Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Watz Ransomware

Watz Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ransomware është softuer i dëmshëm që kodon të dhënat derisa të paguhet një shpërblim. Ky kërcënim kibernetik është gjithnjë e më i përhapur, duke synuar individë dhe organizata për të zhvatur para duke kompromentuar të dhënat e tyre kritike.

Gjatë një analize të detajuar të kërcënimeve të malware, studiuesit e sigurisë kibernetike zbuluan një variant të ri të njohur si Watz Ransomware. Ky lloj i veçantë kodon skedarët dhe shton ekstensionin '.watz' tek emrat e skedarëve. Për shembull, ai riemëron '1.png' në '1.png.watz' dhe '2.pdf' në '2.pdf.watz.' Për më tepër, Watz Ransomware lë pas një shënim shpërblesëje të quajtur '_readme.txt' për të udhëzuar viktimat se si të paguajnë shpërblimin.

Studiuesit kanë identifikuar Watz si pjesë të familjes famëkeqe STOP/Djvu Ransomware . Kjo lidhje tregon një rrezik të konsiderueshëm që kriminelët kibernetikë mund të vendosin gjithashtu softuer të tjerë të pasigurt, si RedLine ose Vidar , në pajisjet e komprometuara për të vjedhur informacione të ndjeshme.

Ransomware Watz zhvat viktimat duke mbyllur të dhënat e tyre

Shënimi i shpërblesës nga Watz Ransomware pretendon se të gjithë skedarët, duke përfshirë fotografitë, bazat e të dhënave dhe dokumentet, janë koduar duke përdorur një algoritëm të fortë kriptimi. Ai pohon se mënyra e vetme për të rikuperuar skedarët e koduar është blerja e një mjeti deshifrimi dhe një çelës ekskluziv nga sulmuesit.

Shënimi ofron për të deshifruar një skedar falas si dëshmi të aftësisë së tyre për të rivendosur të dhënat dhe ofron informacione kontakti: support@freshingmail.top dhe datarestorehelpyou@airmail.cc. Ai thotë se çelësi privat dhe softueri i deshifrimit kushtojnë 999 dollarë, por ofron një zbritje prej 50% nëse viktima kontakton kriminelët kibernetikë brenda 72 orëve.

Kërcënimet STOP/Djvu kanë mbetur një rrezik i përhapur në skenën kibernetike

Kërcënimet STOP/Djvu Ransomware i ekzekutojnë sulmet e tyre përmes fazave të shumta, duke filluar me vendosjen e disa kodeve shell dhe duke kulmuar në enkriptimin e skedarëve. Për të shmangur zbulimin nga sistemet e sigurisë, ransomware përdor teknika për të zgjatur kohën e funksionimit, duke reduktuar kështu gjasat për t'u zbuluar.

Fillimisht, këto kërcënime përdorin rezolucionin dinamik të API për të hyrë në mjetet e nevojshme pa ngjallur dyshime. Pas kësaj, malware përdor një taktikë të njohur si zgavra e procesit, ku krijon një dublikatë të vetvetes të maskuar si një proces tjetër, duke fshehur në mënyrë efektive aktivitetet e tij me qëllim të keq.

Shumica e varianteve të ransomware funksionojnë në të njëjtën mënyrë. Ata enkriptojnë të dhënat dhe lënë shënime shpërblimi që kërkojnë pagesë, zakonisht në kriptovaluta. Këto shënime shpërblimi shpesh i paralajmërojnë viktimat se dosjet e tyre do të humbasin përgjithmonë nëse shpërblimi nuk paguhet. Fatkeqësisht, deshifrimi i skedarëve pa ndihmën e sulmuesve është rrallë i mundur.

Si të siguroni sigurinë e pajisjeve dhe të dhënave tuaja?

Për të garantuar sigurinë e pajisjeve dhe të dhënave tuaja, ndiqni këto praktika thelbësore:

  • Përditësoni rregullisht softuerin : Mbani të përditësuar sistemin tuaj operativ, aplikacionet dhe programin e sigurisë për t'u mbrojtur nga kërcënimet dhe dobësitë më të fundit. Aktivizo përditësimet automatike kur janë të disponueshme për t'u siguruar që të mos humbasësh arna të rëndësishme.
  • Përdorni fjalëkalime të forta, unike : Krijoni fjalëkalime të forta për të gjitha llogaritë dhe pajisjet tuaja dhe përdorni një fjalëkalim të ndryshëm për secilën. Merrni parasysh përdorimin e një menaxheri të dedikuar të fjalëkalimeve për të ndihmuar në gjenerimin dhe ruajtjen e sigurt të fjalëkalimeve komplekse.
  • Aktivizo vërtetimin me dy faktorë (2FA) : Përmirëso sigurinë e llogarive të tua duke aktivizuar 2FA, e cila kërkon një formë të dytë verifikimi, si një kod mesazhi me tekst ose një aplikacion vërtetimi, përveç fjalëkalimit.
  • Rezervoni të dhënat tuaja : Rezervoni rregullisht të dhënat dhe skedarët tuaj thelbësorë në një hard disk të jashtëm ose në një shërbim të bazuar në renë kompjuterike. Sigurohuni që kopjet rezervë të kryhen automatikisht dhe testoni periodikisht kopjet rezervë për të verifikuar se ato mund të rikthehen.
  • Jini të kujdesshëm me taktikat e phishing : Jini të kujdesshëm ndaj emaileve, mesazheve ose faqeve të internetit të pakërkuara që kërkojnë informacion personal. Verifikoni autenticitetin e çdo burimi përpara se të klikoni në lidhje ose të shkarkoni bashkëngjitjet.
  • Përdorni softuer anti-malware : Instaloni produkte me reputacion kundër malware në pajisjet tuaja për të zbuluar dhe bllokuar aktivitete të pasigurta. Programoni skanime të rregullta për të identifikuar dhe hequr kërcënimet.
  • Siguroni rrjetin tuaj : Ruani rrjetin tuaj të shtëpisë ose zyrës duke përdorur fjalëkalime të forta dhe unike për Wi-Fi tuaj. Merrni parasysh aktivizimin e enkriptimit të rrjetit (WPA3) dhe fshehjen e SSID të rrjetit tuaj për ta bërë atë më pak të dukshëm për të huajt.
  • Kufizoni aksesin dhe lejet : Jepni vetëm lejet e nevojshme për aplikacionet dhe shërbimet. Rregulloni dhe rishikoni cilësimet e privatësisë në të gjitha pajisjet dhe llogaritë tuaja për të kufizuar sasinë e informacionit personal të përbashkët.
  • Edukoni veten dhe të tjerët : Qëndroni të informuar për kërcënimet më të fundit të sigurisë kibernetike dhe praktikat më të mira. Ndani këtë njohuri me anëtarët e familjes dhe kolegët për t'i ndihmuar ata të mbrojnë gjithashtu pajisjet dhe të dhënat e tyre.
  • Monitoroni për aktivitete të dyshimta : Rishikoni rregullisht deklaratat e llogarisë suaj, raportet e kreditit dhe regjistrat e aktivitetit të pajisjes për çdo shenjë të aksesit të paautorizuar ose sjellje të pazakontë. Raportoni menjëherë çdo aktivitet të dyshimtë.

    • Duke ndjekur këto hapa, përdoruesit ka të ngjarë të minimizojnë ndjeshëm rrezikun e sulmeve kibernetike dhe të sigurojnë sigurinë e të dhënave dhe pajisjeve të tyre.

    Teksti i shënimit të shpërblimit të krijuar nga Watz Ransomware në sistemet e infektuara është:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Në trend

    Më e shikuara

    Po ngarkohet...