Werz Ransomware irá criptografar suas unidades
Durante nossa análise de novas amostras de malware, encontramos uma variante da família Djvu ransomware chamada Werz. Este ransomware específico criptografa arquivos e altera seus nomes de arquivo originais adicionando a extensão ".werz". Por exemplo, arquivos originalmente denominados "1.jpg" seriam renomeados como "1.jpg.werz", "2.werz" como "2.png.werz" e assim por diante.
Além disso, deixa uma nota de resgate na forma de um arquivo de texto chamado "_readme.txt". É importante observar que o ransomware Werz pode ser distribuído juntamente com outras formas de malware. A nota de resgate tenta tranquilizar as vítimas de que seus dados podem ser restaurados e enfatiza que a única solução é comprar o software de descriptografia junto com uma chave exclusiva. Além disso, a nota oferece para descriptografar um arquivo gratuitamente como uma demonstração se não contiver informações valiosas.
Além disso, há um desconto por tempo limitado disponível para as vítimas que entrarem em contato com os agentes da ameaça nas primeiras 72 horas. O custo da chave privada e do software de descriptografia é de US$ 980, mas um preço expresso de US$ 490 é oferecido para ação imediata.
Para facilitar o processo de aquisição das ferramentas de descriptografia, a nota de resgate fornece dois endereços de e-mail: support@freshmail.top e datarestorehelp@airmail.cc.
Werz Ransom Note pede $ 490 em resgate inicial
O texto completo da nota de resgate é o seguinte:
ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes
são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-3q8YguI9qh
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSua identidade pessoal:
Como um ransomware como o Werz pode entrar no seu sistema?
Existem várias maneiras comuns pelas quais ransomwares como o Werz podem se infiltrar em seu sistema:
Anexos de e-mail maliciosos: o Ransomware geralmente pode ser entregue por meio de anexos de e-mail que parecem legítimos, como PDFs, documentos do Word ou arquivos ZIP. Abrir esses anexos pode desencadear a execução do ransomware, infectando seu sistema.
E-mails de phishing e links maliciosos: os cibercriminosos podem enviar e-mails de phishing se passando por entidades confiáveis, induzindo você a clicar em um link malicioso. Esses links podem levar a sites que hospedam o ransomware, iniciando o processo de download e instalação.
Kits de exploração: Ransomware pode explorar vulnerabilidades em software ou sistemas operacionais. Ao visitar sites comprometidos ou maliciosos, os kits de exploração podem detectar e explorar esses pontos fracos, permitindo que o ransomware obtenha acesso não autorizado ao seu sistema.
Downloads maliciosos: Ransomware pode ser disfarçado como software ou arquivos aparentemente legítimos disponíveis para download na Internet. Baixar e executar esses arquivos pode introduzir o ransomware em seu sistema.
Malvertising: os cibercriminosos podem injetar códigos maliciosos em anúncios online legítimos. Ao clicar nesses anúncios, você pode, sem saber, acionar o download e a instalação de ransomware em seu sistema.
