.WERD - Extension de fichier
WERD est un fichier crypté ransomware Werd.
| Fonctionnalités | Description |
|---|---|
| Extension de fichier | .werd |
| Catégorie | Encoded |
WERD est un fichier crypté ransomware Werd.
| Fonctionnalités | Description |
|---|---|
| Extension de fichier | .werd |
| Catégorie | Encoded |
Un fichier avec une extension .werd est un fichier qui a été crypté par le virus WERD, qui est une variante de ransomware d'arrêt et de DJVU qui est devenue répandue en octobre 2019. Il est crypté, il n'est donc pas possible d'ouvrir le fichier en changeant simplement simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement en changeant simplement simplement en changeant simplement simplement en changeant simplement en changeant simplement simplement en changeant simplement en changeant simplement simplement l'extension de fichier.
Werd est un type de logiciels malveillants utilisés par les cybercriminels qui prend en otage les fichiers d'un utilisateur et l'oblige à payer l'agresseur pour déverrouiller ses fichiers. Il est généralement introduit à l'ordinateur d'une victime via des e-mails de spam avec des pièces jointes malveillantes qui sont téléchargées et exécutées par des utilisateurs sans méfiance. Ces pièces jointes par e-mail peuvent être des fichiers .docx, .rar, .zip ou .js qui apparaissent innocents mais contiennent en fait le virus WERD. Cette méthode d'infiltration déguisée est connue comme une attaque de cheval de Troie.
Lorsque le ransomware s'exécute sur l'ordinateur d'un utilisateur, il se précipite et crypte les fichiers sur l'ordinateur, puis les renomme avec une extension .werd . Les fichiers sont généralement des documents, des images, des vidéos et des fichiers de sauvegarde, tels que les fichiers .pdf, .png, .avi et .db. Par exemple, un fichier vidéo.mp4 devient vidéo.mp4.werd .
Le virus génère ensuite une note de rançon .txt ( _readme.txt ) dans chacun des dossiers contenant des fichiers WERD cryptés. La note de rançon contient du texte qui informe l'utilisateur de la prise de contrôle et ce qu'il doit faire pour récupérer ses fichiers. En règle générale, la note fournit également une adresse e-mail à contacter et le montant de la rançon qui doit être payé (généralement 980 $ en Bitcoin) pour acquérir l'outil de décryptage.
Remarque: Actuellement, il existe plusieurs options pour supprimer le virus WERD, telles que MalwareBytes Premium Software, mais aucun programme n'est disponible pour restaurer efficacement les fichiers infectés. Si l'utilisateur a une sauvegarde récente de ses fichiers, il peut effectuer une restauration du système pour supprimer le virus, mais toutes les modifications apportées aux fichiers après la sauvegarde seront perdues.