Werz-Ransomware

Die Werz-Ransomware verfügt über die Fähigkeit, auf den Zielcomputersystemen gespeicherte Dateien zu verschlüsseln. Nach der Bereitstellung führt die Werz-Ransomware einen gründlichen Scan der Dateien des Opfers durch und verschlüsselt dann alle entdeckten Dokumente, Fotos, Archive, Datenbanken, PDFs und verschiedene andere Dateitypen. Folglich haben Opfer keinen Zugriff auf die betroffenen Dateien, während eine Wiederherstellung ohne die Entschlüsselungsschlüssel im Besitz der Angreifer praktisch unmöglich ist.

Die Werz-Ransomware gehört zur bekannten STOP/Djvu- Malware-Familie und weist die typischen Merkmale dieser bedrohlichen Gruppe auf. Seine Vorgehensweise besteht darin, eine neue Dateierweiterung, insbesondere „.werz“, an die ursprünglichen Namen der gesperrten Dateien anzuhängen. Darüber hinaus generiert die Ransomware auf dem infizierten Gerät eine Textdatei mit dem Namen „_readme.txt“, die einen Lösegeldschein mit Anweisungen der Betreiber der Werz-Ransomware für die Opfer enthält.

Für Opfer ist es wichtig zu bedenken, dass Cyberkriminelle, die STOP/Djvu-Bedrohungen verbreiten, auch dabei beobachtet wurden, wie sie zusätzliche Malware auf kompromittierten Geräten installieren. In vielen Fällen bestanden diese zusätzlichen Nutzlasten aus Informationssammlern wie Vidar oder RedLine .

Die Werz-Ransomware nimmt zahlreiche Dateitypen als Geisel

In der Lösegeldforderung wird betont, dass die einzige praktikable Lösung für die Opfer im Kauf einer Entschlüsselungssoftware und eines eindeutigen Schlüssels durch Zahlung des geforderten Lösegelds an die Cyberkriminellen liegt. Darüber hinaus bietet der Hinweis ein Angebot zur kostenlosen Entschlüsselung einer Datei unter der Bedingung, dass sie keine wertvollen Informationen enthält.

Darüber hinaus bietet der Lösegeldschein der Werz-Ransomware den Opfern eine zeitlich begrenzte Rabattmöglichkeit, wenn sie innerhalb der ersten 72 Stunden Kontakt mit den Bedrohungsakteuren aufnehmen. Die Kosten für den privaten Schlüssel und die Entschlüsselungssoftware betragen 980 US-Dollar, es wird jedoch ein ermäßigter Preis von 490 US-Dollar angeboten, um einen Anreiz für schnelles Handeln zu schaffen.

Um den Erhalt der Entschlüsselungstools zu erleichtern, werden in der Notiz zwei E-Mail-Adressen angegeben: „support@freshmail.top“ und „datarestorehelp@airmail.cc“.

Angesichts der schlimmen Folgen eines Ransomware-Angriffs stehen Opfer häufig vor der Entscheidung, ob sie das Lösegeld zahlen sollen, um wieder Zugriff auf ihre verschlüsselten Dateien zu erhalten. Es wird jedoch dringend davon abgeraten, den Lösegeldforderungen nachzukommen, da keine Sicherheit besteht, dass die Bedrohungsakteure ihr Versprechen, das erforderliche Entschlüsselungstool zu liefern, einhalten werden.

Ergreifen Sie wirksame Sicherheitsmaßnahmen gegen Ransomware-Bedrohungen

Der Schutz von Daten vor Ransomware-Angriffen erfordert einen umfassenden Ansatz, der verschiedene Sicherheitsmaßnahmen kombiniert. Benutzer können ihren Schutz vor Ransomware erheblich verbessern, indem sie robuste Praktiken anwenden und die folgenden wirksamen Sicherheitsmaßnahmen implementieren:

• Aktualisieren Sie Software und Betriebssysteme regelmäßig: Es ist von entscheidender Bedeutung, Software, Anwendungen und Betriebssysteme auf dem neuesten Stand zu halten. Software-Updates enthalten häufig wichtige Sicherheitspatches, die Schwachstellen beheben, die Angreifer ausnutzen können. Durch die zeitnahe Installation von Updates können Benutzer ihre Systeme vor bekannten Schwachstellen schützen.
• Stellen Sie zuverlässige Anti-Malware-Software bereit: Der Einsatz seriöser Anti-Malware-Lösungen hilft, Schadprogramme, einschließlich Ransomware, zu erkennen und zu blockieren. Aktualisieren Sie diese Sicherheitstools regelmäßig, um sicherzustellen, dass sie über die neuesten Bedrohungsdefinitionen verfügen, um neue Ransomware-Varianten effektiv zu identifizieren und zu verhindern.
• Seien Sie vorsichtig beim Öffnen von E-Mail-Anhängen und beim Klicken auf Links: Ransomware verbreitet sich häufig über Phishing-E-Mails, die schädliche Anhänge oder eingebettete Links enthalten. Benutzer sollten beim Öffnen von E-Mail-Anhängen oder beim Klicken auf Links äußerste Vorsicht walten lassen, insbesondere wenn diese aus unbekannten oder verdächtigen Quellen stammen. Überprüfen Sie die Authentizität des Absenders und erwägen Sie den Einsatz von E-Mail-Filtertools, um das Risiko, auf bösartige E-Mails zu stoßen, zu minimieren.
• Regelmäßige Sicherung wichtiger Daten: Die Durchführung regelmäßiger Sicherungen kritischer Daten ist unerlässlich, um die Auswirkungen eines Ransomware-Angriffs abzumildern. Benutzer sollten Offline- oder Cloud-Backups ihrer Dateien erstellen und sicherstellen, dass der Backup-Prozess automatisiert und regelmäßig überprüft wird. Selbst wenn Ransomware die Primärdaten verschlüsselt, können Benutzer auf diese Weise ihre Dateien von einer sauberen Backup-Quelle wiederherstellen.

Durch die Übernahme dieser wirksamen Sicherheitsmaßnahmen und deren Implementierung in ihre alltäglichen digitalen Gewohnheiten können Benutzer das Risiko, Opfer von Ransomware-Angriffen zu werden, verringern und ihre wertvollen Daten erheblich schützen.

Der vollständige Wortlaut der Forderungen von Werz Ransomware lautet:

'AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien
werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-3q8YguI9qh
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:'