Wzer Ransomware

Wzer est un ransomware qui utilise des techniques de cryptage pour verrouiller les fichiers sur les appareils infectés. Son objectif principal est de restreindre l'accès aux fichiers de la victime en modifiant leurs noms de fichiers et en leur ajoutant l'extension « .wzer ». De plus, Wzer génère une demande de rançon, « _readme.txt », qui fournit des informations à la victime sur l'attaque et précise le montant de la rançon demandée pour restaurer l'accès aux fichiers.

Cette variante spécifique du ransomware appartient à la famille STOP/Djvu Ransomware . Dans certains cas, Wzer peut être distribué aux côtés d'autres menaces logicielles nuisibles telles que les infostealers Vidar ou RedLine . Les individus à l'origine du déploiement de Wzer Ransomware utilisent diverses tactiques pour propager le logiciel malveillant, notamment l'envoi de courriers indésirables, l'utilisation de pièces jointes trompeuses, la proposition de mises à jour logicielles frauduleuses et l'utilisation de publicités frauduleuses.

Après avoir infecté avec succès l'appareil de la victime, Wzer lance le processus de cryptage à l'aide d'un algorithme sophistiqué, rendant la récupération des fichiers presque impossible sans payer la rançon spécifiée.

Le Wzer Ransomware verrouille les fichiers et extorque les victimes

Wzer génère une demande de rançon contenant des instructions détaillées pour les victimes, soulignant la nécessité urgente de contacter les acteurs malveillants dans un délai de 72 heures. Le non-respect de cette période peut entraîner une augmentation du montant de la rançon de 980 $ au lieu des 490 $ initiaux.

La demande de rançon offre aux victimes la possibilité d'envoyer gratuitement un seul fichier crypté pour décryptage, démontrant ainsi la capacité des attaquants à déverrouiller les fichiers. Pour établir la communication avec les attaquants, les victimes disposent de deux adresses e-mail : « support@freshmail.top » et « datarestorehelp@airmail.cc ».

Malheureusement, le décryptage des fichiers affectés par un ransomware sans l’implication des cybercriminels responsables de l’attaque s’avère dans la plupart des cas très difficile. Cependant, il est fortement déconseillé de payer une rançon aux attaquants en raison du risque inhérent qu’ils ne respectent pas leur promesse de fournir les outils de décryptage nécessaires. De plus, la suppression rapide des ransomwares des systèmes compromis est essentielle pour éviter de nouvelles pertes de données. En outre, il convient de reconnaître que certaines menaces de ransomware ont le potentiel de se propager à d’autres ordinateurs au sein du même réseau, exacerbant ainsi la portée de l’attaque.

Assurez-vous de sécuriser vos données et vos appareils contre les attaques de ransomwares

Sécuriser vos données et appareils contre les attaques de ransomwares est essentiel pour protéger vos précieuses informations et éviter toute perte potentielle. Voici quelques mesures que vous pouvez prendre pour améliorer votre sécurité :

• Sauvegardes régulières : sauvegardez régulièrement vos données importantes sur un périphérique de stockage externe ou un service Cloud. Ce faisant, même si des données sont cryptées par un ransomware, elles peuvent être restaurées à partir d’une sauvegarde propre.
• Gardez le logiciel à jour : assurez-vous de mettre régulièrement à jour votre système d'exploitation, vos applications et votre logiciel antivirus. Après tout, les cybercriminels exploitent souvent les vulnérabilités des logiciels obsolètes pour propager des ransomwares.
• Utilisez des mots de passe forts et uniques : créez des mots de passe forts pour vos comptes et appareils. Utilisez un mélange de lettres, de chiffres et de symboles. Essayez également d'utiliser des mots de passe différents pour vos comptes.
• Activer l'authentification à deux facteurs (2FA) : activez 2FA autant que possible. Cela ajoute une sécurité supplémentaire en exigeant une forme d'authentification ultérieure, telle qu'un code qui sera envoyé à votre téléphone, à côté de votre mot de passe.
• Les e-mails et les pièces jointes doivent être traités avec soin : méfiez-vous des e-mails inattendus, en particulier ceux contenant des pièces jointes ou des liens. N'accédez pas aux pièces jointes et ne cliquez pas sur les liens provenant d'expéditeurs inconnus. Vérifiez l’identité de l’expéditeur avant d’entreprendre toute action.
• Informez-vous et informez les autres : renseignez-vous, ainsi que votre famille et vos collègues, sur les risques liés aux ransomwares et aux pratiques en ligne sûres. La sensibilisation contribue grandement à prévenir les infections.
• Installez un logiciel de sécurité fiable : installez un logiciel anti-malware réputé sur vos appareils. Analysez régulièrement votre système à la recherche de menaces et maintenez votre logiciel de sécurité à jour.
• Utiliser des systèmes de pare-feu et de détection d'intrusion : activez les pare-feu sur vos appareils et routeurs réseau. Cela ajoute une couche supplémentaire de défense contre les accès non autorisés.
• Désactiver les macros dans les documents Office : les macros contenues dans les documents peuvent être exploitées pour propager des logiciels malveillants, notamment des ransomwares. Désactivez les macros dans Microsoft Office et autres logiciels de productivité, sauf si vous êtes certain qu'elles proviennent d'une source fiable.

En mettant en œuvre ces pratiques, vous pouvez contracter le risque d'être victime d'une attaque de ransomware et protéger vos données et vos appareils.

La demande de rançon laissée aux victimes de Wzer Ransomware est la suivante :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-E3ktviSmlG
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Indésirable" si vous ne recevez pas de réponse dans un délai de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel : '