Werz Ransomware

El Werz Ransomware posee la capacidad de cifrar archivos almacenados en los sistemas informáticos de destino. Una vez desplegado, Werz Ransomware realiza un análisis exhaustivo de los archivos de la víctima y luego encripta cualquiera de los documentos, fotos, archivos, bases de datos, archivos PDF y varios otros tipos de archivos descubiertos. En consecuencia, las víctimas no pueden acceder a los archivos afectados, mientras que la restauración es prácticamente imposible sin las claves de descifrado en poder de los atacantes.

Perteneciente a la conocida familia de malware STOP/Djvu , Werz Ransomware muestra los rasgos típicos exhibidos por este grupo amenazante. Su modus operandi implica agregar una nueva extensión de archivo, específicamente '.werz', a los nombres originales de los archivos bloqueados. Además, el ransomware genera un archivo de texto en el dispositivo infectado, llamado '_readme.txt', que contiene una nota de rescate que contiene instrucciones de los operadores del Werz Ransomware para las víctimas.

Es fundamental que las víctimas tengan en cuenta que también se ha observado que los ciberdelincuentes que distribuyen amenazas STOP/Djvu implementan malware adicional en dispositivos comprometidos. En muchos casos, estas cargas útiles adicionales han consistido en recopiladores de información, como Vidar o RedLine .

El ransomware Werz toma numerosos tipos de archivos como rehenes

La nota de rescate enfatiza que la única solución viable para las víctimas radica en la compra de un software de descifrado y una clave única mediante el pago del rescate exigido a los ciberdelincuentes. Además, la nota extiende una oferta para descifrar un archivo de forma gratuita con la condición de que no contenga información valiosa.

Además, la nota de rescate de Werz Ransomware presenta a las víctimas una oportunidad de descuento por tiempo limitado si inician contacto con los actores de la amenaza dentro de las primeras 72 horas. El costo de la clave privada y el software de descifrado es de $980, pero se ofrece un precio con descuento de $490 para incentivar una acción rápida.

Para facilitar el proceso de obtención de las herramientas de descifrado, la nota proporciona dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'.

Cuando se enfrentan a las angustiosas consecuencias de un ataque de ransomware, las víctimas a menudo lidian con la decisión de pagar el rescate para recuperar el acceso a sus archivos cifrados. Sin embargo, se desaconseja encarecidamente cumplir con las demandas de rescate, ya que no hay certeza de que los actores de amenazas cumplan su promesa de entregar la herramienta de descifrado necesaria.

Tome medidas de seguridad efectivas contra las amenazas de ransomware

Proteger los datos de los ataques de ransomware requiere un enfoque integral que combine varias medidas de seguridad. Los usuarios pueden mejorar significativamente su defensa contra el ransomware adoptando prácticas sólidas e implementando las siguientes medidas de seguridad efectivas:

• Actualice regularmente el software y los sistemas operativos: Mantener el software, las aplicaciones y los sistemas operativos actualizados es vital. Las actualizaciones de software a menudo incluyen parches de seguridad críticos que abordan las vulnerabilidades que los atacantes pueden aprovechar. Al instalar actualizaciones rápidamente, los usuarios pueden fortalecer sus sistemas contra vulnerabilidades conocidas.
• Implemente software antimalware confiable: el uso de soluciones antimalware confiables ayuda a detectar y bloquear programas maliciosos, incluido el ransomware. Actualice regularmente estas herramientas de seguridad para asegurarse de que tengan las últimas definiciones de amenazas para identificar y frustrar las variantes de ransomware emergentes de manera efectiva.
• Tenga cuidado al abrir archivos adjuntos de correo electrónico y hacer clic en enlaces: el ransomware a menudo se propaga a través de correos electrónicos de phishing que contienen archivos adjuntos maliciosos o enlaces incrustados. Los usuarios deben extremar las precauciones al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, especialmente si provienen de fuentes desconocidas o sospechosas. Verifique la autenticidad del remitente y considere usar herramientas de filtrado de correo electrónico para minimizar el riesgo de encontrar correos electrónicos maliciosos.
• Realice copias de seguridad periódicas de datos significativos: realizar copias de seguridad periódicas de datos críticos es esencial para mitigar el impacto de un ataque de ransomware. Los usuarios deben mantener copias de seguridad fuera de línea o en la nube de sus archivos y asegurarse de que el proceso de copia de seguridad se automatice y verifique regularmente. De esta forma, incluso si el ransomware cifra los datos principales, los usuarios pueden restaurar sus archivos desde una fuente de respaldo limpia.

Al adoptar estas medidas de seguridad efectivas e implementarlas como parte de sus hábitos digitales cotidianos, los usuarios pueden reducir el riesgo de ser víctimas de ataques de ransomware y proteger sustancialmente sus valiosos datos.

El texto completo de las demandas de Werz Ransomware es:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes
están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-3q8YguI9qh
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'