Watz แรนซัมแวร์

Ransomware เป็นซอฟต์แวร์ที่เป็นอันตรายซึ่งจะเข้ารหัสข้อมูลจนกว่าจะจ่ายค่าไถ่ ภัยคุกคามทางไซเบอร์นี้แพร่หลายมากขึ้น โดยมุ่งเป้าไปที่บุคคลและองค์กรเพื่อขู่กรรโชกเงินโดยการเปิดเผยข้อมูลสำคัญของพวกเขา

ในระหว่างการวิเคราะห์ภัยคุกคามมัลแวร์อย่างละเอียด นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบตัวแปรใหม่ที่เรียกว่า Watz Ransomware สายพันธุ์นี้เข้ารหัสไฟล์และเพิ่มนามสกุล '.watz' ต่อท้ายชื่อไฟล์ ตัวอย่างเช่น เปลี่ยนชื่อ '1.png' เป็น '1.png.watz' และ '2.pdf' เป็น '2.pdf.watz' นอกจากนี้ Watz Ransomware ยังทิ้งข้อความเรียกค่าไถ่ชื่อ '_readme.txt' เพื่อแนะนำเหยื่อเกี่ยวกับวิธีการชำระค่าไถ่

นักวิจัยระบุว่า Watz เป็นส่วนหนึ่งของตระกูล STOP/Djvu Ransomware ที่โด่งดัง การเชื่อมต่อนี้บ่งชี้ถึงความเสี่ยงที่สำคัญที่อาชญากรไซเบอร์อาจใช้ซอฟต์แวร์ที่ไม่ปลอดภัยอื่นๆ เช่น RedLine หรือ Vidar บนอุปกรณ์ที่ถูกบุกรุกเพื่อขโมยข้อมูลที่ละเอียดอ่อน

Watz Ransomware ขู่กรรโชกเหยื่อด้วยการล็อคข้อมูลของพวกเขา

ข้อความเรียกค่าไถ่จาก Watz Ransomware อ้างว่าไฟล์ทั้งหมด รวมถึงรูปภาพ ฐานข้อมูล และเอกสาร ได้รับการเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง โดยยืนยันว่าวิธีเดียวที่จะกู้คืนไฟล์ที่เข้ารหัสคือการซื้อเครื่องมือถอดรหัสและคีย์พิเศษจากผู้โจมตี

หมายเหตุเสนอให้ถอดรหัสหนึ่งไฟล์ฟรีเพื่อพิสูจน์ความสามารถในการกู้คืนข้อมูลและให้ข้อมูลติดต่อ: support@freshingmail.top และ datarestorehelpyou@airmail.cc โดยระบุว่าคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสมีราคาอยู่ที่ 999 ดอลลาร์ แต่มีส่วนลด 50% หากเหยื่อติดต่อกับอาชญากรไซเบอร์ภายใน 72 ชั่วโมง

ภัยคุกคาม STOP/Djvu ยังคงเป็นอันตรายที่แพร่หลายในที่เกิดเหตุทางไซเบอร์

ภัยคุกคาม STOP/Djvu Ransomware ดำเนินการโจมตีผ่านหลายขั้นตอน เริ่มต้นด้วยการติดตั้งเชลล์โค้ดหลายตัวและปิดท้ายด้วยการเข้ารหัสไฟล์ เพื่อหลบเลี่ยงการตรวจจับโดยระบบรักษาความปลอดภัย แรนซัมแวร์จึงใช้เทคนิคเพื่อขยายเวลาการทำงาน ซึ่งช่วยลดโอกาสที่จะถูกตรวจพบ

ในตอนแรก ภัยคุกคามเหล่านี้ใช้การแก้ไข API แบบไดนามิกเพื่อเข้าถึงเครื่องมือที่จำเป็นโดยไม่ทำให้เกิดความสงสัย ต่อจากนี้ มัลแวร์ใช้กลยุทธ์ที่เรียกว่า Process Hollowing โดยจะสร้างสำเนาของตัวเองขึ้นมาโดยปลอมตัวเป็นกระบวนการอื่น และปกปิดกิจกรรมที่เป็นอันตรายได้อย่างมีประสิทธิภาพ

แรนซัมแวร์สายพันธุ์ต่างๆ ส่วนใหญ่ทำงานในลักษณะเดียวกัน พวกเขาเข้ารหัสข้อมูลและทิ้งบันทึกเรียกค่าไถ่เพื่อเรียกร้องการชำระเงิน ซึ่งโดยทั่วไปจะเป็นสกุลเงินดิจิทัล บันทึกค่าไถ่เหล่านี้มักจะเตือนเหยื่อว่าไฟล์ของพวกเขาจะสูญหายอย่างถาวรหากไม่มีการจ่ายค่าไถ่ น่าเสียดายที่การถอดรหัสไฟล์โดยไม่ได้รับความช่วยเหลือจากผู้โจมตีนั้นแทบจะเป็นไปไม่ได้เลย

จะมั่นใจในความปลอดภัยของอุปกรณ์และข้อมูลของคุณได้อย่างไร?

เพื่อให้มั่นใจในความปลอดภัยของอุปกรณ์และข้อมูลของคุณ ให้ปฏิบัติตามหลักปฏิบัติที่สำคัญเหล่านี้:

• อัปเดตซอฟต์แวร์เป็นประจำ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และโปรแกรมความปลอดภัยของคุณให้ทันสมัยอยู่เสมอ เพื่อป้องกันภัยคุกคามและช่องโหว่ล่าสุด เปิดใช้งานการอัปเดตอัตโนมัติเมื่อพร้อมใช้งานเพื่อให้แน่ใจว่าคุณจะไม่พลาดแพตช์สำคัญ
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่รัดกุมสำหรับบัญชีและอุปกรณ์ทั้งหมดของคุณ และใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละรหัสผ่าน ลองใช้ตัวจัดการรหัสผ่านเฉพาะเพื่อช่วยสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย
• เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) : เพิ่มความปลอดภัยให้บัญชีของคุณโดยการเปิดใช้งาน 2FA ซึ่งต้องมีการตรวจสอบรูปแบบที่สอง เช่น รหัสข้อความหรือแอปตรวจสอบสิทธิ์ นอกเหนือจากรหัสผ่านของคุณ
• สำรองข้อมูลของคุณ : สำรองข้อมูลและไฟล์สำคัญของคุณไปยังฮาร์ดไดรฟ์ภายนอกหรือบริการบนคลาวด์เป็นประจำ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลจะดำเนินการโดยอัตโนมัติและทดสอบการสำรองข้อมูลของคุณเป็นระยะเพื่อให้แน่ใจว่าสามารถกู้คืนได้
• ระวังกลยุทธ์ฟิชชิ่ง : ระวังอีเมล ข้อความ หรือเว็บไซต์ไม่พึงประสงค์ที่ขอข้อมูลส่วนบุคคล ตรวจสอบความถูกต้องของแหล่งที่มาก่อนที่จะคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ
• ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งผลิตภัณฑ์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณเพื่อตรวจจับและบล็อกกิจกรรมที่ไม่ปลอดภัย กำหนดเวลาการสแกนเป็นประจำเพื่อระบุและกำจัดภัยคุกคาม
• รักษาความปลอดภัยเครือข่ายของคุณ : ปกป้องเครือข่ายที่บ้านหรือที่ทำงานของคุณโดยใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับ Wi-Fi ของคุณ ลองเปิดใช้งานการเข้ารหัสเครือข่าย (WPA3) และปกปิด SSID ของเครือข่ายของคุณเพื่อให้บุคคลภายนอกมองเห็นได้น้อยลง
• จำกัดการเข้าถึงและการอนุญาต : ให้สิทธิ์ที่จำเป็นแก่แอปพลิเคชันและบริการเท่านั้น ปรับและตรวจสอบการตั้งค่าความเป็นส่วนตัวบนอุปกรณ์และบัญชีทั้งหมดของคุณเพื่อจำกัดปริมาณข้อมูลส่วนบุคคลที่แชร์
• ให้ความรู้แก่ตนเองและผู้อื่น : รับข่าวสารเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ล่าสุดและแนวปฏิบัติที่ดีที่สุด แบ่งปันความรู้นี้กับสมาชิกในครอบครัวและเพื่อนร่วมงานเพื่อช่วยปกป้องอุปกรณ์และข้อมูลของพวกเขาด้วย

เมื่อทำตามขั้นตอนเหล่านี้ ผู้ใช้มีแนวโน้มที่จะลดความเสี่ยงของการโจมตีทางไซเบอร์ได้อย่างมาก และมั่นใจในความปลอดภัยของข้อมูลและอุปกรณ์ของตน

ข้อความในบันทึกเรียกค่าไถ่ที่สร้างโดย Watz Ransomware บนระบบที่ติดไวรัสคือ:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'