Multi-License Discount Quote
پایگاه داده تهدید Ransomware Watz Ransomware

Watz Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار نرم افزار مضری است که داده ها را تا زمان پرداخت باج رمزگذاری می کند. این تهدید سایبری به طور فزاینده ای رایج است و افراد و سازمان ها را هدف قرار می دهد تا با به خطر انداختن داده های حیاتی خود، پول اخاذی کنند.

در خلال تجزیه و تحلیل دقیق تهدیدات بدافزار، محققان امنیت سایبری نوع جدیدی به نام باج‌افزار Watz را کشف کردند. این نوع خاص فایل ها را رمزگذاری می کند و پسوند '.watz' را به نام فایل ها اضافه می کند. برای مثال، «1.png» را به «1.png.watz» و «2.pdf» را به «2.pdf.watz» تغییر نام می‌دهد. علاوه بر این، باج‌افزار Watz یادداشت باج‌گیری به نام «_readme.txt» برای آموزش قربانیان در مورد نحوه پرداخت باج می‌گذارد.

محققان Watz را به عنوان بخشی از خانواده بدنام STOP/Djvu Ransomware شناسایی کرده اند. این ارتباط نشان‌دهنده خطر قابل توجهی است که مجرمان سایبری ممکن است نرم‌افزارهای ناامن دیگری مانند RedLine یا Vidar را نیز برای سرقت اطلاعات حساس روی دستگاه‌های در معرض خطر مستقر کنند.

باج افزار Watz با قفل کردن اطلاعات قربانیان را اخاذی می کند

یادداشت باج‌گیری از باج‌افزار Watz ادعا می‌کند که همه فایل‌ها، از جمله تصاویر، پایگاه‌های داده و اسناد، با استفاده از یک الگوریتم رمزگذاری قوی رمزگذاری شده‌اند. ادعا می کند که تنها راه برای بازیابی فایل های رمزگذاری شده، خرید یک ابزار رمزگشایی و یک کلید انحصاری از مهاجمان است.

این یادداشت رمزگشایی رایگان یک فایل را به عنوان اثبات توانایی آنها در بازیابی داده ها ارائه می دهد و اطلاعات تماس را ارائه می دهد: support@freshingmail.top و datarestorehelpyou@airmail.cc. در این بیانیه آمده است که کلید خصوصی و نرم افزار رمزگشایی 999 دلار قیمت دارند، اما اگر قربانی ظرف 72 ساعت با مجرمان سایبری تماس بگیرد، 50 درصد تخفیف ارائه می دهد.

تهدیدات STOP/Djvu به عنوان یک خطر رایج در صحنه سایبری باقی مانده است

تهدیدات باج‌افزار STOP/Djvu حملات خود را در چند مرحله اجرا می‌کنند، که با استقرار چندین پوسته شروع می‌شود و به رمزگذاری فایل‌ها ختم می‌شود. برای فرار از شناسایی توسط سیستم‌های امنیتی، باج‌افزار از تکنیک‌هایی برای افزایش زمان اجرای خود استفاده می‌کند و در نتیجه احتمال شناسایی شدن را کاهش می‌دهد.

در ابتدا، این تهدیدها از وضوح API پویا برای دسترسی به ابزارهای ضروری بدون ایجاد سوء ظن استفاده می کنند. به دنبال این، بدافزار از تاکتیکی به نام حفره فرآیند استفاده می‌کند، جایی که یک نسخه تکراری از خود به‌عنوان یک فرآیند متفاوت ایجاد می‌کند و عملاً فعالیت‌های مخرب خود را پنهان می‌کند.

اکثر انواع باج افزار به روشی مشابه عمل می کنند. آن‌ها داده‌ها را رمزگذاری می‌کنند و یادداشت‌های باج می‌گذارند که معمولاً در ارزهای دیجیتال درخواست پرداخت می‌کنند. این یادداشت‌های باج اغلب به قربانیان هشدار می‌دهند که در صورت پرداخت نشدن باج، پرونده‌های آنها برای همیشه از بین می‌رود. متأسفانه رمزگشایی فایل ها بدون کمک مهاجمان به ندرت امکان پذیر است.

چگونه از ایمنی دستگاه ها و داده های خود اطمینان حاصل کنیم؟

برای اطمینان از ایمنی دستگاه ها و داده های خود، این اقدامات ضروری را دنبال کنید:

  • به‌روزرسانی منظم نرم‌افزار : سیستم عامل، برنامه‌های کاربردی و برنامه امنیتی خود را به‌روز نگه دارید تا در برابر آخرین تهدیدات و آسیب‌پذیری‌ها محافظت کنید. به‌روزرسانی‌های خودکار را در صورت وجود فعال کنید تا مطمئن شوید وصله‌های مهم را از دست نمی‌دهید.
  • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : برای همه حساب‌ها و دستگاه‌های خود گذرواژه‌های قوی ایجاد کنید و برای هر یک از رمزهای عبور متفاوت استفاده کنید. برای کمک به تولید و ذخیره ایمن رمزهای عبور پیچیده، از یک مدیر رمز عبور اختصاصی استفاده کنید.
  • فعال کردن احراز هویت دو مرحله‌ای (2FA) : با فعال کردن 2FA، امنیت حساب‌های خود را افزایش دهید، که علاوه بر رمز عبور، به شکل دوم تأیید، مانند کد پیام متنی یا برنامه تأیید اعتبار نیاز دارد.
  • از داده های خود نسخه پشتیبان تهیه کنید : به طور مرتب از اطلاعات و فایل های ضروری خود در یک هارد دیسک خارجی یا یک سرویس مبتنی بر ابر نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها به‌طور خودکار انجام می‌شوند و به‌طور دوره‌ای نسخه‌های پشتیبان خود را آزمایش کنید تا تأیید کنید که می‌توانند بازیابی شوند.
  • مراقب تاکتیک‌های فیشینگ باشید : مراقب ایمیل‌های ناخواسته، پیام‌ها یا وب‌سایت‌هایی باشید که اطلاعات شخصی را درخواست می‌کنند. قبل از کلیک بر روی پیوندها یا دانلود پیوست‌ها، صحت هر منبعی را بررسی کنید.
  • از نرم افزار ضد بدافزار استفاده کنید : محصولات ضد بدافزار معتبر را روی دستگاه های خود نصب کنید تا فعالیت های ناامن را شناسایی و مسدود کنید. برای شناسایی و حذف تهدیدات، اسکن های منظم را برنامه ریزی کنید.
  • شبکه خود را ایمن کنید : با استفاده از گذرواژه‌های قوی و منحصربه‌فرد برای Wi-Fi خود، از شبکه خانه یا محل کار خود محافظت کنید. فعال کردن رمزگذاری شبکه (WPA3) و پنهان کردن SSID شبکه خود را در نظر بگیرید تا برای افراد خارجی کمتر قابل مشاهده باشد.
  • محدود کردن دسترسی و مجوزها : فقط مجوزهای لازم را به برنامه‌ها و سرویس‌ها بدهید. تنظیمات حریم خصوصی را در همه دستگاه‌ها و حساب‌های خود تنظیم و مرور کنید تا میزان اطلاعات شخصی مشترک را محدود کنید.
  • خود و دیگران را آموزش دهید : در مورد آخرین تهدیدات امنیت سایبری و بهترین شیوه ها مطلع باشید. این دانش را با اعضای خانواده و همکاران به اشتراک بگذارید تا به آنها کمک کنید از دستگاه ها و داده های خود نیز محافظت کنند.
  • نظارت بر فعالیت مشکوک : مرتباً صورت‌حساب‌های حساب، گزارش‌های اعتباری و گزارش‌های فعالیت دستگاه خود را برای هرگونه نشانه‌ای از دسترسی غیرمجاز یا رفتار غیرعادی بررسی کنید. هر گونه فعالیت مشکوک را فورا گزارش دهید.

با دنبال کردن این مراحل، کاربران احتمالاً خطر حملات سایبری را به میزان قابل توجهی به حداقل می‌رسانند و از ایمنی داده‌ها و دستگاه‌های خود اطمینان می‌دهند.

متن یادداشت باج‌گیری ایجاد شده توسط Watz Ransomware در سیستم‌های آلوده به شرح زیر است:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
39,400
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...