiriamąją gebą, kad diskretiškai pasiektų reikiamus įrankius. Tada jis naudoja metodą, vadinamą proceso tuščiaviduriu, kai jis dubliuojasi prisidengdamas teisėtu procesu, veiksmingai užmaskuodamas savo kenkėjišką veiklą. Šis metodas padeda apeiti saugumo priemones ir ilgiau likti nepastebėtai.
Be failų šifravimo, „Djvu“ išpirkos reikalaujančios programos, įskaitant „Watz“, dažnai siejamos su kitų tipų kenkėjiškomis programomis, tokiomis kaip „RedLine“ ir „Vidar“, kurios vagia jautrią informaciją iš aukos sistemos prieš išpirkos reikalaujančios programos ataką. Šis daugialypis požiūris padidina galimą žalą ir padidina kibernetinių nusikaltėlių svertą savo aukoms.
Plačiai paplitusi grėsmė
Išpirkos reikalaujančios programos paprastai laikosi panašaus veikimo: šifruoja duomenis, reikalauja išpirkos ir grasina visam laikui prarasti duomenis, jei išpirka nesumokama. Norint išlaikyti anonimiškumą, mokėjimai paprastai reikalaujami kriptovaliuta. Nors kai kurios aukos moka išpirką, kad atgautų prieigą prie savo duomenų, labai svarbu suprasti, kad nėra garantijos, kad užpuolikai pateiks iššifravimo raktą. Be to, išpirkos mokėjimas skatina šios kenkėjiškos veiklos tolesnį egzistavimą ir evoliuciją.
Įprasti infekcijos vektoriai
Ransomware infekcijos gali atsirasti įvairiais kanalais. Kibernetiniai nusikaltėliai dažnai platina išpirkos reikalaujančias programas per kenkėjiškus el. laiškus, kuriuose yra užkrėstų priedų ar nuorodų. Be to, jie naudoja piratinę programinę įrangą, raktų generatorius ir svetaines, siūlančias neteisėtus atsisiuntimus. Kiti dažni infekcijos vektoriai yra P2P tinklai, kenkėjiškos reklamos, užkrėsti USB atmintinės ir pažeistos svetainės. Išpirkos reikalaujančios programos taip pat gali įsiskverbti į sistemas išnaudodamos pasenusios programinės įrangos ir operacinių sistemų spragas.
Ransomware infekcijų prevencija
Norint apsisaugoti nuo ransomware infekcijų, būtina imtis aktyvaus požiūrio į kibernetinį saugumą. Atsisiųskite programas ir failus tik iš patikimų šaltinių, pvz., oficialių svetainių ir patikimų programų parduotuvių. Venkite diegti piratinės programinės įrangos arba naudoti nulaužimo įrankius, nes tai yra įprasti kenkėjiškų programų platinimo būdai. Būkite atsargūs tvarkydami nepageidaujamus el. laiškus, ypač tuos, kuriuose yra nuorodų ar priedų iš nepažįstamų siuntėjų. Nespauskite skelbimų, iššokančiųjų langų ar įtartinų svetainių mygtukų.
Reguliarus operacinės sistemos ir programinės įrangos atnaujinimas yra labai svarbus, kaip ir patikimos antivirusinės programinės įrangos naudojimas bei įprastinių sistemos nuskaitymų atlikimas. Šios priemonės gali padėti aptikti ir užkirsti kelią galimoms išpirkos programinės įrangos infekcijoms. Jei jūsų kompiuteris užkrėstas Watz ar bet kokia kita išpirkos reikalaujančia programine įranga, nuskaitymas naudojant patikimą antivirusinę priemonę gali padėti pašalinti grėsmę.
Duomenų iššifravimas
Djvu Ransomware laikui bėgant vystėsi, o senose ir naujose versijose naudojami skirtingi šifravimo mechanizmai. Ankstesnėse versijose buvo naudojamas užkoduotas „atsijungus raktas“, kai užkrėstas įrenginys neturėjo interneto ryšio arba serveris nereagavo. Kibernetinio saugumo tyrinėtojai sukūrė įrankius failams, užšifruotiems šiomis senesnėmis versijomis, iššifruoti. Tačiau naujesnėse versijose, išleistose po 2019 m. rugpjūčio mėn., buvo atnaujinti šifravimo mechanizmai, todėl ankstesni iššifravimo įrankiai tapo neveiksmingi.
Duomenims, užšifruotiems senesniais Djvu variantais, yra įrankis, kuris gali pasiūlyti sprendimą. Tačiau naujesniuose variantuose, pvz., Watz Ransomware, tikimybė iššifruoti failus be užpuolikų pagalbos išlieka nedidelė.
Budrumas ir pasiruošimas
„Watz Ransomware“ yra ryškus priminimas apie vykstančias ir besivystančias „ransomware“ atakų keliamas grėsmes. Kiekvienas gali geriau apsisaugoti nuo tokios kenkėjiškos veiklos, suprasdamas jos mechanizmus, infekcijos vektorius ir prevencijos strategijas. Reguliarios atsarginės kopijos, atsargus elgesys internete ir patikimos kibernetinio saugumo priemonės yra būtini norint išvengti su išpirkos reikalaujančiomis programomis susijusios rizikos.
