Программа-вымогатель Werz зашифрует ваши диски

Во время нашего анализа новых образцов вредоносных программ мы столкнулись с вариантом семейства программ-вымогателей Djvu под названием Werz. Эта конкретная программа-вымогатель шифрует файлы и изменяет их исходные имена, добавляя расширение «.werz». Например, файлы с исходным названием «1.jpg» будут переименованы в «1.jpg.werz», «2.werz» — в «2.png.werz» и т. д.

Кроме того, он оставляет записку о выкупе в виде текстового файла с именем «_readme.txt». Важно отметить, что программа-вымогатель Werz может распространяться вместе с другими формами вредоносного ПО. В записке о выкупе делается попытка убедить жертв в том, что их данные можно восстановить, и подчеркивается, что единственным решением является приобретение программного обеспечения для расшифровки вместе с уникальным ключом. Кроме того, в заметке предлагается бесплатно расшифровать один файл в качестве демонстрации, если он не содержит ценной информации.

Кроме того, существует ограниченная по времени скидка для жертв, которые свяжутся с злоумышленниками в течение первых 72 часов. Стоимость закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США, но для быстрых действий предлагается ускоренная цена в размере 490 долларов США.

Чтобы облегчить процесс получения инструментов дешифрования, в записке о выкупе указаны два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc.

Записка о выкупе Werz требует 490 долларов в качестве первоначального выкупа

Полный текст записки о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные
зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-3q8YguI9qh
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Werz, могут попасть в вашу систему?

Существует несколько распространенных способов проникновения программ-вымогателей, таких как Werz, в вашу систему:

Вредоносные вложения электронной почты: программы-вымогатели часто могут быть доставлены через вложения электронной почты, которые кажутся законными, например PDF-файлы, документы Word или ZIP-файлы. Открытие этих вложений может привести к запуску программы-вымогателя, заразившей вашу систему.

Фишинговые электронные письма и вредоносные ссылки. Киберпреступники могут отправлять фишинговые электронные письма, выдавая себя за доверенных лиц, побуждая вас перейти по вредоносной ссылке. Эти ссылки могут вести на веб-сайты, на которых размещается программа-вымогатель, инициирующая процесс загрузки и установки.

Наборы эксплойтов: программы-вымогатели могут использовать уязвимости в программном обеспечении или операционных системах. Посещая скомпрометированные или вредоносные веб-сайты, наборы эксплойтов могут обнаруживать и использовать эти уязвимости, позволяя программам-вымогателям получить несанкционированный доступ к вашей системе.

Вредоносные загрузки: программы-вымогатели могут быть замаскированы под кажущееся законным программное обеспечение или файлы, доступные для загрузки в Интернете. Загрузка и выполнение таких файлов может привести к проникновению в вашу систему программы-вымогателя.

Вредоносная реклама: киберпреступники могут внедрять вредоносный код в законную онлайн-рекламу. Когда вы нажимаете на эти объявления, вы можете неосознанно запустить загрузку и установку программы-вымогателя в вашу систему.