瓦茨勒索軟體

勒索軟體是一種有害軟體，會在支付贖金之前對資料進行加密。這種網路威脅越來越普遍，針對個人和組織，透過洩露其關鍵資料來勒索金錢。

在對惡意軟體威脅進行詳細分析時，網路安全研究人員發現了一種稱為 Watz 勒索軟體的新變種。這種特殊的病毒會對檔案進行加密，並將副檔名「.watz」附加到檔案名稱中。例如，它將“1.png”重新命名為“1.png.watz”，將“2.pdf”重新命名為“2.pdf.watz”。此外，Watz 勒索軟體會留下名為「_readme.txt」的勒索字條，指導受害者如何支付贖金。

研究人員已將 Watz 識別為臭名昭著的STOP/Djvu 勒索軟體家族的一部分。此連接表明網路犯罪分子也可能在受感染的裝置上部署其他不安全軟體（例如RedLine或Vidar ）以竊取敏感資訊，從而存在重大風險。

Watz 勒索軟體透過鎖定受害者資料來勒索受害者

Watz 勒索軟體的勒索信聲稱所有文件，包括圖片、資料庫和文檔，都已使用強大的加密演算法進行加密。它聲稱恢復加密檔案的唯一方法是從攻擊者那裡購買解密工具和專用金鑰。

該說明提供免費解密一個檔案的服務，作為他們恢復資料能力的證明，並提供聯絡資訊：support@freshingmail.top 和 datarestorehelpyou@airmail.cc。據稱，私鑰和解密軟體的售價為 999 美元，但如果受害者在 72 小時內聯繫網路犯罪分子，可享有 50% 的折扣。

STOP/Djvu 威脅仍然是網路場景中普遍存在的危險

STOP/Djvu 勒索軟體威脅透過多個階段執行攻擊，從部署多個 shellcode 開始，最終對檔案進行加密。為了逃避安全系統的偵測，勒索軟體採用技術來延長其運行時間，從而降低被偵測到的可能性。

最初，這些威脅使用動態 API 解析來存取必要的工具，而不會引起懷疑。此後，惡意軟體採用了一種稱為「進程空洞」的策略，它會創建一個偽裝成不同進程的自身副本，從而有效地隱藏其惡意活動。

大多數勒索軟體變種都以類似的方式運作。他們加密資料並留下勒索信，要求支付贖金，通常以加密貨幣形式支付。這些勒索信通常警告受害者，如果不支付贖金，他們的文件將永久丟失。不幸的是，在沒有攻擊者幫助的情況下解密檔案幾乎是不可能的。

如何保障您的設備和資料安全？

為了確保您的設備和資料的安全，請遵循以下基本做法：

• 定期更新軟體：讓您的作業系統、應用程式和安全程式保持最新狀態，以防範最新的威脅和漏洞。啟用自動更新（如有）可確保您不會錯過重要修補程式。
• 使用強而獨特的密碼：為您的所有帳戶和裝置建立強密碼，並為每個帳戶和裝置使用不同的密碼。考慮使用專用密碼管理器來幫助安全地產生和儲存複雜的密碼。
• 啟用雙重認證 (2FA) ：透過啟用 2FA 來增強帳戶的安全性，除了密碼之外，2FA 還需要第二種形式的驗證，例如簡訊代碼或身分驗證應用程式。
• 備份您的資料：定期將您的重要資料和檔案備份到外部硬碟或基於雲端的服務。確保自動執行備份並定期測試您的備份以驗證它們是否可以還原。
• 警惕網路釣魚策略：警惕未經請求的電子郵件、訊息或索取個人資訊的網站。在點擊連結或下載附件之前，請驗證任何來源的真實性。
• 使用反惡意軟體軟體：在您的裝置上安裝信譽良好的反惡意軟體產品以偵測和阻止不安全活動。安排定期掃描以識別和消除威脅。
• 保護您的網路：使用強大且獨特的 Wi-Fi 密碼來保護您的家庭或辦公室網路。考慮啟用網路加密 (WPA3) 並隱藏網路的 SSID，使其不易被外人看到。
• 限制存取和權限：僅授予應用程式和服務必要的權限。調整並檢查所有設備和帳戶上的隱私設置，以限制共享個人資訊的數量。
• 教育自己和他人：隨時了解最新的網路安全威脅和最佳實踐。與家人和同事分享這些知識，幫助他們保護自己的設備和資料。

透過遵循這些步驟，使用者可能會顯著降低網路攻擊的風險並確保其資料和設備的安全。

Watz 勒索軟體在受感染系統上建立的勒索字條文字如下：

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'