Watz Fidye Yazılımı

Fidye yazılımı, fidye ödenene kadar verileri şifreleyen zararlı bir yazılımdır. Bu siber tehdit giderek daha yaygın hale geliyor ve bireyleri ve kuruluşları, kritik verilerini tehlikeye atarak zorla para almayı hedefliyor.

Kötü amaçlı yazılım tehditlerinin ayrıntılı bir analizi sırasında siber güvenlik araştırmacıları, Watz Ransomware olarak bilinen yeni bir varyantı ortaya çıkardı. Bu özel tür, dosyaları şifreler ve dosya adlarına '.watz' uzantısını ekler. Örneğin, '1.png'yi '1.png.watz' ve '2.pdf'yi '2.pdf.watz' olarak yeniden adlandırır. Ayrıca Watz Ransomware, kurbanlara fidyeyi nasıl ödeyecekleri konusunda talimat vermek için arkasında '_readme.txt' adlı bir fidye notu bırakıyor.

Araştırmacılar Watz'ın kötü şöhretli STOP/Djvu Ransomware ailesinin bir parçası olduğunu belirlediler. Bu bağlantı, siber suçluların, hassas bilgileri çalmak amacıyla ele geçirilen cihazlara RedLine veya Vidar gibi diğer güvenli olmayan yazılımları da yerleştirebileceği yönünde önemli bir riske işaret ediyor.

Watz Fidye Yazılımı Kurbanların Verilerini Kilitleyerek Şantaj Yapıyor

Watz Ransomware'in fidye notu, resimler, veritabanları ve belgeler de dahil olmak üzere tüm dosyaların güçlü bir şifreleme algoritması kullanılarak şifrelendiğini iddia ediyor. Şifrelenmiş dosyaları kurtarmanın tek yolunun, saldırganlardan bir şifre çözme aracı ve özel bir anahtar satın almak olduğunu iddia ediyor.

Not, verileri geri yükleme yeteneklerinin kanıtı olarak bir dosyanın şifresini ücretsiz olarak çözmeyi teklif ediyor ve iletişim bilgilerini sağlıyor: support@freshingmail.top ve datarestorehelpyou@airmail.cc. Özel anahtarın ve şifre çözme yazılımının fiyatının 999 dolar olduğu belirtiliyor ancak kurbanın siber suçlularla 72 saat içinde iletişime geçmesi halinde %50 indirim sağlanıyor.

STOP/Djvu Tehditleri Siber Ortamda Yaygın Bir Tehlike Olmaya Devam Ediyor

STOP/Djvu Ransomware tehditleri, saldırılarını çeşitli kabuk kodlarının konuşlandırılmasıyla başlayıp dosyaların şifrelenmesiyle sonuçlanan birden fazla aşamada gerçekleştirir. Fidye yazılımı, güvenlik sistemleri tarafından tespit edilmekten kaçınmak için çalışma süresini uzatacak teknikler kullanır ve böylece tespit edilme olasılığını azaltır.

Başlangıçta bu tehditler, şüphe uyandırmadan gerekli araçlara erişmek için dinamik API çözünürlüğünü kullanır. Bunu takiben, kötü amaçlı yazılım, süreç boşaltma olarak bilinen bir taktiği kullanır; burada farklı bir süreç olarak gizlenmiş kendisinin bir kopyasını oluşturur ve kötü niyetli faaliyetlerini etkili bir şekilde gizler.

Çoğu fidye yazılımı çeşidi benzer şekilde çalışır. Verileri şifreliyorlar ve genellikle kripto para birimi cinsinden ödeme talep eden fidye notları bırakıyorlar. Bu fidye notları genellikle kurbanları, fidye ödenmediği takdirde dosyalarının kalıcı olarak kaybolacağı konusunda uyarıyor. Ne yazık ki saldırganların yardımı olmadan dosyaların şifresini çözmek nadiren mümkün oluyor.

Cihazlarınızın ve Verilerinizin Güvenliğini Nasıl Sağlarsınız?

Cihazlarınızın ve verilerinizin güvenliğini sağlamak için aşağıdaki temel uygulamaları izleyin:

• Yazılımı Düzenli Olarak Güncelleyin : En son tehditlere ve güvenlik açıklarına karşı koruma sağlamak için işletim sisteminizi, uygulamalarınızı ve güvenlik programınızı güncel tutun. Önemli yamaları kaçırmadığınızdan emin olmak için mümkün olduğunda otomatik güncellemeleri etkinleştirin.
• Güçlü, Benzersiz Şifreler Kullanın : Tüm hesaplarınız ve cihazlarınız için güçlü şifreler oluşturun ve her biri için farklı bir şifre kullanın. Karmaşık şifrelerin güvenli bir şekilde oluşturulmasına ve saklanmasına yardımcı olması için özel bir şifre yöneticisi kullanmayı düşünün.
• İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA) : Şifrenize ek olarak kısa mesaj kodu veya kimlik doğrulama uygulaması gibi ikinci bir doğrulama biçimi gerektiren 2FA'yı etkinleştirerek hesaplarınızın güvenliğini artırın.
• Verilerinizi Yedekleyin : Temel verilerinizi ve dosyalarınızı düzenli olarak harici bir sabit sürücüye veya bulut tabanlı bir hizmete yedekleyin. Yedeklemelerin otomatik olarak yapıldığından emin olun ve geri yüklenebileceklerini doğrulamak için yedeklemelerinizi düzenli aralıklarla test edin.
• Kimlik Avı Taktiklerine Karşı Dikkatli Olun : Kişisel bilgilerinizi isteyen istenmeyen e-postalara, mesajlara veya web sitelerine karşı dikkatli olun. Bağlantılara tıklamadan veya ekleri indirmeden önce herhangi bir kaynağın orijinalliğini doğrulayın.
• Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Güvenli olmayan etkinlikleri tespit etmek ve engellemek için cihazlarınıza saygın kötü amaçlı yazılımdan koruma ürünleri yükleyin. Tehditleri belirlemek ve kaldırmak için düzenli taramalar planlayın.
• Ağınızı Güvenceye Alın : Wi-Fi'niz için güçlü ve benzersiz şifreler kullanarak ev veya ofis ağınızı koruyun. Ağ şifrelemeyi (WPA3) etkinleştirmeyi ve ağınızın SSID'sini, dışarıdaki kişiler tarafından daha az görünür hale getirmek için gizlemeyi düşünün.
• Erişimi ve İzinleri Sınırla : Uygulamalara ve hizmetlere yalnızca gerekli izinleri verin. Paylaşılan kişisel bilgilerin miktarını sınırlamak için tüm cihazlarınızdaki ve hesaplarınızdaki gizlilik ayarlarını düzenleyin ve gözden geçirin.
• Kendinizi ve Başkalarını Eğitin : En son siber güvenlik tehditleri ve en iyi uygulamalar hakkında bilgi sahibi olun. Cihazlarını ve verilerini korumalarına yardımcı olmak için bu bilgiyi aile üyeleriniz ve meslektaşlarınızla paylaşın.
• Şüpheli Etkinliği İzleyin : Yetkisiz erişime veya olağandışı davranışa ilişkin işaretlere karşı hesap özetlerinizi, kredi raporlarınızı ve cihaz etkinliği günlüklerinizi düzenli olarak inceleyin. Herhangi bir şüpheli etkinliği derhal bildirin.

Kullanıcıların bu adımları izleyerek siber saldırı riskini önemli ölçüde en aza indirmesi ve verilerinin ve cihazlarının güvenliğini sağlaması muhtemeldir.

Watz Ransomware'in virüslü sistemler üzerinde oluşturduğu fidye notunun metni şöyle:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'