Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Watz Ransomware

Watz Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Ransomware ialah perisian berbahaya yang menyulitkan data sehingga wang tebusan dibayar. Ancaman siber ini semakin berleluasa, menyasarkan individu dan organisasi untuk memeras wang dengan menjejaskan data kritikal mereka.

Semasa analisis terperinci ancaman perisian hasad, penyelidik keselamatan siber menemui varian baharu yang dikenali sebagai Watz Ransomware. Strain khusus ini menyulitkan fail dan menambahkan sambungan '.watz' pada nama fail. Sebagai contoh, ia menamakan semula '1.png' kepada '1.png.watz' dan '2.pdf' kepada '2.pdf.watz.' Selain itu, Watz Ransomware meninggalkan nota tebusan bernama '_readme.txt' untuk mengarahkan mangsa tentang cara membayar wang tebusan.

Penyelidik telah mengenal pasti Watz sebagai sebahagian daripada keluarga STOP/Djvu Ransomware yang terkenal. Sambungan ini menunjukkan risiko besar bahawa penjenayah siber mungkin turut menggunakan perisian lain yang tidak selamat, seperti RedLine atau Vidar , pada peranti yang terjejas untuk mencuri maklumat sensitif.

Watz Ransomware Memeras Mangsa dengan Mengunci Data Mereka

Nota tebusan daripada Watz Ransomware mendakwa bahawa semua fail, termasuk gambar, pangkalan data dan dokumen, telah disisipkan menggunakan algoritma penyulitan yang kuat. Ia menegaskan bahawa satu-satunya cara untuk memulihkan fail yang disulitkan adalah dengan membeli alat penyahsulitan dan kunci eksklusif daripada penyerang.

Nota itu menawarkan untuk menyahsulit satu fail secara percuma sebagai bukti keupayaan mereka untuk memulihkan data dan menyediakan maklumat hubungan: support@freshingmail.top dan datarestorehelpyou@airmail.cc. Ia menyatakan bahawa kunci peribadi dan perisian penyahsulitan berharga $999, tetapi menawarkan diskaun 50% jika mangsa menghubungi penjenayah siber dalam masa 72 jam.

Ancaman STOP/Djvu Tetap Bahaya Berleluasa di Adegan Siber

Ancaman STOP/Djvu Ransomware melaksanakan serangan mereka melalui pelbagai peringkat, bermula dengan penggunaan beberapa kod shell dan memuncak dalam penyulitan fail. Untuk mengelakkan pengesanan oleh sistem keselamatan, perisian tebusan menggunakan teknik untuk memanjangkan masa berjalannya, sekali gus mengurangkan kemungkinan dikesan.

Pada mulanya, ancaman ini menggunakan resolusi API dinamik untuk mengakses alatan yang diperlukan tanpa menimbulkan syak wasangka. Berikutan ini, perisian hasad menggunakan taktik yang dikenali sebagai proses hollowing, di mana ia mencipta pendua dirinya yang menyamar sebagai proses yang berbeza, dengan berkesan menyembunyikan aktiviti berniat jahatnya.

Kebanyakan varian ransomware beroperasi dengan cara yang sama. Mereka menyulitkan data dan meninggalkan nota tebusan yang menuntut pembayaran, biasanya dalam mata wang kripto. Nota tebusan ini sering memberi amaran kepada mangsa bahawa fail mereka akan hilang secara kekal jika wang tebusan tidak dibayar. Malangnya, menyahsulit fail tanpa bantuan penyerang jarang dilakukan.

Bagaimana untuk Memastikan Keselamatan Peranti dan Data Anda?

Untuk memastikan keselamatan peranti dan data anda, ikuti amalan penting ini:

  • Kemas Kini Perisian secara kerap : Pastikan sistem pengendalian, aplikasi dan program keselamatan anda dikemas kini untuk melindungi daripada ancaman dan kelemahan terkini. Dayakan kemas kini automatik apabila tersedia untuk memastikan anda tidak terlepas tampung penting.
  • Gunakan Kata Laluan yang Kuat dan Unik : Buat kata laluan yang kukuh untuk semua akaun dan peranti anda, dan gunakan kata laluan yang berbeza untuk setiap satu. Pertimbangkan untuk menggunakan pengurus kata laluan khusus untuk membantu menjana dan menyimpan kata laluan kompleks dengan selamat.
  • Dayakan Pengesahan Dua Faktor (2FA) : Tingkatkan keselamatan akaun anda dengan mendayakan 2FA, yang memerlukan bentuk pengesahan kedua, seperti kod mesej teks atau apl pengesahan, sebagai tambahan kepada kata laluan anda.
  • Sandarkan Data Anda : Sandarkan data dan fail penting anda secara kerap ke pemacu keras luaran atau perkhidmatan berasaskan awan. Pastikan sandaran dilakukan secara automatik dan menguji sandaran anda secara berkala untuk mengesahkan ia boleh dipulihkan.
  • Berwaspada dengan Taktik Phishing : Berwaspada terhadap e-mel, mesej atau tapak web yang tidak diminta yang meminta maklumat peribadi. Sahkan ketulenan mana-mana sumber sebelum mengklik pada pautan atau memuat turun lampiran.
  • Gunakan Perisian Anti-Hasad : Pasang produk anti-perisian hasad yang bereputasi pada peranti anda untuk mengesan dan menyekat aktiviti yang tidak selamat. Jadualkan imbasan biasa untuk mengenal pasti dan mengalih keluar ancaman.
  • Lindungi Rangkaian Anda : Lindungi rangkaian rumah atau pejabat anda dengan menggunakan kata laluan yang kukuh dan unik untuk Wi-Fi anda. Pertimbangkan untuk mendayakan penyulitan rangkaian (WPA3) dan menyembunyikan SSID rangkaian anda untuk menjadikannya kurang kelihatan kepada orang luar.
  • Hadkan Akses dan Kebenaran : Hanya berikan kebenaran yang diperlukan kepada aplikasi dan perkhidmatan. Laraskan dan semak tetapan privasi pada semua peranti dan akaun anda untuk mengehadkan jumlah maklumat peribadi yang dikongsi.
  • Didik Diri Anda dan Orang Lain : Kekal dimaklumkan tentang ancaman keselamatan siber terkini dan amalan terbaik. Kongsi pengetahuan ini dengan ahli keluarga dan rakan sekerja untuk membantu mereka melindungi peranti dan data mereka juga.
  • Pantau Aktiviti Mencurigakan : Semak penyata akaun, laporan kredit dan log aktiviti peranti anda secara kerap untuk sebarang tanda akses tanpa kebenaran atau kelakuan luar biasa. Laporkan sebarang aktiviti yang mencurigakan dengan segera.

    • Dengan mengikuti langkah-langkah ini, pengguna berkemungkinan meminimumkan risiko serangan siber dengan ketara dan memastikan keselamatan data dan peranti mereka.

    Teks nota tebusan yang dibuat oleh Watz Ransomware pada sistem yang dijangkiti ialah:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Trending

    Paling banyak dilihat

    Memuatkan...