Werz 勒索软件将加密您的驱动器
在分析新的恶意软件样本时,我们发现了 Djvu 勒索软件家族的一个变体,称为 Werz。这种特殊的勒索软件通过添加“.werz”扩展名来加密文件并更改其原始文件名。例如,最初名为“1.jpg”的文件将重命名为“1.jpg.werz”,“2.werz”重命名为“2.png.werz”,依此类推。
此外,它以名为“_readme.txt”的文本文件的形式留下勒索字条。请务必注意,Werz 勒索软件可能与其他形式的恶意软件一起分发。赎金票据试图向受害者保证他们的数据可以恢复,并强调唯一的解决方案是购买解密软件和唯一密钥。此外,该说明提供免费解密一个文件作为演示,如果它不包含有价值的信息。
此外,在最初 72 小时内联系威胁行为者的受害者可享受限时折扣。私钥和解密软件的费用为 980 美元,但为迅速行动提供 490 美元的加急价格。
为了方便获取解密工具的过程,赎金票据提供了两个电子邮件地址:support@freshmail.top 和 datarestorehelp@airmail.cc。
Werz 赎金记录要求 490 美元的初始赎金
勒索信全文如下:
注意力!
别担心,您可以归还所有文件!
您的所有文件,如图片、数据库、文档和其他重要文件
使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送您的加密文件之一,我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具:
hxxps://we.tl/t-3q8YguI9qh
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系,可享受 50% 的折扣,价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获得此软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留电子邮件地址以联系我们:
datarestorehelp@airmail.cc您的个人ID:
像 Werz 这样的勒索软件如何进入您的系统?
像 Werz 这样的勒索软件可以通过几种常见的方式渗入您的系统:
恶意电子邮件附件:勒索软件通常可以通过看似合法的电子邮件附件(例如 PDF、Word 文档或 ZIP 文件)进行传播。打开这些附件会触发勒索软件的执行,从而感染您的系统。
网络钓鱼电子邮件和恶意链接:网络罪犯可能会发送网络钓鱼电子邮件冒充受信任的实体,诱使您点击恶意链接。这些链接可能指向托管勒索软件的网站,启动下载和安装过程。
漏洞利用工具包:勒索软件可以利用软件或操作系统中的漏洞。通过访问受感染或恶意网站,漏洞利用工具包可以检测并利用这些弱点,从而使勒索软件能够未经授权访问您的系统。
恶意下载:勒索软件可以伪装成看似合法的软件或可在互联网上下载的文件。下载并执行此类文件会将勒索软件引入您的系统。
恶意广告:网络罪犯可以将恶意代码注入合法的在线广告中。当您点击这些广告时,您可能会在不知不觉中触发勒索软件下载并安装到您的系统中。