Werz 勒索软件将加密您的驱动器

在分析新的恶意软件样本时，我们发现了 Djvu 勒索软件家族的一个变体，称为 Werz。这种特殊的勒索软件通过添加“.werz”扩展名来加密文件并更改其原始文件名。例如，最初名为“1.jpg”的文件将重命名为“1.jpg.werz”，“2.werz”重命名为“2.png.werz”，依此类推。

此外，它以名为“_readme.txt”的文本文件的形式留下勒索字条。请务必注意，Werz 勒索软件可能与其他形式的恶意软件一起分发。赎金票据试图向受害者保证他们的数据可以恢复，并强调唯一的解决方案是购买解密软件和唯一密钥。此外，该说明提供免费解密一个文件作为演示，如果它不包含有价值的信息。

此外，在最初 72 小时内联系威胁行为者的受害者可享受限时折扣。私钥和解密软件的费用为 980 美元，但为迅速行动提供 490 美元的加急价格。

为了方便获取解密工具的过程，赎金票据提供了两个电子邮件地址：support@freshmail.top 和 datarestorehelp@airmail.cc。

Werz 赎金记录要求 490 美元的初始赎金

勒索信全文如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件
使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-3q8YguI9qh
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：

像 Werz 这样的勒索软件如何进入您的系统？

像 Werz 这样的勒索软件可以通过几种常见的方式渗入您的系统：

恶意电子邮件附件：勒索软件通常可以通过看似合法的电子邮件附件（例如 PDF、Word 文档或 ZIP 文件）进行传播。打开这些附件会触发勒索软件的执行，从而感染您的系统。

网络钓鱼电子邮件和恶意链接：网络罪犯可能会发送网络钓鱼电子邮件冒充受信任的实体，诱使您点击恶意链接。这些链接可能指向托管勒索软件的网站，启动下载和安装过程。

漏洞利用工具包：勒索软件可以利用软件或操作系统中的漏洞。通过访问受感染或恶意网站，漏洞利用工具包可以检测并利用这些弱点，从而使勒索软件能够未经授权访问您的系统。

恶意下载：勒索软件可以伪装成看似合法的软件或可在互联网上下载的文件。下载并执行此类文件会将勒索软件引入您的系统。

恶意广告：网络罪犯可以将恶意代码注入合法的在线广告中。当您点击这些广告时，您可能会在不知不觉中触发勒索软件下载并安装到您的系统中。