Multi-License Discount Quote
Trusseldatabase Ransomware Watz Ransomware

Watz Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Ransomware er skadelig programvare som krypterer data til løsepenger er betalt. Denne cybertrusselen er stadig mer utbredt, og retter seg mot enkeltpersoner og organisasjoner for å presse penger ved å kompromittere deres kritiske data.

Under en detaljert analyse av trusler mot skadelig programvare, avdekket cybersikkerhetsforskere en ny variant kjent som Watz Ransomware. Denne spesielle stammen krypterer filer og legger til filtypen '.watz' til filnavnene. Den gir for eksempel nytt navn til '1.png' til '1.png.watz' og '2.pdf' til '2.pdf.watz.' I tillegg etterlater Watz Ransomware en løsepengeseddel kalt '_readme.txt' for å instruere ofre om hvordan de skal betale løsepenger.

Forskere har identifisert Watz som en del av den beryktede STOP/Djvu Ransomware- familien. Denne forbindelsen indikerer en betydelig risiko for at nettkriminelle også kan distribuere annen usikker programvare, som RedLine eller Vidar , på de kompromitterte enhetene for å stjele sensitiv informasjon.

Watz Ransomware presser ut ofre ved å låse dataene deres

Løsepengene fra Watz Ransomware hevder at alle filer, inkludert bilder, databaser og dokumenter, har blitt kryptert ved hjelp av en sterk krypteringsalgoritme. Den hevder at den eneste måten å gjenopprette de krypterte filene på er å kjøpe et dekrypteringsverktøy og en eksklusiv nøkkel fra angriperne.

Notatet tilbyr å dekryptere én fil gratis som bevis på deres evne til å gjenopprette dataene og gir kontaktinformasjon: support@freshingmail.top og datarestorehelpyou@airmail.cc. Den opplyser at den private nøkkelen og dekrypteringsprogramvaren er priset til $999, men gir 50 % rabatt hvis offeret kontakter nettkriminelle innen 72 timer.

STOP/Djvu-truslene har forblitt en utbredt fare på cyberscenen

STOP/Djvu Ransomware-truslene utfører angrepene sine gjennom flere stadier, som starter med distribusjon av flere skallkoder og kulminerer med kryptering av filer. For å unngå oppdagelse av sikkerhetssystemer, bruker løsepengevaren teknikker for å forlenge kjøretiden, og dermed redusere sannsynligheten for å bli oppdaget.

Til å begynne med bruker disse truslene dynamisk API-oppløsning for å få tilgang til nødvendige verktøy uten å vekke mistanke. Etter dette bruker skadevaren en taktikk kjent som prosessuthuling, der den lager et duplikat av seg selv forkledd som en annen prosess, og effektivt skjuler dens ondsinnede aktiviteter.

De fleste løsepengevarevarianter fungerer på lignende måte. De krypterer data og legger igjen løsepenger som krever betaling, vanligvis i kryptovaluta. Disse løsepengenotatene advarer ofte ofre om at filene deres vil gå permanent tapt hvis løsepengene ikke betales. Dessverre er det sjelden mulig å dekryptere filene uten angripernes hjelp.

Hvordan sikre sikkerheten til enhetene og dataene dine?

Følg disse grunnleggende fremgangsmåtene for å sikre sikkerheten til enhetene og dataene dine:

  • Oppdater programvare regelmessig : Hold operativsystemet, applikasjonene og sikkerhetsprogrammet oppdatert for å beskytte mot de nyeste truslene og sårbarhetene. Aktiver automatiske oppdateringer når tilgjengelig for å sikre at du ikke går glipp av viktige oppdateringer.
  • Bruk sterke, unike passord : Lag sterke passord for alle kontoene og enhetene dine, og bruk forskjellige passord for hver enkelt. Vurder å bruke en dedikert passordbehandling for å generere og lagre komplekse passord på en sikker måte.
  • Aktiver tofaktorautentisering (2FA) : Forbedre sikkerheten til kontoene dine ved å aktivere 2FA, som krever en annen form for bekreftelse, for eksempel en tekstmeldingskode eller autentiseringsapp, i tillegg til passordet ditt.
  • Sikkerhetskopier dataene dine : Sikkerhetskopier regelmessig viktige data og filer til en ekstern harddisk eller en skybasert tjeneste. Sørg for at sikkerhetskopiering utføres automatisk, og test sikkerhetskopiene med jevne mellomrom for å bekrefte at de kan gjenopprettes.
  • Vær forsiktig med phishing-taktikker : Vær forsiktig med uønskede e-poster, meldinger eller nettsteder som ber om personlig informasjon. Bekreft ektheten til en kilde før du klikker på lenker eller laster ned vedlegg.
  • Bruk anti-malware-programvare : Installer anerkjente anti-malware-produkter på enhetene dine for å oppdage og blokkere utrygge aktiviteter. Planlegg regelmessige skanninger for å identifisere og fjerne trusler.
  • Sikre nettverket ditt : Beskytt hjemme- eller kontornettverket ditt ved å bruke sterke og unike passord for Wi-Fi. Vurder å aktivere nettverkskryptering (WPA3) og skjule nettverkets SSID for å gjøre den mindre synlig for utenforstående.
  • Begrens tilgang og tillatelser : Gi bare nødvendige tillatelser til applikasjoner og tjenester. Juster og se gjennom personverninnstillingene på alle enhetene og kontoene dine for å begrense mengden delt personlig informasjon.
  • Utdan deg selv og andre : Hold deg informert om de siste cybersikkerhetstruslene og beste praksis. Del denne kunnskapen med familiemedlemmer og kolleger for å hjelpe dem med å beskytte enhetene og dataene deres også.
  • Overvåk for mistenkelig aktivitet : Se regelmessig gjennom kontoutskriftene, kredittrapportene og enhetens aktivitetslogger for tegn på uautorisert tilgang eller uvanlig oppførsel. Rapporter mistenkelig aktivitet umiddelbart.

    • Ved å følge disse trinnene vil brukerne sannsynligvis minimere risikoen for nettangrep betydelig og sikre sikkerheten til dataene og enhetene deres.

    Teksten til løsepengenotatet laget av Watz Ransomware på de infiserte systemene er:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Trender

    Mest sett

    Laster inn...