.WERD - Dateierweiterung
WERD ist die verschlüsselte Datei von WERD Ransomware.
| Funktionen | Beschreibung |
|---|---|
| Dateierweiterung | .werd |
| Kategorie | Encoded |
WERD ist die verschlüsselte Datei von WERD Ransomware.
| Funktionen | Beschreibung |
|---|---|
| Dateierweiterung | .werd |
| Kategorie | Encoded |
Eine Datei mit einer .beerd -Erweiterung ist eine Datei, die vom WERD -Virus verschlüsselt wurde. Dies ist eine Variante von Stop und DJVU -Ransomware, die im Oktober 2019 vorherrscht. Sie ist verschlüsselt, sodass es nicht möglich ist, die Datei durch einfaches Ändern die Dateierweiterung.
WERD ist eine Art von Malware, die von Cyberkriminellen verwendet wird, die die Dateien eines Benutzers als Geisel nimmt und ihn zwingt, den Täter zu bezahlen, um seine Dateien zu entsperren. Es wird in der Regel über Spam -E -Mails mit böswilligen Dateianhängen, die von ahnungslosen Benutzern heruntergeladen und ausgeführt werden, in den Computer eines Opfers eingeführt. Diese E -Mail -Anhänge können .Docx-, .rar-, .zip- oder .js -Dateien sein, die unschuldig erscheinen, aber tatsächlich das WERD -Virus enthalten. Diese Methode der verkleideten Infiltration ist als Trojaner -Pferd -Angriff bekannt.
Wenn die Ransomware auf dem Computer eines Benutzers ausgeführt wird, wird und verschlüsselt sie Dateien auf dem Computer und benennt sie diese mit einer .bewerbung um. Die Dateien sind in der Regel Dokumente, Bilder, Videos und Sicherungsdateien wie .pdf-, .png-, .avi- und .db -Dateien. Beispielsweise wird eine Video.MP4 -Datei zum Video.mp4.werd .
Das Virus generiert dann einen .txt -Ransom -Hinweis ( _readme.txt ) in jedem der Ordner, die verschlüsselte WERD -Dateien enthalten. Der Lösegeldnotiz enthält Text, der den Benutzer über die Übernahme informiert und was er tun muss, um seine Dateien wiederherzustellen. In der Regel enthält die Notiz auch eine E -Mail -Adresse, die sich in Kontakt und den zu bezahlten Lösegeldbetrag (in der Regel 980 US -Dollar in Bitcoin) zum Erwerb des Entschlüsselungswerkzeugs erwerben muss.
Hinweis: Derzeit gibt es mehrere Optionen zum Entfernen des WERD -Virus, wie z. Wenn der Benutzer eine aktuelle Sicherung seiner Dateien hat, kann er eine Systemwiederherstellung durchführen, um das Virus zu entfernen, aber alle Änderungen an Dateien, die nach der Sicherung vorgenommen wurden, werden verloren gehen.