Wzer 勒索软件锁定受害者文件

在检查新的恶意软件样本时，我们的团队发现了与 Djvu 系列相关的 Wzer 勒索软件。当它渗透到计算机时，Wzer 会加密各种文件，并在其原始名称中添加“.wzer”扩展名。例如，名为“1.jpg”的文件将转换为“1.jpg.wzer”，而“2.png”将更改为“2.png.wzer”，依此类推。

除了加密文件的主要功能之外，Wzer 还会生成勒索字条，该字条显示为名为“_readme.txt”的文本文件。此外，Wzer 的分发可能涉及与 Vidar 和 RedLine 等信息窃取恶意软件的协作。

“_readme.txt”文件中的勒索字条强调文件解密依赖于使用特定的解密软件和唯一的密钥。受害者被指示通过提供的电子邮件地址（support@freshmail.top 或 datarestorehelp@airmail.cc）与攻击者建立联系，以获得进一步指导。

此外，赎金单上有两种不同的金额：980 美元和 490 美元，这表明受害者如果在 72 小时内与攻击者进行通信，就有可能以较低的价格获得解密工具。

Wzer 勒索信索要 490 美元的赎金

Wzer勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-E3ktviSmlG
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

像 Wzer 这样的勒索软件是如何在线传播的？

像 Wzer 这样的勒索软件通常通过利用计算机系统漏洞或利用人类行为的各种方法进行分发。一些常见的分发方法包括：

• 恶意电子邮件附件：网络犯罪分子经常发送包含恶意附件的网络钓鱼电子邮件，例如受感染的文档或可执行文件。这些附件可能被设计成看起来像合法文件，当受害者打开它们时，勒索软件就会被执行。
• 受感染的软件安装程序：网络犯罪分子可能会破坏合法的软件安装程序或创建流行软件的假冒版本。当用户下载并安装这些受感染的文件时，勒索软件就会同时秘密安装。
• 恶意链接：网络钓鱼电子邮件或消息可能包含指向托管勒索软件的网站的链接。单击这些链接可能会导致勒索软件自动下载和安装。
• 漏洞利用工具包：网络犯罪分子可以利用漏洞利用工具包，这些恶意软件包旨在利用网络浏览器、插件或其他软件中的漏洞。当用户访问受感染的网站时，漏洞利用工具包会检测漏洞并传递勒索软件有效负载。
• 远程桌面协议 (RDP) 攻击：攻击者以 RDP 凭据较弱或存在已知漏洞的系统为目标。一旦他们获得远程访问权限，他们就会安装勒索软件。
• 恶意广告：合法网站上的恶意广告可能会将用户引导至托管勒索软件的恶意网站。只需访问受感染的网站就可以触发勒索软件的下载和安装。
• 点对点网络和盗版软件：从点对点网络下载的非法软件或破解/盗版软件版本可能包含隐藏的勒索软件有效负载。
• 偷渡式下载：网络犯罪分子可以利用受感染的网站向访问者的系统传送恶意软件，而无需任何用户交互。浏览器或其插件中的漏洞被利用来启动勒索软件的下载和执行。