Werz 勒索軟件將加密您的驅動器
在分析新的惡意軟件樣本時,我們發現了 Djvu 勒索軟件家族的一個變體,稱為 Werz。這種特殊的勒索軟件通過添加“.werz”擴展名來加密文件並更改其原始文件名。例如,最初名為“1.jpg”的文件將重命名為“1.jpg.werz”,“2.werz”重命名為“2.png.werz”,依此類推。
此外,它以名為“_readme.txt”的文本文件的形式留下勒索字條。請務必注意,Werz 勒索軟件可能與其他形式的惡意軟件一起分發。贖金票據試圖向受害者保證他們的數據可以恢復,並強調唯一的解決方案是購買解密軟件和唯一密鑰。此外,該說明提供免費解密一個文件作為演示,如果它不包含有價值的信息。
此外,在最初 72 小時內聯繫威脅行為者的受害者可享受限時折扣。私鑰和解密軟件的費用為 980 美元,但為迅速行動提供 490 美元的加急價格。
為了方便獲取解密工具的過程,贖金票據提供了兩個電子郵件地址:support@freshmail.top 和 datarestorehelp@airmail.cc。
Werz 贖金記錄要求 490 美元的初始贖金
勒索信全文如下:
注意力!
別擔心,您可以歸還所有文件!
您的所有文件,如圖片、數據庫、文檔和其他重要文件
使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的 PC 發送您的加密文件之一,我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具:
hxxps://we.tl/t-3q8YguI9qh
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫,可享受 50% 的折扣,價格為 490 美元。
請注意,您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲得此軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留電子郵件地址以聯繫我們:
datarestorehelp@airmail.cc您的個人ID:
像 Werz 這樣的勒索軟件如何進入您的系統?
像 Werz 這樣的勒索軟件可以通過幾種常見的方式滲入您的系統:
惡意電子郵件附件:勒索軟件通常可以通過看似合法的電子郵件附件(例如 PDF、Word 文檔或 ZIP 文件)進行傳播。打開這些附件會觸發勒索軟件的執行,從而感染您的系統。
網絡釣魚電子郵件和惡意鏈接:網絡罪犯可能會發送網絡釣魚電子郵件冒充受信任的實體,誘使您點擊惡意鏈接。這些鏈接可能指向託管勒索軟件的網站,啟動下載和安裝過程。
漏洞利用工具包:勒索軟件可以利用軟件或操作系統中的漏洞。通過訪問受感染或惡意網站,漏洞利用工具包可以檢測並利用這些弱點,從而使勒索軟件能夠未經授權訪問您的系統。
惡意下載:勒索軟件可以偽裝成看似合法的軟件或可在互聯網上下載的文件。下載並執行此類文件會將勒索軟件引入您的系統。
惡意廣告:網絡罪犯可以將惡意代碼注入合法的在線廣告中。當您點擊這些廣告時,您可能會在不知不覺中觸發勒索軟件下載並安裝到您的系統中。