Werz Ransomware kommer att kryptera dina enheter
Under vår analys av nya prover av skadlig programvara stötte vi på en variant av Djvu ransomware-familjen som heter Werz. Denna speciella ransomware krypterar filer och ändrar deras ursprungliga filnamn genom att lägga till tillägget ".werz". Till exempel skulle filer som ursprungligen hette "1.jpg" döpas om till "1.jpg.werz", "2.werz" till "2.png.werz" och så vidare.
Dessutom lämnar den en lösennota efter sig i form av en textfil med namnet "_readme.txt". Det är viktigt att notera att Werz ransomware kan distribueras tillsammans med andra former av skadlig programvara. Lösenedeln försöker försäkra offren att deras data kan återställas och betonar att den enda lösningen är att köpa dekrypteringsmjukvara tillsammans med en unik nyckel. Dessutom erbjuder anteckningen att dekryptera en fil gratis som en demonstration om den inte innehåller värdefull information.
Dessutom finns en tidsbegränsad rabatt tillgänglig för offer som kontaktar hotaktörerna inom de första 72 timmarna. Kostnaden för den privata nyckeln och dekrypteringsmjukvaran är $980, men ett snabbare pris på $490 erbjuds för snabb åtgärd.
För att underlätta processen att skaffa dekrypteringsverktygen, tillhandahåller lösensumman två e-postadresser: support@freshmail.top och datarestorehelp@airmail.cc.
Werz Ransom Note ber om $490 i Initial Ransom
Den fullständiga texten i lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt
är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-3q8YguI9qh
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan ransomware som Werz komma in på ditt system?
Det finns flera vanliga sätt genom vilka ransomware som Werz kan infiltrera ditt system:
Skadliga e-postbilagor: Ransomware kan ofta levereras via e-postbilagor som verkar legitima, såsom PDF-filer, Word-dokument eller ZIP-filer. Att öppna dessa bilagor kan utlösa exekvering av ransomware och infektera ditt system.
Nätfiske-e-post och skadliga länkar: Cyberbrottslingar kan skicka nätfiske-e-postmeddelanden som utger sig för att vara betrodda enheter, vilket lockar dig att klicka på en skadlig länk. Dessa länkar kan leda till webbplatser som är värd för ransomware, vilket initierar nedladdnings- och installationsprocessen.
Exploateringssatser: Ransomware kan utnyttja sårbarheter i programvara eller operativsystem. Genom att besöka komprometterade eller skadliga webbplatser kan exploateringspaketen upptäcka och utnyttja dessa svagheter, vilket gör att ransomwaren får obehörig åtkomst till ditt system.
Skadliga nedladdningar: Ransomware kan vara förklädd som till synes legitim programvara eller filer tillgängliga för nedladdning på internet. Att ladda ner och köra sådana filer kan introducera ransomware i ditt system.
Malvertising: Cyberkriminella kan injicera skadlig kod i legitima onlineannonser. När du klickar på dessa annonser kan du omedvetet utlösa nedladdning och installation av ransomware på ditt system.
