Werz Ransomware vil kryptere stasjonene dine
Under vår analyse av nye malware-eksempler, kom vi over en variant av Djvu-ransomware-familien kalt Werz. Denne spesielle løsepengevaren krypterer filer og endrer deres originale filnavn ved å legge til utvidelsen ".werz". For eksempel vil filer som opprinnelig ble kalt "1.jpg" bli omdøpt til "1.jpg.werz", "2.werz" som "2.png.werz" og så videre.
Dessuten etterlater den en løsepengenota i form av en tekstfil kalt "_readme.txt". Det er viktig å merke seg at Werz løsepengevare kan distribueres sammen med andre former for skadelig programvare. Løsepengene forsøker å forsikre ofrene om at dataene deres kan gjenopprettes, og understreker at den eneste løsningen er å kjøpe dekrypteringsprogramvare sammen med en unik nøkkel. I tillegg tilbyr notatet å dekryptere én fil gratis som en demonstrasjon hvis den ikke inneholder verdifull informasjon.
Videre er det en tidsbegrenset rabatt tilgjengelig for ofre som kontakter trusselaktørene innen de første 72 timene. Kostnaden for den private nøkkelen og dekrypteringsprogramvaren er $980, men en fremskyndet pris på $490 tilbys for rask handling.
For å forenkle prosessen med å anskaffe dekrypteringsverktøyene, gir løsepengenotatet to e-postadresser: support@freshmail.top og datarestorehelp@airmail.cc.
Werz løsepengenotat ber om $490 i innledende løsepenger
Den fullstendige teksten til løsepengene lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig
er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-3q8YguI9qh
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan ransomware som Werz komme på systemet ditt?
Det er flere vanlige måter løsepengevare som Werz kan infiltrere systemet ditt på:
Ondsinnede e-postvedlegg: Ransomware kan ofte leveres gjennom e-postvedlegg som virker legitime, for eksempel PDF-er, Word-dokumenter eller ZIP-filer. Å åpne disse vedleggene kan utløse kjøringen av løsepengevaren, og infisere systemet ditt.
Phishing-e-poster og ondsinnede lenker: Nettkriminelle kan sende phishing-e-poster som utgir seg for å være pålitelige enheter, og lokke deg til å klikke på en ondsinnet lenke. Disse koblingene kan føre til nettsteder som er vert for løsepengevaren, og starter nedlastings- og installasjonsprosessen.
Utnyttelsessett: Ransomware kan utnytte sårbarheter i programvare eller operativsystemer. Ved å besøke kompromitterte eller ondsinnede nettsteder, kan utnyttelsessettene oppdage og utnytte disse svakhetene, slik at løsepengevaren får uautorisert tilgang til systemet ditt.
Ondsinnede nedlastinger: Ransomware kan være forkledd som tilsynelatende legitim programvare eller filer tilgjengelig for nedlasting på internett. Nedlasting og kjøring av slike filer kan introdusere løsepengevaren i systemet ditt.
Malvertising: Nettkriminelle kan injisere ondsinnet kode i legitime nettannonser. Når du klikker på disse annonsene, kan du ubevisst utløse nedlasting og installasjon av løsepengeprogramvare på systemet ditt.