Rançongiciel Werz

Le Werz Ransomware possède la capacité de crypter les fichiers stockés sur les systèmes informatiques ciblés. Une fois déployé, le Werz Ransomware effectue une analyse approfondie des fichiers de la victime, puis crypte tous les documents, photos, archives, bases de données, PDF et divers autres types de fichiers découverts. Par conséquent, les victimes se retrouvent dans l'impossibilité d'accéder aux fichiers concernés, tandis que la restauration est pratiquement impossible sans les clés de déchiffrement détenues par les attaquants.

Appartenant à la célèbre famille de logiciels malveillants STOP/Djvu , le Werz Ransomware présente les traits typiques de ce groupe menaçant. Son modus operandi consiste à ajouter une nouvelle extension de fichier, en particulier ".werz", aux noms d'origine des fichiers verrouillés. De plus, le ransomware génère un fichier texte sur l'appareil infecté, nommé "_readme.txt", contenant une note de rançon contenant les instructions des opérateurs du Werz Ransomware pour les victimes.

Il est crucial que les victimes gardent à l'esprit que les cybercriminels distribuant des menaces STOP/Djvu ont également été observés en train de déployer des logiciels malveillants supplémentaires sur des appareils compromis. Dans de nombreux cas, ces charges utiles supplémentaires ont consisté en des collecteurs d'informations, tels que Vidar ou RedLine .

Le Werz Ransomware prend en otage de nombreux types de fichiers

La note de rançon souligne que la seule solution viable pour les victimes réside dans l'achat d'un logiciel de décryptage et d'une clé unique en payant la rançon demandée aux cybercriminels. De plus, la note étend une offre pour décrypter un fichier gratuitement à condition qu'il ne contienne pas d'informations précieuses.

De plus, la note de rançon du Werz Ransomware offre aux victimes une opportunité de réduction limitée dans le temps si elles entrent en contact avec les acteurs de la menace dans les 72 premières heures. Le coût de la clé privée et du logiciel de décryptage est de 980 $, mais un prix réduit de 490 $ est mis à disposition pour inciter à une action rapide.

Pour faciliter le processus d'obtention des outils de décryptage, la note fournit deux adresses e-mail : "support@freshmail.top" et "datarestorehelp@airmail.cc".

Face aux conséquences pénibles d'une attaque de rançongiciel, les victimes sont souvent aux prises avec la décision de payer la rançon pour retrouver l'accès à leurs fichiers cryptés. Cependant, il est fortement déconseillé de se conformer aux demandes de rançon, car il n'y a aucune certitude que les acteurs de la menace tiendront leur promesse de fournir l'outil de décryptage nécessaire.

Prenez des mesures de sécurité efficaces contre les menaces de ransomwares

La protection des données contre les attaques de ransomware nécessite une approche globale qui combine diverses mesures de sécurité. Les utilisateurs peuvent améliorer considérablement leur défense contre les ransomwares en adoptant des pratiques robustes et en mettant en œuvre les mesures de sécurité efficaces suivantes :

• Mettre à jour régulièrement les logiciels et les systèmes d'exploitation : il est essentiel de maintenir à jour les logiciels, les applications et les systèmes d'exploitation. Les mises à jour logicielles contiennent souvent des correctifs de sécurité critiques qui corrigent les vulnérabilités que les attaquants peuvent exploiter. En installant rapidement les mises à jour, les utilisateurs peuvent renforcer leurs systèmes contre les vulnérabilités connues.
• Déployez un logiciel anti-malware fiable : l'utilisation de solutions anti-malware réputées permet de détecter et de bloquer les programmes malveillants, y compris les ransomwares. Mettez régulièrement à jour ces outils de sécurité pour vous assurer qu'ils disposent des dernières définitions de menaces afin d'identifier et de contrecarrer efficacement les nouvelles variantes de ransomwares.
• Faites preuve de prudence lorsque vous ouvrez des pièces jointes à des e-mails et cliquez sur des liens : les ransomwares se propagent souvent par le biais d'e-mails de phishing contenant des pièces jointes malveillantes ou des liens intégrés. Les utilisateurs doivent faire preuve d'une extrême prudence lorsqu'ils ouvrent des pièces jointes à des e-mails ou cliquent sur des liens, en particulier s'ils proviennent de sources inconnues ou suspectes. Vérifiez l'authenticité de l'expéditeur et envisagez d'utiliser des outils de filtrage des e-mails pour minimiser le risque de rencontrer des e-mails malveillants.
• Sauvegarder régulièrement les données importantes : effectuer des sauvegardes régulières des données critiques est essentiel pour atténuer l'impact d'une attaque de ransomware. Les utilisateurs doivent conserver des sauvegardes hors ligne ou dans le cloud de leurs fichiers et s'assurer que le processus de sauvegarde est automatisé et vérifié régulièrement. De cette façon, même si le rançongiciel crypte les données primaires, les utilisateurs peuvent restaurer leurs fichiers à partir d'une source de sauvegarde propre.

En adoptant ces mesures de sécurité efficaces et en les mettant en œuvre dans le cadre de leurs habitudes numériques quotidiennes, les utilisateurs peuvent réduire le risque d'être victimes d'attaques de ransomwares et protéger considérablement leurs précieuses données.

Le texte intégral des demandes de Werz Ransomware est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que des images, des bases de données, des documents et d'autres éléments importants
sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-3q8YguI9qh
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :'