Multi-License Discount Quote
Databáza hrozieb Ransomware Watz Ransomware

Watz Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Ransomware je škodlivý softvér, ktorý šifruje dáta, kým nie je zaplatené výkupné. Táto kybernetická hrozba je čoraz rozšírenejšia a zameriava sa na jednotlivcov a organizácie s cieľom vymáhať peniaze kompromitovaním ich dôležitých údajov.

Počas podrobnej analýzy malvérových hrozieb odhalili výskumníci kybernetickej bezpečnosti nový variant známy ako Watz Ransomware. Tento konkrétny kmeň šifruje súbory a k názvom súborov pridáva príponu '.watz'. Napríklad premenuje „1.png“ na „1.png.watz“ a „2.pdf“ na „2.pdf.watz“. Okrem toho, Watz Ransomware za sebou zanecháva poznámku o výkupnom s názvom '_readme.txt', ktorá obete inštruuje, ako zaplatiť výkupné.

Výskumníci identifikovali Watz ako súčasť notoricky známej rodiny STOP/Djvu Ransomware . Toto spojenie naznačuje značné riziko, že kyberzločinci môžu na napadnuté zariadenia nasadiť aj iný nebezpečný softvér, ako je RedLine alebo Vidar , aby ukradli citlivé informácie.

Watz Ransomware vydiera obete uzamknutím ich údajov

Výkupné od Watz Ransomware tvrdí, že všetky súbory vrátane obrázkov, databáz a dokumentov boli zašifrované pomocou silného šifrovacieho algoritmu. Tvrdí, že jediný spôsob, ako obnoviť zašifrované súbory, je zakúpiť si dešifrovací nástroj a exkluzívny kľúč od útočníkov.

Poznámka ponúka bezplatné dešifrovanie jedného súboru ako dôkaz ich schopnosti obnoviť údaje a poskytuje kontaktné informácie: support@freshingmail.top a datarestorehelpyou@airmail.cc. Uvádza sa v ňom, že cena súkromného kľúča a dešifrovacieho softvéru je 999 USD, ale ponúka 50% zľavu, ak obeť kontaktuje kyberzločincov do 72 hodín.

Hrozby STOP/Djvu zostali na kybernetickej scéne prevládajúcim nebezpečenstvom

Hrozby STOP/Djvu Ransomware vykonávajú svoje útoky vo viacerých fázach, počnúc nasadením niekoľkých shell kódov a končiac šifrovaním súborov. Aby sa vyhol detekcii bezpečnostnými systémami, ransomvér využíva techniky na predĺženie doby prevádzky, čím sa znižuje pravdepodobnosť odhalenia.

Spočiatku tieto hrozby využívajú dynamické rozlíšenie API na prístup k potrebným nástrojom bez vzbudenia podozrenia. Následne malvér využíva taktiku známu ako proces hollowing, kde vytvára duplikát seba samého maskovaný ako odlišný proces, čím efektívne skrýva svoje škodlivé aktivity.

Väčšina variantov ransomvéru funguje podobným spôsobom. Šifrujú údaje a zanechávajú výkupné požadujúce platbu, zvyčajne v kryptomene. Tieto poznámky o výkupnom často varujú obete, že ich súbory budú natrvalo stratené, ak nebude výkupné zaplatené. Bohužiaľ, dešifrovanie súborov bez pomoci útočníkov je len zriedka možné.

Ako zaistiť bezpečnosť vašich zariadení a údajov?

Ak chcete zaistiť bezpečnosť svojich zariadení a údajov, dodržujte tieto základné postupy:

  • Pravidelne aktualizujte softvér : Udržujte svoj operačný systém, aplikácie a bezpečnostný program aktuálne, aby ste sa chránili pred najnovšími hrozbami a zraniteľnosťami. Povoľte automatické aktualizácie, keď sú k dispozícii, aby vám neunikli dôležité opravy.
  • Používajte silné, jedinečné heslá : Vytvorte si silné heslá pre všetky svoje účty a zariadenia a pre každé použite iné heslo. Zvážte použitie špeciálneho správcu hesiel, ktorý vám pomôže bezpečne generovať a ukladať zložité heslá.
  • Povoliť dvojfaktorové overenie (2FA) : Zvýšte bezpečnosť svojich účtov povolením 2FA, ktoré okrem hesla vyžaduje aj druhú formu overenia, ako je kód textovej správy alebo overovacia aplikácia.
  • Zálohujte si dáta : Pravidelne zálohujte svoje dôležité dáta a súbory na externý pevný disk alebo do cloudovej služby. Zabezpečte, aby sa zálohy vykonávali automaticky a pravidelne ich testujte, aby ste si overili, že je možné ich obnoviť.
  • Dávajte si pozor na taktiku phishingu : Dávajte si pozor na nevyžiadané e-maily, správy alebo webové stránky vyžadujúce osobné informácie. Pred kliknutím na odkazy alebo stiahnutím príloh si overte pravosť akéhokoľvek zdroja.
  • Používajte antimalvérový softvér : Nainštalujte si na svoje zariadenia renomované antimalvérové produkty, aby ste zistili a zablokovali nebezpečné aktivity. Naplánujte si pravidelné kontroly na identifikáciu a odstránenie hrozieb.
  • Zabezpečte svoju sieť : Chráňte svoju domácu alebo kancelársku sieť pomocou silných a jedinečných hesiel pre vašu Wi-Fi. Zvážte povolenie sieťového šifrovania (WPA3) a skrytie SSID vašej siete, aby bolo menej viditeľné pre cudzincov.
  • Obmedziť prístup a povolenia : Aplikáciám a službám udeľujte iba potrebné povolenia. Upravte a skontrolujte nastavenia ochrany osobných údajov na všetkých svojich zariadeniach a účtoch, aby ste obmedzili množstvo zdieľaných osobných údajov.
  • Vzdelávajte seba a ostatných : Buďte informovaní o najnovších hrozbách kybernetickej bezpečnosti a osvedčených postupoch. Zdieľajte tieto poznatky s členmi rodiny a kolegami, aby ste im pomohli chrániť ich zariadenia a údaje.
  • Monitorujte podozrivú aktivitu : Pravidelne kontrolujte svoje výpisy z účtu, úverové správy a protokoly aktivity zariadenia, či neobsahujú známky neoprávneného prístupu alebo neobvyklého správania. Okamžite nahláste akúkoľvek podozrivú aktivitu.

    • Dodržaním týchto krokov používatelia pravdepodobne výrazne minimalizujú riziko kybernetických útokov a zaistia bezpečnosť svojich údajov a zariadení.

    Text poznámky o výkupnom, ktorú vytvoril Watz Ransomware na infikovaných systémoch, je:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Trendy

    Najviac videné

    Načítava...