Watz Ransomware

תוכנת כופר היא תוכנה מזיקה שמצפינה נתונים עד לתשלום כופר. איום הסייבר הזה נפוץ יותר ויותר, ומכוון לאנשים וארגונים כדי לסחוט כסף על ידי פגיעה בנתונים הקריטיים שלהם.

במהלך ניתוח מפורט של איומי תוכנות זדוניות, חוקרי אבטחת סייבר חשפו גרסה חדשה הידועה בשם Watz Ransomware. זן מסוים זה מצפין קבצים ומוסיף את הסיומת '.watz' לשמות הקבצים. לדוגמה, הוא משנה את השם של '1.png' ל-'1.png.watz' ו-'2.pdf' ל-'2.pdf.watz'. בנוסף, תוכנת הכופר של Watz משאירה אחריה פתק כופר בשם '_readme.txt' כדי להנחות את הקורבנות כיצד לשלם את הכופר.

חוקרים זיהו את וואץ כחלק ממשפחת STOP/Djvu Ransomware הידועה לשמצה. חיבור זה מצביע על סיכון משמעותי שפושעי סייבר עלולים לפרוס תוכנות לא בטוחות אחרות, כגון RedLine או Vidar , במכשירים שנפגעו כדי לגנוב מידע רגיש.

תוכנת הכופר של Watz סוחטת קורבנות על ידי נעילת הנתונים שלהם

פתק הכופר של Watz Ransomware טוען שכל הקבצים, כולל תמונות, מסדי נתונים ומסמכים, הוצפנו באמצעות אלגוריתם הצפנה חזק. היא טוענת שהדרך היחידה לשחזר את הקבצים המוצפנים היא לרכוש כלי פענוח ומפתח בלעדי מהתוקפים.

ההערה מציעה לפענח קובץ אחד בחינם כהוכחה ליכולתם לשחזר את הנתונים ומספקת מידע ליצירת קשר: support@freshingmail.top ו-datarestorehelpyou@airmail.cc. הוא מציין כי המפתח הפרטי ותוכנת הפענוח מתומחרים ב-$999, אך מציעים הנחה של 50% אם הקורבן יוצר קשר עם פושעי הסייבר תוך 72 שעות.

איומי STOP/Djvu נותרו סכנה רווחת בזירת הסייבר

איומי ה-STOP/Djvu Ransomware מבצעים את ההתקפות שלהם במספר שלבים, החל בפריסה של מספר קודי מעטפת וכלה בהצפנה של קבצים. כדי להתחמק מזיהוי על ידי מערכות אבטחה, תוכנת הכופר משתמשת בטכניקות להארכת זמן הריצה שלה, ובכך להפחית את הסבירות להתגלות.

בתחילה, איומים אלה משתמשים ברזולוציית API דינמית כדי לגשת לכלים הדרושים מבלי לעורר חשד. בעקבות זאת, התוכנה הזדונית משתמשת בטקטיקה הידועה בשם חלילת תהליכים, שבה היא יוצרת כפיל של עצמה במסווה של תהליך אחר, ומסתירה למעשה את הפעילויות הזדוניות שלה.

רוב גרסאות תוכנת הכופר פועלות בצורה דומה. הם מצפינים נתונים ומשאירים שטרות כופר הדורשים תשלום, בדרך כלל במטבע קריפטוגרפי. תווי כופר אלה מזהירים לעתים קרובות את הקורבנות שהתיקים שלהם יאבדו לצמיתות אם הכופר לא ישולם. למרבה הצער, פענוח הקבצים ללא סיוע התוקפים אפשרי רק לעתים רחוקות.

כיצד להבטיח את בטיחות המכשירים והנתונים שלך?

כדי להבטיח את בטיחות המכשירים והנתונים שלך, פעל לפי השיטות החיוניות הבאות:

• עדכן את התוכנה באופן קבוע : עדכן את מערכת ההפעלה, היישומים ותוכנית האבטחה שלך כדי להגן מפני האיומים והפגיעויות העדכניות ביותר. אפשר עדכונים אוטומטיים כאשר הם זמינים כדי להבטיח שלא תפספסי תיקונים חשובים.
• השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות חזקות עבור כל החשבונות והמכשירים שלך, והשתמש בסיסמה שונה עבור כל אחד מהם. שקול להשתמש במנהל סיסמאות ייעודי שיעזור ליצור ולאחסן סיסמאות מורכבות בצורה מאובטחת.
• אפשר אימות דו-גורמי (2FA) : שפר את האבטחה של החשבונות שלך על ידי הפעלת 2FA, הדורשת צורה שנייה של אימות, כגון קוד הודעת טקסט או אפליקציית אימות, בנוסף לסיסמה שלך.
• גבה את הנתונים שלך : גבה באופן קבוע את הנתונים והקבצים החיוניים שלך לכונן קשיח חיצוני או לשירות מבוסס ענן. ודא שגיבויים מבוצעים באופן אוטומטי ובדוק מעת לעת את הגיבויים שלך כדי לוודא שניתן לשחזר אותם.
• היזהר מטקטיקות דיוג : היזהר מהודעות דוא"ל, הודעות או אתרים לא רצויים המבקשים מידע אישי. ודא את האותנטיות של מקור כלשהו לפני לחיצה על קישורים או הורדת קבצים מצורפים.
• השתמש בתוכנה נגד תוכנות זדוניות : התקן במכשירים שלך מוצרים נגד תוכנות זדוניות מכובדים כדי לזהות ולחסום פעילויות לא בטוחות. תזמן סריקות קבועות כדי לזהות ולהסיר איומים.
• אבטח את הרשת שלך : הגן על הרשת הביתית או המשרדית שלך על ידי שימוש בסיסמאות חזקות וייחודיות עבור ה-Wi-Fi שלך. שקול לאפשר הצפנת רשת (WPA3) ולהסתיר את ה-SSID של הרשת שלך כדי להפוך אותו פחות גלוי לגורמים מבחוץ.
• הגבל גישה והרשאות : הענק רק הרשאות נחוצות ליישומים ולשירותים. התאם וסקור את הגדרות הפרטיות בכל המכשירים והחשבונות שלך כדי להגביל את כמות המידע האישי המשותף.
• למד את עצמך ואחרים : הישאר מעודכן לגבי איומי אבטחת הסייבר העדכניים ביותר ושיטות עבודה מומלצות. שתף את הידע הזה עם בני משפחה ועמיתים כדי לעזור להם להגן גם על המכשירים והנתונים שלהם.

על ידי ביצוע שלבים אלה, המשתמשים עשויים למזער משמעותית את הסיכון להתקפות סייבר ולהבטיח את בטיחות הנתונים והמכשירים שלהם.

הטקסט של פתק הכופר שנוצר על ידי Watz Ransomware במערכות הנגועות הוא:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'