Watz Ransomware

El ransomware és un programari nociu que xifra les dades fins que es paga un rescat. Aquesta amenaça cibernètica és cada cop més freqüent i s'adreça a persones i organitzacions per extorsionar diners comprometent les seves dades crítiques.

Durant una anàlisi detallada de les amenaces de programari maliciós, els investigadors de ciberseguretat van descobrir una nova variant coneguda com Watz Ransomware. Aquesta varietat en particular xifra els fitxers i afegeix l'extensió '.watz' als noms dels fitxers. Per exemple, canvia el nom de "1.png" a "1.png.watz" i "2.pdf" a "2.pdf.watz". A més, el Watz Ransomware deixa enrere una nota de rescat anomenada '_readme.txt' per instruir a les víctimes sobre com pagar el rescat.

Els investigadors han identificat Watz com a part de la coneguda família STOP/Djvu Ransomware . Aquesta connexió indica un risc important que els ciberdelinqüents també puguin desplegar un altre programari insegur, com ara RedLine o Vidar , als dispositius compromesos per robar informació sensible.

El Watz Ransomware extorsiona les víctimes bloquejant les seves dades

La nota de rescat del Watz Ransomware afirma que tots els fitxers, incloses les imatges, les bases de dades i els documents, s'han xifrat mitjançant un algorisme de xifratge fort. Afirma que l'única manera de recuperar els fitxers xifrats és comprar una eina de desxifrat i una clau exclusiva dels atacants.

La nota ofereix desxifrar un fitxer de forma gratuïta com a prova de la seva capacitat per restaurar les dades i proporciona informació de contacte: support@freshingmail.top i datarestorehelpyou@airmail.cc. Afirma que la clau privada i el programari de desxifrat tenen un preu de 999 dòlars, però ofereix un descompte del 50% si la víctima contacta amb els ciberdelinqüents en 72 hores.

Les amenaces STOP/Djvu han continuat sent un perill prevalent a l'escena cibernètica

Les amenaces STOP/Djvu Ransomware executen els seus atacs a través de múltiples etapes, començant amb el desplegament de diversos codis de shell i culminant amb el xifratge dels fitxers. Per evitar la detecció dels sistemes de seguretat, el ransomware utilitza tècniques per allargar el seu temps d'execució, reduint així la probabilitat de ser detectat.

Inicialment, aquestes amenaces utilitzen la resolució dinàmica de l'API per accedir a les eines necessàries sense despertar sospita. Després d'això, el programari maliciós utilitza una tàctica coneguda com a buidament de processos, on crea un duplicat de si mateix disfressat com un procés diferent, ocultant eficaçment les seves activitats malicioses.

La majoria de variants de ransomware funcionen de manera similar. Xifren les dades i deixen notes de rescat que exigeixen el pagament, normalment en criptomoneda. Aquestes notes de rescat sovint adverteixen a les víctimes que els seus fitxers es perdran permanentment si no es paga el rescat. Malauradament, rarament és possible desxifrar els fitxers sense l'ajuda dels atacants.

Com garantir la seguretat dels vostres dispositius i dades?

Per garantir la seguretat dels vostres dispositius i dades, seguiu aquestes pràctiques essencials:

• Actualitzeu regularment el programari : manteniu el vostre sistema operatiu, aplicacions i programa de seguretat actualitzats per protegir-vos de les últimes amenaces i vulnerabilitats. Activeu les actualitzacions automàtiques quan estiguin disponibles per assegurar-vos que no us perdeu pedaços importants.
• Utilitzeu contrasenyes úniques i fortes : creeu contrasenyes segures per a tots els vostres comptes i dispositius, i feu servir una contrasenya diferent per a cadascun. Penseu en utilitzar un gestor de contrasenyes dedicat per ajudar a generar i emmagatzemar contrasenyes complexes de manera segura.
• Activa l'autenticació de dos factors (2FA) : millora la seguretat dels teus comptes activant 2FA, que requereix una segona forma de verificació, com ara un codi de missatge de text o una aplicació d'autenticació, a més de la teva contrasenya.
• Còpia de seguretat de les vostres dades : feu una còpia de seguretat periòdica de les vostres dades i fitxers essencials en un disc dur extern o en un servei basat en núvol. Assegureu-vos que les còpies de seguretat es realitzin automàticament i proveu-les periòdicament per verificar que es puguin restaurar.
• Aneu amb compte amb les tàctiques de pesca : aneu amb compte amb els correus electrònics, missatges o llocs web no sol·licitats que demanen informació personal. Verifiqueu l'autenticitat de qualsevol font abans de fer clic als enllaços o descarregar els fitxers adjunts.
• Utilitzeu programari anti-malware : instal·leu productes anti-malware de bona reputació als vostres dispositius per detectar i bloquejar activitats insegures. Programeu exploracions periòdiques per identificar i eliminar amenaces.
• Protegiu la vostra xarxa : protegiu la vostra xarxa domèstica o d'oficina utilitzant contrasenyes fortes i úniques per a la vostra Wi-Fi. Penseu en habilitar el xifratge de xarxa (WPA3) i ocultar el SSID de la vostra xarxa per fer-lo menys visible per a persones de fora.
• Limitar l'accés i els permisos : només concediu els permisos necessaris a les aplicacions i els serveis. Ajusteu i reviseu la configuració de privadesa de tots els vostres dispositius i comptes per limitar la quantitat d'informació personal compartida.
• Educar-se a tu mateix i als altres : estigues informat sobre les últimes amenaces de ciberseguretat i les millors pràctiques. Comparteix aquest coneixement amb familiars i col·legues per ajudar-los a protegir també els seus dispositius i dades.

Seguint aquests passos, és probable que els usuaris minimitzin significativament el risc d'atacs cibernètics i garanteixin la seguretat de les seves dades i dispositius.

El text de la nota de rescat creada per Watz Ransomware als sistemes infectats és:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'