Multi-License Discount Quote
Podjetje o grožnjah Ransomware Watz Ransomware

Watz Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Ransomware je škodljiva programska oprema, ki šifrira podatke, dokler ni plačana odkupnina. Ta kibernetska grožnja je vedno bolj razširjena in cilja na posameznike in organizacije, da izsiljujejo denar z ogrožanjem njihovih kritičnih podatkov.

Med podrobno analizo groženj zlonamerne programske opreme so raziskovalci kibernetske varnosti odkrili novo različico, znano kot Watz Ransomware. Ta posebna različica šifrira datoteke in doda pripono '.watz' imenom datotek. Na primer, preimenuje '1.png' v '1.png.watz' in '2.pdf' v '2.pdf.watz'. Poleg tega izsiljevalska programska oprema Watz pusti za seboj obvestilo o odkupnini z imenom '_readme.txt', ki žrtvam daje navodila, kako plačati odkupnino.

Raziskovalci so identificirali Watz kot del razvpite družine STOP/Djvu Ransomware . Ta povezava nakazuje veliko tveganje, da bi lahko kibernetski kriminalci namestili tudi drugo nevarno programsko opremo, kot sta RedLine ali Vidar , na ogroženih napravah za krajo občutljivih informacij.

Izsiljevalska programska oprema Watz izsiljuje žrtve tako, da zaklene njihove podatke

Obvestilo o odkupnini iz Watz Ransomware trdi, da so bile vse datoteke, vključno s slikami, bazami podatkov in dokumenti, šifrirane z uporabo močnega šifrirnega algoritma. Trdi, da je edini način za obnovitev šifriranih datotek nakup orodja za dešifriranje in ekskluzivnega ključa od napadalcev.

Opomba ponuja brezplačno dešifriranje ene datoteke kot dokaz njihove zmožnosti obnovitve podatkov in zagotavlja kontaktne podatke: support@freshingmail.top in datarestorehelpyou@airmail.cc. Navaja, da je cena zasebnega ključa in programske opreme za dešifriranje 999 dolarjev, vendar ponuja 50-odstotni popust, če žrtev stopi v stik s kibernetskimi kriminalci v 72 urah.

Grožnje STOP/Djvu ostajajo prevladujoča nevarnost na kibernetski sceni

Grožnje izsiljevalske programske opreme STOP/Djvu izvajajo svoje napade skozi več stopenj, začenši z uvedbo več lupinskih kod in vrhunec s šifriranjem datotek. Da bi se izognila odkrivanju varnostnih sistemov, izsiljevalska programska oprema uporablja tehnike za podaljšanje časa delovanja in tako zmanjša verjetnost, da bi jo odkrili.

Na začetku te grožnje uporabljajo dinamično ločljivost API-ja za dostop do potrebnih orodij, ne da bi vzbudile sum. Nato zlonamerna programska oprema uporabi taktiko, znano kot izvlečenje procesa, kjer ustvari dvojnik samega sebe, prikritega kot drug proces, s čimer učinkovito prikrije svoje zlonamerne dejavnosti.

Večina različic izsiljevalske programske opreme deluje na podoben način. Šifrirajo podatke in puščajo obvestila o odkupnini, ki zahtevajo plačilo, običajno v kriptovaluti. Ta obvestila o odkupnini pogosto opozarjajo žrtve, da bodo njihove datoteke trajno izgubljene, če odkupnina ne bo plačana. Na žalost je dešifriranje datotek brez pomoči napadalcev le redko mogoče.

Kako zagotoviti varnost svojih naprav in podatkov?

Da zagotovite varnost svojih naprav in podatkov, upoštevajte te bistvene prakse:

  • Redno posodabljajte programsko opremo : Za zaščito pred najnovejšimi grožnjami in ranljivostmi posodabljajte svoj operacijski sistem, aplikacije in varnostni program. Omogočite samodejne posodobitve, ko so na voljo, da zagotovite, da ne boste zamudili pomembnih popravkov.
  • Uporabite močna, edinstvena gesla : ustvarite močna gesla za vse svoje račune in naprave ter za vsako uporabite drugo geslo. Razmislite o uporabi namenskega upravitelja gesel, ki vam bo pomagal ustvariti in varno shraniti kompleksna gesla.
  • Omogoči dvofaktorsko preverjanje pristnosti (2FA) : izboljšajte varnost svojih računov tako, da omogočite 2FA, ki poleg vašega gesla zahteva drugo obliko preverjanja, kot je koda besedilnega sporočila ali aplikacija za preverjanje pristnosti.
  • Varnostno kopirajte svoje podatke : redno varnostno kopirajte svoje bistvene podatke in datoteke na zunanji trdi disk ali storitev v oblaku. Zagotovite, da se varnostne kopije izvajajo samodejno, in občasno preizkusite varnostne kopije, da preverite, ali jih je mogoče obnoviti.
  • Bodite previdni pri taktikah lažnega predstavljanja : bodite previdni pri nezaželeni e-pošti, sporočilih ali spletnih mestih, ki zahtevajo osebne podatke. Preden kliknete povezave ali prenesete priloge, preverite pristnost katerega koli vira.
  • Uporabite programsko opremo proti zlonamerni programski opremi : v svoje naprave namestite priznane izdelke proti zlonamerni programski opremi, da zaznate in blokirate nevarne dejavnosti. Načrtujte redne preglede, da prepoznate in odstranite grožnje.
  • Zavarujte svoje omrežje : Zaščitite svoje domače ali pisarniško omrežje z uporabo močnih in edinstvenih gesel za vaš Wi-Fi. Omogočite šifriranje omrežja (WPA3) in prikrijte SSID svojega omrežja, da bo manj vidno zunanjim osebam.
  • Omejite dostop in dovoljenja : odobrite samo potrebna dovoljenja aplikacijam in storitvam. Prilagodite in preglejte nastavitve zasebnosti v vseh svojih napravah in računih, da omejite količino osebnih podatkov v skupni rabi.
  • Izobražujte sebe in druge : Bodite obveščeni o najnovejših grožnjah kibernetski varnosti in najboljših praksah. Delite to znanje z družinskimi člani in sodelavci, da tudi njim pomagate zaščititi svoje naprave in podatke.
  • Spremljajte sumljivo dejavnost : Redno pregledujte izpiske računa, kreditna poročila in dnevnike dejavnosti naprave, da ugotovite morebitne znake nepooblaščenega dostopa ali nenavadnega vedenja. Takoj prijavite vsako sumljivo dejavnost.

    • Z upoštevanjem teh korakov bodo uporabniki verjetno znatno zmanjšali tveganje kibernetskih napadov in zagotovili varnost svojih podatkov in naprav.

    Besedilo obvestila o odkupnini, ki ga je Watz Ransomware ustvarilo v okuženih sistemih, je:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    V trendu

    Najbolj gledan

    Nalaganje...