Wzer Ransomware užrakina aukos failus

ransomware

Nagrinėdami naujus kenkėjiškų programų pavyzdžius, mūsų komanda aptiko Wzer išpirkos reikalaujančią programinę įrangą, kuri yra susijusi su Djvu šeima. Kai jis įsiskverbia į kompiuterį, Wzer užšifruoja įvairius failus ir prie jų pradinių pavadinimų prideda plėtinį „.wzer“. Pavyzdžiui, failas pavadinimu „1.jpg“ paverčiamas į „1.jpg.wzer“, o „2.png“ pakeičiamas į „2.png.wzer“ ir pan.

Wzer ne tik atlieka pagrindinę failų šifravimo funkciją, bet ir sukuria išpirkos raštelį, kuris rodomas kaip tekstinis failas pavadinimu „_readme.txt“. Be to, Wzer platinimas gali apimti bendradarbiavimą su informaciją vagiančiomis kenkėjiškomis programomis, tokiomis kaip Vidar ir RedLine.

Išpirkos rašte, esančiame faile „_readme.txt“, pabrėžiama, kad failo iššifravimas priklauso nuo konkrečios iššifravimo programinės įrangos ir unikalaus rakto. Aukoms nurodoma užmegzti ryšį su užpuolikais pateiktais el. pašto adresais (support@freshmail.top arba datarestorehelp@airmail.cc), kad gautų daugiau patarimų.

Be to, išpirkos kupiūroje pateikiamos dvi skirtingos sumos: 980 USD ir 490 USD, o tai rodo, kad aukos gali gauti iššifravimo įrankius už mažesnę kainą, jei susisieks su užpuolikais per 72 valandas.

Wzer Ransom Note prašo 490 USD išpirkos mokėjimo

Visas Wzerio išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-E3ktviSmlG
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip „Ransomware“ kaip „Wzer“ platinama internete?

Išpirkos reikalaujančios programos, tokios kaip Wzer, paprastai platinamos įvairiais metodais, kurie išnaudoja kompiuterių sistemų pažeidžiamumą arba pasinaudoja žmonių elgesiu. Kai kurie įprasti platinimo būdai:

  • Kenkėjiškų el. laiškų priedai: kibernetiniai nusikaltėliai dažnai siunčia sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų, pvz., užkrėstų dokumentų ar vykdomųjų failų. Šie priedai gali būti sukurti taip, kad atrodytų kaip teisėti failai, o kai auka juos atidaro, įvykdoma išpirkos reikalaujanti programa.
  • Užkrėstos programinės įrangos diegimo programos: kibernetiniai nusikaltėliai gali pažeisti teisėtus programinės įrangos montuotojus arba sukurti netikras populiarios programinės įrangos versijas. Kai vartotojai atsisiunčia ir įdiegia šiuos užkrėstus failus, kartu su išpirkos reikalaujančia programa yra slapta įdiegiama.
  • Kenkėjiškos nuorodos: sukčiavimo el. laiškuose arba pranešimuose gali būti nuorodų į svetaines, kuriose yra išpirkos reikalaujančios programos. Spustelėjus šias nuorodas gali būti automatiškai atsisiunčiama ir įdiegiama išpirkos reikalaujanti programa.
  • Išnaudojimo rinkiniai: Kibernetiniai nusikaltėliai gali naudoti išnaudojimo rinkinius, kurie yra kenkėjiškos programinės įrangos paketai, skirti išnaudoti žiniatinklio naršyklių, papildinių ar kitos programinės įrangos pažeidžiamumą. Kai vartotojas apsilanko pažeistoje svetainėje, išnaudojimo rinkinys aptinka pažeidžiamumą ir pateikia išpirkos reikalaujančią programinę įrangą.
  • Nuotolinio darbalaukio protokolo (RDP) atakos: užpuolikai taikosi į sistemas, turinčias silpnus KPP kredencialus arba žinomas pažeidžiamumas. Gavę nuotolinę prieigą, jie įdiegia išpirkos reikalaujančią programinę įrangą.
  • Kenkėjiška reklama: kenkėjiškos reklamos teisėtose svetainėse gali nukreipti vartotojus į kenkėjiškas svetaines, kuriose yra išpirkos reikalaujančios programos. Paprasčiausiai apsilankius pažeistoje svetainėje, gali būti atsiųsta ir įdiegta išpirkos reikalaujanti programa.
  • Lygiaverčiai tinklai ir piratinė programinė įranga: neteisėtai atsisiunčiant programinę įrangą iš lygiaverčių tinklų arba nulaužtose / piratinėse programinės įrangos versijose gali būti paslėptų išpirkos reikalaujančių programų.
  • Atsisiuntimai pagal diską: kibernetiniai nusikaltėliai gali naudoti pažeistas svetaines, kad pateiktų kenkėjiškas programas į lankytojų sistemas be jokio vartotojo sąveikos. Naršyklės ar jos papildinių pažeidžiamumas išnaudojamas norint pradėti išpirkos reikalaujančios programos atsisiuntimą ir vykdymą.

Iki Zaib m
August 28, 2023
Ransomware
Lietuvių
August 28, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.