Multi-License Discount Quote
Trusseldatabase Ransomware Watz Ransomware

Watz Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Ransomware er skadelig software, der krypterer data, indtil en løsesum er betalt. Denne cybertrussel er i stigende grad udbredt og retter sig mod enkeltpersoner og organisationer for at afpresse penge ved at kompromittere deres kritiske data.

Under en detaljeret analyse af malware-trusler afslørede cybersikkerhedsforskere en ny variant kendt som Watz Ransomware. Denne særlige stamme krypterer filer og tilføjer filtypenavnet '.watz' til filnavnene. For eksempel omdøber den '1.png' til '1.png.watz' og '2.pdf' til '2.pdf.watz.' Derudover efterlader Watz Ransomware en løsesum-seddel ved navn '_readme.txt' for at instruere ofre om, hvordan de skal betale løsesummen.

Forskere har identificeret Watz som en del af den berygtede STOP/Djvu Ransomware- familie. Denne forbindelse indikerer en betydelig risiko for, at cyberkriminelle også kan implementere anden usikker software, såsom RedLine eller Vidar , på de kompromitterede enheder for at stjæle følsomme oplysninger.

Watz Ransomware afpresser ofre ved at låse deres data

Løsesedlen fra Watz Ransomware hævder, at alle filer, inklusive billeder, databaser og dokumenter, er blevet krypteret ved hjælp af en stærk krypteringsalgoritme. Den hævder, at den eneste måde at gendanne de krypterede filer på er at købe et dekrypteringsværktøj og en eksklusiv nøgle fra angriberne.

Noten tilbyder at dekryptere én fil gratis som bevis på deres evne til at gendanne dataene og giver kontaktoplysninger: support@freshingmail.top og datarestorehelpyou@airmail.cc. Den oplyser, at den private nøgle og dekrypteringssoftware er prissat til $999, men giver 50% rabat, hvis ofret kontakter de cyberkriminelle inden for 72 timer.

STOP/Djvu-truslerne er fortsat en udbredt fare på cyberscenen

STOP/Djvu Ransomware-truslerne udfører deres angreb gennem flere stadier, startende med implementeringen af adskillige shell-koder og kulminerer med kryptering af filer. For at undgå opdagelse af sikkerhedssystemer anvender ransomwaren teknikker til at forlænge dens køretid og derved reducere sandsynligheden for at blive opdaget.

Til at begynde med bruger disse trusler dynamisk API-opløsning til at få adgang til nødvendige værktøjer uden at vække mistanke. Efter dette anvender malwaren en taktik kendt som procesudhulning, hvor den skaber en duplikat af sig selv forklædt som en anden proces, der effektivt skjuler dens ondsindede aktiviteter.

De fleste ransomware-varianter fungerer på samme måde. De krypterer data og efterlader løsesumsedler med krav om betaling, typisk i kryptovaluta. Disse løsesumsedler advarer ofte ofre om, at deres filer vil gå permanent tabt, hvis løsesummen ikke betales. Desværre er det sjældent muligt at dekryptere filerne uden angribernes hjælp.

Hvordan sikrer du sikkerheden af dine enheder og data?

For at sikre sikkerheden af dine enheder og data skal du følge disse væsentlige fremgangsmåder:

  • Opdater regelmæssigt software : Hold dit operativsystem, applikationer og sikkerhedsprogram opdateret for at beskytte mod de seneste trusler og sårbarheder. Aktiver automatiske opdateringer, når de er tilgængelige for at sikre, at du ikke går glip af vigtige programrettelser.
  • Brug stærke, unikke adgangskoder : Opret stærke adgangskoder til alle dine konti og enheder, og brug forskellige adgangskoder til hver enkelt. Overvej at bruge en dedikeret adgangskodeadministrator til at hjælpe med at generere og opbevare komplekse adgangskoder sikkert.
  • Aktiver tofaktorautentificering (2FA) : Forbedre sikkerheden på dine konti ved at aktivere 2FA, som kræver en anden form for verifikation, såsom en tekstbeskedkode eller godkendelsesapp, ud over din adgangskode.
  • Sikkerhedskopier dine data : Sikkerhedskopier regelmæssigt dine vigtige data og filer til en ekstern harddisk eller en skybaseret tjeneste. Sørg for, at sikkerhedskopier udføres automatisk, og test med jævne mellemrum dine sikkerhedskopier for at bekræfte, at de kan gendannes.
  • Vær på vagt over for phishing-taktik : Vær forsigtig med uopfordrede e-mails, beskeder eller websteder, der beder om personlige oplysninger. Bekræft ægtheden af enhver kilde, før du klikker på links eller downloader vedhæftede filer.
  • Brug anti-malware-software : Installer velrenommerede anti-malware-produkter på dine enheder for at opdage og blokere usikre aktiviteter. Planlæg regelmæssige scanninger for at identificere og fjerne trusler.
  • Sikre dit netværk : Beskyt dit hjemme- eller kontornetværk ved at bruge stærke og unikke adgangskoder til dit Wi-Fi. Overvej at aktivere netværkskryptering (WPA3) og skjule dit netværks SSID for at gøre det mindre synligt for udenforstående.
  • Begræns adgang og tilladelser : Giv kun nødvendige tilladelser til applikationer og tjenester. Juster og gennemgå privatlivsindstillingerne på alle dine enheder og konti for at begrænse mængden af delte personlige oplysninger.
  • Uddan dig selv og andre : Hold dig orienteret om de seneste cybersikkerhedstrusler og bedste praksis. Del denne viden med familiemedlemmer og kolleger for også at hjælpe dem med at beskytte deres enheder og data.
  • Overvåg for mistænkelig aktivitet : Gennemgå regelmæssigt dine kontoudtog, kreditrapporter og enhedsaktivitetslogfiler for tegn på uautoriseret adgang eller usædvanlig adfærd. Rapportér straks enhver mistænkelig aktivitet.

    • Ved at følge disse trin vil brugere sandsynligvis minimere risikoen for cyberangreb betydeligt og sikre sikkerheden af deres data og enheder.

    Teksten til løsesumsedlen oprettet af Watz Ransomware på de inficerede systemer er:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Trending

    Mest sete

    Indlæser...