Wzer Ransomware låser offerfiler
Mens vi undersøkte nye prøver av skadelig programvare, kom teamet vårt over Wzer løsepengevare, som er knyttet til Djvu-familien. Når den infiltrerer en datamaskin, krypterer Wzer forskjellige filer og legger til ".wzer"-utvidelsen til deres opprinnelige navn. For eksempel blir en fil som heter "1.jpg" transformert til "1.jpg.wzer", mens "2.png" endres til "2.png.wzer" og så videre.
Utover dens primære funksjon med å kryptere filer, genererer Wzer en løsepengenotat som vises som en tekstfil kalt "_readme.txt." I tillegg kan distribusjonen av Wzer innebære samarbeid med informasjonsstjelende skadevare som Vidar og RedLine.
Løsepengene i filen "_readme.txt" understreker at fildekryptering er avhengig av bruk av spesifikk dekrypteringsprogramvare og en unik nøkkel. Ofrene blir bedt om å etablere kontakt med angriperne gjennom oppgitte e-postadresser (support@freshmail.top eller datarestorehelp@airmail.cc) for ytterligere veiledning.
Dessuten presenterer løsepengene to forskjellige beløp: $980 og $490, noe som indikerer at ofre potensielt kan få tak i dekrypteringsverktøyene til en redusert hastighet hvis de kommuniserer med angriperne innen et 72-timers vindu.
Wzer løsepengenotat ber om $490 i løsepengerbetaling
Den fullstendige teksten til Wzer løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-E3ktviSmlG
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan distribueres ransomware som Wzer online?
Ransomware som Wzer distribueres vanligvis gjennom ulike metoder som utnytter sårbarheter i datasystemer eller utnytter menneskelig atferd. Noen vanlige distribusjonsmetoder inkluderer:
- Ondsinnede e-postvedlegg: Nettkriminelle sender ofte ut phishing-e-poster som inneholder ondsinnede vedlegg, for eksempel infiserte dokumenter eller kjørbare filer. Disse vedleggene kan være utformet for å se ut som legitime filer, og når offeret åpner dem, blir løsepengevaren utført.
- Infiserte programvareinstallatører: Nettkriminelle kan kompromittere legitime programvareinstallatører eller lage falske versjoner av populær programvare. Når brukere laster ned og installerer disse infiserte filene, installeres løsepengevaren i hemmelighet ved siden av.
- Ondsinnede lenker: Phishing-e-poster eller meldinger kan inneholde lenker til nettsteder som er vert for løsepengevaren. Å klikke på disse koblingene kan føre til automatisk nedlasting og installasjon av løsepengevaren.
- Utnyttelsessett: Nettkriminelle kan bruke utnyttelsessett, som er ondsinnede programvarepakker designet for å utnytte sårbarheter i nettlesere, plugins eller annen programvare. Når en bruker besøker et kompromittert nettsted, oppdager utnyttelsessettet sårbarheter og leverer løsepengelasten.
- Remote Desktop Protocol (RDP)-angrep: Angripere målretter mot systemer med svak RDP-legitimasjon eller kjente sårbarheter. Når de får ekstern tilgang, installerer de løsepengevaren.
- Malvertising: Ondsinnede annonser på legitime nettsteder kan føre brukere til ondsinnede nettsteder som er vert for løsepengevaren. Bare å besøke det kompromitterte nettstedet kan utløse nedlasting og installasjon av løsepengevaren.
- Peer-to-peer-nettverk og piratkopiert programvare: Ulovlige programvarenedlastinger fra peer-to-peer-nettverk eller knekte/piraterte programvareversjoner kan inneholde skjulte løsepengeprogramvare.
- Drive-by-nedlastinger: Nettkriminelle kan bruke kompromitterte nettsteder for å levere skadelig programvare til besøkendes systemer uten brukerinteraksjon. Sårbarheter i nettleseren eller dens plugins utnyttes for å starte nedlastingen og kjøringen av løsepengevaren.
