Watz-ransomware

Tegen Mezo in Ransomware

Vertalen naar:

Ransomware is schadelijke software die gegevens versleutelt totdat er losgeld wordt betaald. Deze cyberdreiging komt steeds vaker voor en richt zich op individuen en organisaties om geld af te persen door hun kritieke gegevens in gevaar te brengen.

Tijdens een gedetailleerde analyse van malwarebedreigingen hebben cyberbeveiligingsonderzoekers een nieuwe variant ontdekt die bekend staat als de Watz Ransomware. Deze specifieke soort codeert bestanden en voegt de extensie '.watz' toe aan de bestandsnamen. De naam wordt bijvoorbeeld '1.png' gewijzigd in '1.png.watz' en '2.pdf' in '2.pdf.watz'. Bovendien laat de Watz Ransomware een losgeldbriefje achter met de naam '_readme.txt' om de slachtoffers te instrueren hoe ze het losgeld moeten betalen.

Onderzoekers hebben Watz geïdentificeerd als onderdeel van de beruchte STOP/Djvu Ransomware- familie. Dit verband duidt op een aanzienlijk risico dat cybercriminelen ook andere onveilige software, zoals RedLine of Vidar , op de besmette apparaten zouden kunnen inzetten om gevoelige informatie te stelen.

Inhoudsopgave

De Watz-ransomware perst slachtoffers af door hun gegevens te vergrendelen

Het losgeldbriefje van Watz Ransomware beweert dat alle bestanden, inclusief afbeeldingen, databases en documenten, zijn gecodeerd met behulp van een sterk versleutelingsalgoritme. Het beweert dat de enige manier om de gecodeerde bestanden te herstellen is door een decoderingstool en een exclusieve sleutel van de aanvallers aan te schaffen.

De notitie biedt aan om één bestand gratis te decoderen als bewijs van hun vermogen om de gegevens te herstellen en biedt contactgegevens: support@freshingmail.top en datarestorehelpyou@airmail.cc. Er staat dat de privésleutel en decoderingssoftware $ 999 kosten, maar een korting van 50% biedt als het slachtoffer binnen 72 uur contact opneemt met de cybercriminelen.

De STOP/Djvu-bedreigingen zijn nog steeds een wijdverbreid gevaar in de cyberscene

De STOP/Djvu Ransomware-bedreigingen voeren hun aanvallen uit in meerdere fasen, beginnend met de inzet van verschillende shellcodes en culminerend in de versleuteling van bestanden. Om detectie door beveiligingssystemen te omzeilen, gebruikt de ransomware technieken om de looptijd ervan te verlengen, waardoor de kans op detectie wordt verkleind.

In eerste instantie gebruiken deze bedreigingen dynamische API-resolutie om toegang te krijgen tot de benodigde tools zonder argwaan te wekken. Hierna maakt de malware gebruik van een tactiek die bekend staat als procesuitholling, waarbij het een duplicaat van zichzelf creëert, vermomd als een ander proces, waardoor zijn kwaadaardige activiteiten effectief worden verborgen.

De meeste ransomwarevarianten werken op een vergelijkbare manier. Ze versleutelen gegevens en laten losgeldbriefjes achter waarin betaling wordt geëist, meestal in cryptocurrency. Deze losgeldbriefjes waarschuwen de slachtoffers vaak dat hun bestanden permanent verloren zullen gaan als het losgeld niet wordt betaald. Helaas is het zelden mogelijk om de bestanden te decoderen zonder de hulp van de aanvallers.

Hoe kunt u de veiligheid van uw apparaten en gegevens garanderen?

Volg deze essentiële praktijken om de veiligheid van uw apparaten en gegevens te garanderen:

Software regelmatig bijwerken : houd uw besturingssysteem, applicaties en beveiligingsprogramma up-to-date om u te beschermen tegen de nieuwste bedreigingen en kwetsbaarheden. Schakel automatische updates in, indien beschikbaar, om ervoor te zorgen dat u geen belangrijke patches mist.
Gebruik sterke, unieke wachtwoorden : maak sterke wachtwoorden voor al uw accounts en apparaten en gebruik voor elk account een ander wachtwoord. Overweeg het gebruik van een speciale wachtwoordbeheerder om complexe wachtwoorden veilig te genereren en op te slaan.
Schakel tweefactorauthenticatie (2FA) in : Verbeter de beveiliging van uw accounts door 2FA in te schakelen, waarvoor naast uw wachtwoord een tweede vorm van verificatie vereist is, zoals een sms-code of authenticatie-app.
Maak een back-up van uw gegevens : maak regelmatig een back-up van uw essentiële gegevens en bestanden op een externe harde schijf of een cloudgebaseerde service. Zorg ervoor dat back-ups automatisch worden uitgevoerd en test uw back-ups regelmatig om te controleren of ze kunnen worden hersteld.
Wees op uw hoede voor phishing-tactieken : Wees voorzichtig met ongevraagde e-mails, berichten of websites waarin om persoonlijke informatie wordt gevraagd. Controleer de authenticiteit van elke bron voordat u op links klikt of bijlagen downloadt.
Gebruik anti-malwaresoftware : installeer gerenommeerde anti-malwareproducten op uw apparaten om onveilige activiteiten te detecteren en te blokkeren. Plan regelmatige scans om bedreigingen te identificeren en te verwijderen.
Beveilig uw netwerk : Beveilig uw thuis- of kantoornetwerk door sterke en unieke wachtwoorden voor uw Wi-Fi te gebruiken. Overweeg om netwerkversleuteling (WPA3) in te schakelen en de SSID van uw netwerk te verbergen, zodat deze minder zichtbaar is voor buitenstaanders.
Toegang en machtigingen beperken : Verleen alleen noodzakelijke machtigingen aan applicaties en services. Pas de privacy-instellingen op al uw apparaten en accounts aan en bekijk deze om de hoeveelheid gedeelde persoonlijke informatie te beperken.
Informeer uzelf en anderen : blijf op de hoogte van de nieuwste cyberbeveiligingsbedreigingen en best practices. Deel deze kennis met familieleden en collega's om hen te helpen ook hun apparaten en gegevens te beschermen.

Controleer op verdachte activiteiten : Controleer regelmatig uw rekeningafschriften, kredietrapporten en apparaatactiviteitslogboeken op tekenen van ongeautoriseerde toegang of ongebruikelijk gedrag. Meld elke verdachte activiteit onmiddellijk.

Door deze stappen te volgen, zullen gebruikers het risico op cyberaanvallen waarschijnlijk aanzienlijk minimaliseren en de veiligheid van hun gegevens en apparaten garanderen.

De tekst van de losgeldbrief die door Watz Ransomware op de geïnfecteerde systemen is gemaakt, is:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Promoot SpyHunter via ShareASale en ontvang een uitbetaling van 55%

Zoeken

Veranderen van regio

Watz-ransomware

De Watz-ransomware perst slachtoffers af door hun gegevens te vergrendelen

De STOP/Djvu-bedreigingen zijn nog steeds een wijdverbreid gevaar in de cyberscene

Hoe kunt u de veiligheid van uw apparaten en gegevens garanderen?

Commentaar toevoegen

Trending

GuardGo

MegaGuard

Guardian Angel Extension

Meest bekeken

Discord toont zwart scherm bij delen van scherm

Hoe de fout 'Printerstuurprogramma is niet...

Wat is Msedge.exe?