Werz Ransomware zaszyfruje Twoje dyski
Podczas naszej analizy nowych próbek złośliwego oprogramowania natknęliśmy się na wariant rodziny ransomware Djvu o nazwie Werz. To konkretne oprogramowanie ransomware szyfruje pliki i zmienia ich oryginalne nazwy, dodając rozszerzenie ".werz". Na przykład pliki, które pierwotnie nosiły nazwę „1.jpg”, zostaną przemianowane na „1.jpg.werz”, „2.werz” na „2.png.werz” i tak dalej.
Ponadto pozostawia żądanie okupu w postaci pliku tekstowego o nazwie "_readme.txt". Należy zauważyć, że ransomware Werz może być dystrybuowane wraz z innymi formami złośliwego oprogramowania. Żądanie okupu próbuje uspokoić ofiary, że ich dane mogą zostać przywrócone i podkreśla, że jedynym rozwiązaniem jest zakup oprogramowania deszyfrującego wraz z unikalnym kluczem. Dodatkowo notatka oferuje odszyfrowanie jednego pliku za darmo jako demonstrację, jeśli nie zawiera on cennych informacji.
Ponadto ofiarom, które skontaktują się z cyberprzestępcami w ciągu pierwszych 72 godzin, przysługuje ograniczona czasowo zniżka. Koszt klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD, ale za szybkie działanie oferowana jest cena w wysokości 490 USD.
Aby ułatwić proces pozyskiwania narzędzi deszyfrujących, żądanie okupu zawiera dwa adresy e-mail: support@freshmail.top i datarestorehelp@airmail.cc.
Nota o okupie Werz prosi o 490 $ początkowego okupu
Pełny tekst żądania okupu wygląda następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne
są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-3q8YguI9qh
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
W jaki sposób ransomware, takie jak Werz, może dostać się do twojego systemu?
Istnieje kilka typowych sposobów, za pomocą których oprogramowanie ransomware, takie jak Werz, może przeniknąć do twojego systemu:
Złośliwe załączniki do wiadomości e-mail: ransomware może być często dostarczane za pośrednictwem załączników do wiadomości e-mail, które wyglądają na legalne, takich jak pliki PDF, dokumenty programu Word lub pliki ZIP. Otwarcie tych załączników może spowodować uruchomienie ransomware, infekując twój system.
Wiadomości phishingowe i złośliwe łącza: Cyberprzestępcy mogą wysyłać wiadomości phishingowe, podszywając się pod zaufane podmioty, zachęcając do kliknięcia złośliwego łącza. Linki te mogą prowadzić do stron internetowych hostujących oprogramowanie ransomware, inicjując proces pobierania i instalacji.
Zestawy exploitów: oprogramowanie ransomware może wykorzystywać luki w oprogramowaniu lub systemach operacyjnych. Odwiedzając zainfekowane lub złośliwe strony internetowe, zestawy exploitów mogą wykrywać i wykorzystywać te słabości, umożliwiając oprogramowaniu ransomware uzyskanie nieautoryzowanego dostępu do twojego systemu.
Złośliwe pliki do pobrania: oprogramowanie ransomware może być zamaskowane jako pozornie legalne oprogramowanie lub pliki dostępne do pobrania w Internecie. Pobieranie i uruchamianie takich plików może wprowadzić ransomware do twojego systemu.
Malvertising: Cyberprzestępcy mogą wstrzykiwać złośliwy kod do legalnych reklam internetowych. Klikając na te reklamy, możesz nieświadomie uruchomić pobieranie i instalację oprogramowania ransomware w swoim systemie.