Multi-License Discount Quote
Draudu datu bāze Ransomware Watz Ransomware

Watz Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izpirkuma programmatūra ir kaitīga programmatūra, kas šifrē datus, līdz tiek samaksāta izpirkuma maksa. Šie kiberdraudi kļūst arvien izplatītāki, un tie ir vērsti uz personām un organizācijām, lai izspiestu naudu, apdraudot viņu kritiskos datus.

Detalizētas ļaunprātīgas programmatūras draudu analīzes laikā kiberdrošības pētnieki atklāja jaunu variantu, kas pazīstams kā Watz Ransomware. Šis konkrētais celms šifrē failus un failu nosaukumiem pievieno paplašinājumu “.watz”. Piemēram, tas pārdēvē "1.png" par "1.png.watz" un "2.pdf" uz "2.pdf.watz". Turklāt Watz Ransomware atstāj aiz sevis izpirkuma maksu ar nosaukumu “_readme.txt”, lai sniegtu norādījumus upuriem, kā samaksāt izpirkuma maksu.

Pētnieki ir identificējuši Watz kā daļu no bēdīgi slavenās STOP/Djvu Ransomware ģimenes. Šis savienojums norāda uz būtisku risku, ka kibernoziedznieki var izmantot arī citu nedrošu programmatūru, piemēram, RedLine vai Vidar , uzlauztajās ierīcēs, lai nozagtu sensitīvu informāciju.

Watz Ransomware izspiež upurus, bloķējot viņu datus

Izpirkuma piezīme no Watz Ransomware apgalvo, ka visi faili, tostarp attēli, datu bāzes un dokumenti, ir šifrēti, izmantojot spēcīgu šifrēšanas algoritmu. Tā apgalvo, ka vienīgais veids, kā atgūt šifrētos failus, ir iegādāties no uzbrucējiem atšifrēšanas rīku un ekskluzīvu atslēgu.

Piezīme piedāvā bez maksas atšifrēt vienu failu, lai pierādītu spēju atjaunot datus, un norādīta kontaktinformācija: support@freshingmail.top un datarestorehelpyou@airmail.cc. Tajā norādīts, ka privātās atslēgas un atšifrēšanas programmatūras cena ir 999 ASV dolāri, taču tiek piedāvāta 50% atlaide, ja upuris sazināsies ar kibernoziedzniekiem 72 stundu laikā.

STOP/Djvu draudi joprojām ir pārsvarā bīstami kiberlaukumā

STOP/Djvu Ransomware draudi savus uzbrukumus veic vairākos posmos, sākot ar vairāku čaulas kodu izvietošanu un beidzot ar failu šifrēšanu. Lai izvairītos no drošības sistēmu atklāšanas, izpirkuma programmatūra izmanto metodes, kas pagarina tās darbības laiku, tādējādi samazinot atklāšanas iespējamību.

Sākotnēji šie draudi izmanto dinamisko API izšķirtspēju, lai piekļūtu nepieciešamajiem rīkiem, neradot aizdomas. Pēc tam ļaunprogrammatūra izmanto taktiku, kas pazīstama kā procesa dobums, kur tā izveido sevis dublikātu, kas tiek slēpts kā cits process, efektīvi slēpjot savas ļaunprātīgās darbības.

Lielākā daļa ransomware variantu darbojas līdzīgi. Viņi šifrē datus un atstāj izpirkuma piezīmes, pieprasot samaksu, parasti kriptovalūtā. Šīs izpirkuma piezīmes bieži brīdina upurus, ka viņu faili tiks neatgriezeniski zaudēti, ja izpirkuma maksa netiks samaksāta. Diemžēl failu atšifrēšana bez uzbrucēju palīdzības reti ir iespējama.

Kā nodrošināt savu ierīču un datu drošību?

Lai nodrošinātu savu ierīču un datu drošību, ievērojiet tālāk norādītās pamatprakses.

  • Regulāri atjauniniet programmatūru : atjauniniet savu operētājsistēmu, lietojumprogrammas un drošības programmu, lai aizsargātu pret jaunākajiem draudiem un ievainojamībām. Iespējojiet automātiskos atjauninājumus, kad tie ir pieejami, lai nepalaistu garām svarīgus ielāpus.
  • Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas paroles visiem saviem kontiem un ierīcēm un katram izmantojiet citu paroli. Apsveriet iespēju izmantot īpašu paroļu pārvaldnieku, lai palīdzētu droši ģenerēt un uzglabāt sarežģītas paroles.
  • Iespējot divu faktoru autentifikāciju (2FA) : uzlabojiet savu kontu drošību, iespējojot 2FA, kam papildus parolei ir nepieciešams otrs verifikācijas veids, piemēram, īsziņas kods vai autentifikācijas lietotne.
  • Dublējiet savus datus : regulāri dublējiet savus svarīgākos datus un failus ārējā cietajā diskā vai mākoņpakalpojumā. Pārliecinieties, vai dublējumkopijas tiek veiktas automātiski, un periodiski pārbaudiet tās, lai pārliecinātos, ka tās var atjaunot.
  • Uzmanieties no pikšķerēšanas taktikas : esiet piesardzīgs pret nevēlamiem e-pastiem, ziņām vai vietnēm, kurās tiek lūgta personas informācija. Pirms noklikšķināšanas uz saitēm vai pielikumu lejupielādes pārbaudiet jebkura avota autentiskumu.
  • Izmantojiet programmatūru pret ļaunprātīgu programmatūru : savās ierīcēs instalējiet cienījamus ļaunprātīgas programmatūras novēršanas produktus, lai atklātu un bloķētu nedrošas darbības. Ieplānojiet regulāras pārbaudes, lai identificētu un novērstu draudus.
  • Tīkla aizsardzība : aizsargājiet savu mājas vai biroja tīklu, izmantojot spēcīgas un unikālas Wi-Fi paroles. Apsveriet iespēju iespējot tīkla šifrēšanu (WPA3) un paslēpt tīkla SSID, lai tas būtu mazāk redzams nepiederošām personām.
  • Ierobežot piekļuvi un atļaujas : piešķiriet tikai nepieciešamās atļaujas lietojumprogrammām un pakalpojumiem. Pielāgojiet un pārskatiet konfidencialitātes iestatījumus visās savās ierīcēs un kontos, lai ierobežotu kopīgotās personas informācijas apjomu.
  • Izglītojiet sevi un citus : esiet informēts par jaunākajiem kiberdrošības apdraudējumiem un paraugpraksi. Dalieties šajās zināšanās ar ģimenes locekļiem un kolēģiem, lai palīdzētu viņiem aizsargāt arī savas ierīces un datus.
  • Pārraugiet aizdomīgas darbības : regulāri pārskatiet konta izrakstus, kredītreitingu pārskatus un ierīces darbību žurnālus, lai atklātu jebkādas nesankcionētas piekļuves vai neparastas darbības pazīmes. Nekavējoties ziņojiet par jebkuru aizdomīgu darbību.

    • Veicot šīs darbības, lietotāji, visticamāk, ievērojami samazinās kiberuzbrukumu risku un nodrošinās savu datu un ierīču drošību.

    Watz Ransomware izveidotās izpirkuma maksas teksts inficētajās sistēmās ir šāds:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    39,400
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...