Multi-License Discount Quote
База даних загроз Ransomware Програмне забезпечення-вимагач Watz

Програмне забезпечення-вимагач Watz

До Mezo року в Ransomware році
Перекласти на:
Українська

Програми-вимагачі – це шкідливе програмне забезпечення, яке шифрує дані, доки не буде сплачено викуп. Ця кіберзагроза стає все більш поширеною, націлена на окремих осіб і організації з метою вимагання грошей шляхом компрометації їхніх важливих даних.

Під час детального аналізу загроз зловмисного програмного забезпечення дослідники кібербезпеки виявили новий варіант, відомий як Watz Ransomware. Цей конкретний штам шифрує файли та додає до імен файлів розширення ".watz". Наприклад, він змінює назву «1.png» на «1.png.watz», а «2.pdf» — на «2.pdf.watz». Крім того, програмне забезпечення-вимагач Watz залишає за собою записку про викуп під назвою «_readme.txt», щоб вказувати жертвам, як сплатити викуп.

Дослідники ідентифікували Watz як частину горезвісного сімейства програм-вимагачів STOP/Djvu . Цей зв’язок вказує на значний ризик того, що кіберзлочинці можуть також розгорнути інше небезпечне програмне забезпечення, наприклад RedLine або Vidar , на скомпрометованих пристроях для викрадення конфіденційної інформації.

Програма-вимагач Watz вимагає жертв, блокуючи їхні дані

У записці про викуп від Watz Ransomware стверджується, що всі файли, включаючи зображення, бази даних і документи, були зашифровані за допомогою надійного алгоритму шифрування. Він стверджує, що єдиний спосіб відновити зашифровані файли — це придбати у зловмисників інструмент дешифрування та ексклюзивний ключ.

У примітці пропонується безкоштовно розшифрувати один файл як доказ їхньої здатності відновити дані та надається контактна інформація: support@freshingmail.top і datarestorehelpyou@airmail.cc. У ньому зазначено, що закритий ключ і програмне забезпечення для дешифрування коштують 999 доларів, але надається знижка 50%, якщо жертва зв’яжеться з кіберзлочинцями протягом 72 годин.

Загрози STOP/Djvu залишаються основною небезпекою на кіберсцені

Загрози STOP/Djvu Ransomware здійснюють свої атаки на кількох етапах, починаючи з розгортання кількох шелл-кодів і закінчуючи шифруванням файлів. Щоб уникнути виявлення систем безпеки, програмне забезпечення-вимагач використовує методи для збільшення часу роботи, тим самим зменшуючи ймовірність виявлення.

Спочатку ці загрози використовують динамічну роздільну здатність API для доступу до необхідних інструментів, не викликаючи підозр. Після цього зловмисне програмне забезпечення використовує тактику, відому як випорожнення процесу, де воно створює дублікат себе під виглядом іншого процесу, ефективно приховуючи свою зловмисну діяльність.

Більшість варіантів програм-вимагачів працюють подібним чином. Вони шифрують дані та залишають записки про викуп із вимогою оплати, як правило, у криптовалюті. Ці листи про викуп часто попереджають жертв про те, що їхні файли будуть остаточно втрачені, якщо викуп не буде сплачено. На жаль, розшифрувати файли без допомоги зловмисників рідко вдається.

Як забезпечити безпеку своїх пристроїв і даних?

Щоб забезпечити безпеку своїх пристроїв і даних, дотримуйтеся таких основних практик:

  • Регулярно оновлюйте програмне забезпечення : оновлюйте свою операційну систему, програми та програму безпеки для захисту від останніх загроз і вразливостей. Увімкніть автоматичні оновлення, якщо вони доступні, щоб не пропустити важливі виправлення.
  • Використовуйте надійні унікальні паролі : створюйте надійні паролі для всіх своїх облікових записів і пристроїв і використовуйте різні паролі для кожного. Розгляньте можливість використання спеціального менеджера паролів, який допоможе створювати та безпечно зберігати складні паролі.
  • Увімкніть двофакторну автентифікацію (2FA) : посиліть безпеку своїх облікових записів, увімкнувши 2FA, для якої, крім пароля, потрібна друга форма перевірки, наприклад код текстового повідомлення або програма для автентифікації.
  • Резервне копіювання ваших даних : регулярно створюйте резервні копії ваших важливих даних і файлів на зовнішньому жорсткому диску або в хмарній службі. Переконайтеся, що резервне копіювання виконується автоматично, і періодично тестуйте свої резервні копії, щоб переконатися, що їх можна відновити.
  • Будьте обережні з тактикою фішингу : будьте обережні з небажаними електронними листами, повідомленнями або веб-сайтами, які просять надати особисту інформацію. Перевірте автентичність будь-якого джерела, перш ніж натискати посилання чи завантажувати вкладення.
  • Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : інсталюйте на свої пристрої перевірені продукти для захисту від зловмисного програмного забезпечення, щоб виявляти та блокувати небезпечні дії. Заплануйте регулярне сканування для виявлення та видалення загроз.
  • Захистіть свою мережу : захистіть свою домашню або офісну мережу за допомогою надійних і унікальних паролів для Wi-Fi. Увімкніть мережеве шифрування (WPA3) і приховайте SSID вашої мережі, щоб зробити його менш видимим для сторонніх.
  • Обмежити доступ і дозволи : надайте необхідні дозволи лише програмам і службам. Налаштуйте та перегляньте налаштування конфіденційності на всіх своїх пристроях і облікових записах, щоб обмежити кількість спільної особистої інформації.
  • Навчайте себе та інших : будьте в курсі останніх загроз кібербезпеці та найкращих практик. Поділіться цими знаннями з членами родини та колегами, щоб допомогти їм захистити свої пристрої та дані.
  • Відстежуйте підозрілу активність : регулярно перевіряйте виписки з облікового запису, кредитні звіти та журнали активності пристрою на наявність будь-яких ознак неавторизованого доступу чи незвичайної поведінки. Негайно повідомляйте про будь-які підозрілі дії.

Дотримуючись цих кроків, користувачі, швидше за все, значно мінімізують ризик кібератак і забезпечать безпеку своїх даних і пристроїв.

Текст повідомлення про викуп, створеного Watz Ransomware на заражених системах, такий:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
39,400
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...