Watz 勒索軟體:來自 Djvu 家族的另一個威脅
Watz 勒索軟體是 Djvu 勒索軟體家族中的另一個變種,該家族以加密受害者文件和索要贖金而聞名。來自該組織的其他威脅包括Oflg 勒索軟體、 Bgzq 勒索軟體、 Uzaq 勒索軟體等。 Watz 變體透過附加「.watz」副檔名來專門更改檔案名稱。例如,名為「document.doc」的檔案將變為「document.doc.watz」。除了這種加密之外,Watz 勒索軟體還會在受感染的系統中留下標題為「_readme.txt」的勒索字條。
以下是勒索信中的文字:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
-
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Table of Contents
Watz 勒索軟體的機制
與其他勒索軟體一樣,Watz 使用強大的加密演算法對檔案進行加密,如果沒有攻擊者持有的解密金鑰,受害者幾乎不可能恢復其資料。 Watz 留下的贖金字條為受害者提供了說明,提供解密工具和唯一密鑰,以換取 999 美元的付款。不過,它也提到,如果受害者在 72 小時內聯繫網路犯罪分子,可享有 50% 的折扣。該說明通常包括聯絡信息,例如 support@freshingmail.top 和 datarestorehelpyou@airmail.cc,以及免費解密一個文件的提議,作為他們恢復文件能力的證明。
Djvu 家族及其策略
Djvu 勒索軟體透過複雜的步驟運行,以避免被發現並最大限度地發揮其影響。最初,它使用動態 API 解析來謹慎地存取必要的工具。然後,它採用一種稱為進程空洞的技術,在合法進程的幌子下複製自身,有效掩蓋其惡意活動。這種方法可以幫助它繞過安全措施並在更長時間內保持不被發現。
除了加密檔案之外,Djvu 勒索軟體(包括 Watz)通常與 RedLine 和 Vidar 等其他惡意軟體類型相關聯,這些惡意軟體類型會在勒索軟體攻擊之前從受害者的系統中竊取敏感資訊。這種多方面的方法增加了網路犯罪分子對其受害者的潛在損害和影響力。
廣泛的威脅
一般來說,勒索軟體遵循類似的作案手法:加密數據,要求贖金,並威脅如果不支付贖金則永久丟失資料。通常要求以加密貨幣付款以保持匿名。雖然一些受害者支付贖金以重新訪問其數據,但重要的是要了解,不能保證攻擊者會提供解密金鑰。此外,支付贖金助長了這些惡意活動的持續存在和發展。
常見的感染載體
勒索軟體感染可以透過多種管道發生。網路犯罪分子經常透過包含受感染附件或連結的惡意電子郵件來分發勒索軟體。此外,他們還利用盜版軟體、金鑰產生器和提供未經授權的下載的網站。其他常見的感染媒介包括 P2P 網路、惡意廣告、受感染的 USB 隨身碟和受感染的網站。勒索軟體還可以透過利用過時軟體和作業系統中的漏洞來滲透系統。
防止勒索軟體感染
為了防止勒索軟體感染,採取主動的網路安全方法至關重要。僅從受信任的來源下載應用程式和文件,例如官方網站和信譽良好的應用程式商店。避免安裝盜版軟體或使用破解工具,因為這些是傳播惡意軟體的常見方法。請謹慎對待未經請求的電子郵件,尤其是包含來自不熟悉的寄件者的連結或附件的電子郵件。避免點擊可疑網站上的廣告、彈出視窗或按鈕。
定期更新作業系統和軟體至關重要,使用信譽良好的防毒軟體和執行例行系統掃描也至關重要。這些措施可以幫助檢測和防止潛在的勒索軟體感染。如果您的電腦感染了 Watz 或任何其他勒索軟體,使用可靠的防毒工具執行掃描可以幫助消除威脅。
解密資料
Djvu 勒索軟體隨著時間的推移而不斷發展,新舊版本採用不同的加密機制。當受感染的電腦沒有網路連線或伺服器無回應時,早期版本使用硬編碼的「離線密鑰」。網路安全研究人員開發了工具來解密由這些舊版本加密的檔案。然而,2019 年 8 月之後發布的新版本更新了加密機制,導致先前的解密工具失效。
對於舊版 Djvu 變體加密的數據,有一個工具可以提供解決方案。然而,對於像 Watz 勒索軟體這樣的新變體,在沒有攻擊者幫助的情況下解密檔案的機會仍然很小。
警覺和準備
Watz 勒索軟體清楚地提醒人們,勒索軟體攻擊所構成的威脅正在持續且不斷演變。透過了解此類惡意活動的機制、感染媒介和預防策略,每個人都可以更好地保護自己免受此類惡意活動的侵害。定期備份、謹慎的線上行為和強大的網路安全措施對於避免與勒索軟體相關的風險至關重要。
