.WERD - Extensión de archivo
WERD es un archivo encriptado por ransomware WERD.
| Características | Descripción |
|---|---|
| Extensión de archivo | .werd |
| Categoría | Encoded |
WERD es un archivo encriptado por ransomware WERD.
| Características | Descripción |
|---|---|
| Extensión de archivo | .werd |
| Categoría | Encoded |
Un archivo con una extensión .Werd es un archivo que ha sido encriptado por el virus WERD, que es una variante de stop y ransomware DJVU que prevaleció en octubre de 2019. Está encriptado, por lo que no es posible abrir el archivo simplemente cambiando la extensión del archivo.
WERD es un tipo de malware utilizado por los ciberdelincuentes que toma el rehén de archivos de un usuario y lo obliga a pagarle al perpetrador para que desbloquee sus archivos. Por lo general, se le presenta la computadora de una víctima a través de correos electrónicos de spam con archivos adjuntos de archivos maliciosos que son descargados y ejecutados por usuarios desprevenidos. Estos archivos adjuntos de correo electrónico pueden ser .Docx, .rar, .zip o .js archivos que parecen inocentes pero que en realidad contienen el virus WERD. Este método de infiltración disfrazada se conoce como un ataque de caballos troyanos.
Cuando el ransomware se ejecuta en la computadora de un usuario, se revuelve y cifra los archivos en la computadora y luego los renombra con una extensión .Werd . Los archivos son típicamente documentos, imágenes, videos y archivos de copia de seguridad, como archivos .pdf, .png, .avi y .db. Por ejemplo, un archivo video.mp4 se convierte en video.mp4.werd .
El virus luego genera una nota de rescate .txt ( _readme.txt ) en cada una de las carpetas que contienen archivos WERD cifrados. La nota de rescate contiene texto que informa al usuario de la adquisición y lo que necesita hacer para recuperar sus archivos. Por lo general, la nota también proporciona una dirección de correo electrónico para contactar y el monto del rescate que debe pagarse (generalmente $ 980 en Bitcoin) para adquirir la herramienta de descifrado.
Nota: Actualmente, hay varias opciones para eliminar el virus WERD, como el software MalwareBytes Premium, pero no hay un programa disponible para restaurar los archivos infectados de manera efectiva. Si el usuario tiene una copia de seguridad reciente de sus archivos, puede realizar una restauración del sistema para eliminar el virus, pero cualquier cambio realizado en los archivos después de que se haya realizado la copia de seguridad se perderá.