Watz 勒索软件:来自 Djvu 家族的又一威胁
Watz 勒索软件是 Djvu 勒索软件家族中的另一种变种,该家族是一个臭名昭著的组织,以加密受害者的文件并索要赎金而闻名。该组织的其他威胁包括Oflg 勒索软件、 Bgzq 勒索软件、 Uzaq 勒索软件等。Watz 变种专门通过在文件名后附加“.watz”扩展名来更改文件名。例如,名为“document.doc”的文件将变为“document.doc.watz”。除了加密之外,Watz 勒索软件还会在受感染的系统中留下一张名为“_readme.txt”的勒索信。
以下是勒索信的内容:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Table of Contents
Watz 勒索软件的机制
与其他勒索软件一样,Watz 使用强大的加密算法加密文件,受害者几乎不可能在没有攻击者持有的解密密钥的情况下恢复数据。Watz 留下的赎金纸条为受害者提供了说明,提供解密工具和唯一密钥,以换取 999 美元的报酬。但是,它还提到,如果受害者在 72 小时内联系网络罪犯,可享受 50% 的折扣。纸条通常包含联系信息,例如 support@freshingmail.top 和 datarestorehelpyou@airmail.cc,并提供免费解密一个文件作为他们能够恢复文件的证明。
Djvu 家族及其策略
Djvu 勒索软件通过复杂的步骤来避免被发现并最大化其影响。最初,它使用动态 API 解析来谨慎地访问必要的工具。然后,它采用一种称为进程挖空的技术,在合法进程的幌子下复制自身,从而有效地掩盖其恶意活动。这种方法可以帮助它绕过安全措施并更长时间地保持不被发现。
除了加密文件之外,Djvu 勒索软件(包括 Watz)还经常与其他类型的恶意软件(如 RedLine 和 Vidar)相关联,这些恶意软件会在发起勒索软件攻击之前从受害者的系统中窃取敏感信息。这种多方面的方法增加了网络犯罪分子对受害者的潜在损害和影响力。
广泛威胁
勒索软件通常采用类似的作案手法:加密数据,索要赎金,并威胁如果不支付赎金,数据将永久丢失。通常要求以加密货币支付以保持匿名。虽然一些受害者会支付赎金以重新获得对其数据的访问权,但必须明白,攻击者不一定能提供解密密钥。此外,支付赎金助长了这些恶意活动的持续存在和发展。
常见感染媒介
勒索软件感染可以通过各种渠道发生。网络犯罪分子通常通过包含受感染附件或链接的恶意电子邮件分发勒索软件。此外,他们还利用盗版软件、密钥生成器和提供未经授权下载的网站。其他常见的感染媒介包括 P2P 网络、恶意广告、受感染的 USB 驱动器和受感染的网站。勒索软件还可以通过利用过时软件和操作系统中的漏洞来渗透系统。
预防勒索软件感染
为了防止勒索软件感染,采取主动的网络安全方法至关重要。仅从可信赖的来源下载应用程序和文件,例如官方网站和信誉良好的应用商店。避免安装盗版软件或使用破解工具,因为这些是传播恶意软件的常用方法。对未经请求的电子邮件保持谨慎,尤其是那些包含来自陌生发件人的链接或附件的电子邮件。避免点击可疑网站上的广告、弹出窗口或按钮。
定期更新操作系统和软件至关重要,使用信誉良好的防病毒软件并执行常规系统扫描也同样重要。这些措施有助于检测和预防潜在的勒索软件感染。如果您的计算机感染了 Watz 或任何其他勒索软件,使用可靠的防病毒工具进行扫描可以帮助消除威胁。
解密数据
Djvu 勒索软件随着时间的推移不断发展,新旧版本采用不同的加密机制。早期版本在受感染的机器没有互联网连接或服务器无响应时使用硬编码的“离线密钥”。网络安全研究人员开发了工具来解密这些旧版本加密的文件。然而,2019 年 8 月之后发布的较新版本更新了加密机制,使以前的解密工具无效。
对于由旧版 Djvu 变体加密的数据,有一种工具可以提供解决方案。但是,对于 Watz 勒索软件等新变体,在没有攻击者帮助的情况下解密文件的可能性仍然很小。
警惕与准备
Watz 勒索软件清楚地提醒我们,勒索软件攻击正在不断演变,威胁不断升级。每个人都可以通过了解其机制、感染媒介和预防策略来更好地保护自己免受此类恶意活动的侵害。定期备份、谨慎的在线行为和强大的网络安全措施对于避免与勒索软件相关的风险至关重要。
