Watz 勒索软件
勒索软件是一种有害软件,它会加密数据,直到用户支付赎金。这种网络威胁越来越普遍,它针对个人和组织,通过泄露其关键数据来勒索钱财。
在对恶意软件威胁进行详细分析时,网络安全研究人员发现了一种名为 Watz 勒索软件的新变种。这种特定病毒会加密文件,并在文件名后附加扩展名“.watz”。例如,它会将“1.png”重命名为“1.png.watz”,将“2.pdf”重命名为“2.pdf.watz”。此外,Watz 勒索软件会留下一张名为“_readme.txt”的勒索信,指导受害者如何支付赎金。
研究人员已将 Watz 确定为臭名昭著的STOP/Djvu 勒索软件家族的一部分。这种联系表明,网络犯罪分子还可能在受感染的设备上部署其他不安全的软件(如RedLine或Vidar )来窃取敏感信息,这存在很大的风险。
目录
Watz 勒索软件通过锁定受害者数据进行勒索
Watz 勒索病毒的勒索信声称,所有文件(包括图片、数据库和文档)都已使用强加密算法加密。它声称恢复加密文件的唯一方法是从攻击者那里购买解密工具和专用密钥。
该邮件表示,可以免费解密一个文件,作为他们恢复数据能力的证明,并提供了联系信息:support@freshingmail.top 和 datarestorehelpyou@airmail.cc。邮件中称,私钥和解密软件的价格为 999 美元,但如果受害者在 72 小时内联系网络犯罪分子,则可以享受 50% 的折扣。
STOP/Djvu 威胁仍然是网络世界中普遍存在的危险
STOP/Djvu 勒索软件威胁通过多个阶段执行攻击,从部署多个 shellcode 开始,最后加密文件。为了逃避安全系统的检测,勒索软件采用了延长运行时间的技术,从而降低了被检测到的可能性。
最初,这些威胁使用动态 API 解析来访问必要的工具而不引起怀疑。随后,恶意软件采用一种称为进程挖空的策略,即创建一个伪装成不同进程的自身副本,从而有效地隐藏其恶意活动。
大多数勒索软件变种的运作方式都类似。它们加密数据并留下勒索信,要求以加密货币支付。这些勒索信通常会警告受害者,如果不支付赎金,他们的文件将永久丢失。不幸的是,在没有攻击者帮助的情况下解密文件几乎是不可能的。
如何确保您的设备和数据的安全?
为了确保您的设备和数据的安全,请遵循以下基本做法:
- 定期更新软件:保持操作系统、应用程序和安全程序为最新版本,以防范最新威胁和漏洞。启用自动更新(如有),确保您不会错过重要补丁。
- 使用强大而独特的密码:为所有帐户和设备创建强大的密码,并为每个帐户和设备使用不同的密码。考虑使用专用的密码管理器来帮助安全地生成和存储复杂的密码。
- 启用双因素身份验证 (2FA) :通过启用 2FA 来增强您帐户的安全性,除了密码之外,它还需要第二种验证形式,例如短信代码或身份验证应用程序。
- 备份数据:定期将重要数据和文件备份到外部硬盘或基于云的服务。确保自动执行备份,并定期测试备份以验证是否可以恢复。
- 警惕网络钓鱼策略:警惕未经请求的电子邮件、消息或要求提供个人信息的网站。在点击链接或下载附件之前,请验证任何来源的真实性。
- 使用反恶意软件:在您的设备上安装信誉良好的反恶意软件产品,以检测和阻止不安全的活动。安排定期扫描以识别和消除威胁。
- 保护您的网络:使用强大且独特的 Wi-Fi 密码来保护您的家庭或办公室网络。考虑启用网络加密 (WPA3) 并隐藏网络的 SSID,以使其不易被外部人员发现。
- 限制访问和权限:仅向应用程序和服务授予必要的权限。调整并查看所有设备和帐户的隐私设置,以限制共享的个人信息量。
- 教育自己和他人:随时了解最新的网络安全威胁和最佳实践。与家人和同事分享这些知识,以帮助他们保护自己的设备和数据。
通过遵循这些步骤,用户可能会显著降低网络攻击的风险并确保其数据和设备的安全。
Watz Ransomware 在受感染系统上创建的勒索信文本如下:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.You can get and look video overview decrypt tool:
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
