Watz Ransomware

Программы-вымогатели — это вредоносное программное обеспечение, которое шифрует данные до тех пор, пока не будет выплачен выкуп. Эта киберугроза становится все более распространенной и нацелена на отдельных лиц и организации с целью вымогательства денег путем компрометации их важных данных.

В ходе детального анализа вредоносных угроз исследователи кибербезопасности обнаружили новый вариант, известный как Watz Ransomware. Этот конкретный штамм шифрует файлы и добавляет к именам файлов расширение «.watz». Например, он переименовывает «1.png» в «1.png.watz», а «2.pdf» в «2.pdf.watz». Кроме того, программа-вымогатель Watz оставляет после себя записку с требованием выкупа под названием «_readme.txt», в которой жертвам указывается, как заплатить выкуп.

Исследователи идентифицировали Watz как часть пресловутого семейства программ-вымогателей STOP/Djvu . Эта связь указывает на значительный риск того, что киберпреступники могут также установить на взломанных устройствах другое небезопасное программное обеспечение, такое как RedLine или Vidar , для кражи конфиденциальной информации.

Программа-вымогатель Watz вымогает у жертв, блокируя их данные

В записке о выкупе от Watz Ransomware утверждается, что все файлы, включая изображения, базы данных и документы, были зашифрованы с использованием надежного алгоритма шифрования. Он утверждает, что единственный способ восстановить зашифрованные файлы — это приобрести у злоумышленников инструмент расшифровки и эксклюзивный ключ.

В записке предлагается бесплатно расшифровать один файл в качестве доказательства возможности восстановления данных и указаны контактные данные: support@freshingmail.top и datarestorehelpyou@airmail.cc. В нем говорится, что закрытый ключ и программное обеспечение для дешифрования стоят 999 долларов, но предлагается скидка 50%, если жертва свяжется с киберпреступниками в течение 72 часов.

Угрозы STOP/Djvu остаются распространенной угрозой на киберсцене

Угрозы STOP/Djvu Ransomware осуществляют свои атаки в несколько этапов, начиная с развертывания нескольких шелл-кодов и заканчивая шифрованием файлов. Чтобы избежать обнаружения системами безопасности, программа-вымогатель использует методы, позволяющие продлить время своей работы, тем самым снижая вероятность быть обнаруженным.

Первоначально эти угрозы используют динамическое разрешение API для доступа к необходимым инструментам, не вызывая подозрений. После этого вредоносное ПО применяет тактику, известную как «пустота процесса», при которой оно создает свою копию, замаскированную под другой процесс, эффективно скрывая свою вредоносную деятельность.

Большинство вариантов программ-вымогателей действуют аналогичным образом. Они шифруют данные и оставляют записки о выкупе с требованием оплаты, обычно в криптовалюте. Эти записки о выкупе часто предупреждают жертв о том, что их файлы будут безвозвратно потеряны, если выкуп не будет выплачен. К сожалению, расшифровать файлы без помощи злоумышленников удается редко.

Как обеспечить безопасность ваших устройств и данных?

Чтобы обеспечить безопасность ваших устройств и данных, соблюдайте следующие важные правила:

• Регулярно обновляйте программное обеспечение : обновляйте свою операционную систему, приложения и программы безопасности для защиты от новейших угроз и уязвимостей. Включите автоматические обновления, если они доступны, чтобы не пропустить важные обновления.
• Используйте надежные, уникальные пароли . Создавайте надежные пароли для всех своих учетных записей и устройств и используйте разные пароли для каждого из них. Рассмотрите возможность использования специального менеджера паролей, который поможет безопасно создавать и хранить сложные пароли.
• Включить двухфакторную аутентификацию (2FA) : повысьте безопасность своих учетных записей, включив 2FA, которая требует второй формы проверки, такой как код текстового сообщения или приложение для аутентификации, в дополнение к вашему паролю.
• Резервное копирование ваших данных . Регулярно создавайте резервные копии важных данных и файлов на внешний жесткий диск или в облачную службу. Убедитесь, что резервное копирование выполняется автоматически, и периодически проверяйте резервные копии, чтобы убедиться, что их можно восстановить.
• Будьте осторожны с тактикой фишинга . Будьте осторожны с нежелательными электронными письмами, сообщениями или веб-сайтами, запрашивающими личную информацию. Проверьте подлинность любого источника, прежде чем переходить по ссылкам или загружать вложения.
• Используйте антивирусное программное обеспечение . Установите на свои устройства надежные антивирусные продукты, чтобы обнаруживать и блокировать небезопасные действия. Запланируйте регулярные проверки для выявления и устранения угроз.
• Защитите свою сеть : защитите свою домашнюю или офисную сеть, используя надежные и уникальные пароли для вашего Wi-Fi. Рассмотрите возможность включения сетевого шифрования (WPA3) и скрытия SSID вашей сети, чтобы сделать его менее заметным для посторонних.
• Ограничить доступ и разрешения : предоставляйте приложениям и службам только необходимые разрешения. Настройте и проверьте настройки конфиденциальности на всех ваших устройствах и учетных записях, чтобы ограничить объем передаваемой личной информации.
• Обучайте себя и других : будьте в курсе последних угроз кибербезопасности и лучших практик. Поделитесь этими знаниями с членами семьи и коллегами, чтобы помочь им защитить свои устройства и данные.
• Мониторинг подозрительной активности . Регулярно проверяйте выписки со своего счета, кредитные отчеты и журналы активности устройства на наличие признаков несанкционированного доступа или необычного поведения. Немедленно сообщайте о любой подозрительной активности.

Следуя этим шагам, пользователи, вероятно, значительно минимизируют риск кибератак и обеспечат безопасность своих данных и устройств.

Текст записки о выкупе, созданной Watz Ransomware в зараженных системах:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'