.WERD - Ekstensi Berkas

File dengan ekstensi .werd adalah file yang telah dienkripsi oleh virus WERD, yang merupakan varian dari stop dan ransomware DJVU yang menjadi lazim pada Oktober 2019. Itu dienkripsi sehingga tidak mungkin untuk membuka file hanya dengan mengubahnya ekstensi file.

Werd adalah jenis malware yang digunakan oleh penjahat cyber yang menyandera file pengguna dan memaksanya untuk membayar pelaku untuk membuka kunci file -nya. Ini biasanya diperkenalkan ke komputer korban melalui email spam dengan lampiran file berbahaya yang diunduh dan dijalankan oleh pengguna yang tidak curiga. Lampiran email ini mungkin .docx, .rar, .zip, atau .js file yang tampak tidak bersalah tetapi sebenarnya berisi virus WERD. Metode infiltrasi yang disamarkan ini dikenal sebagai serangan kuda Trojan.

Ketika ransomware berjalan di komputer pengguna, ia berebut dan mengenkripsi file di komputer kemudian mengganti nama mereka dengan ekstensi .werd . File biasanya adalah dokumen, gambar, video, dan file cadangan, seperti .pdf, .png, .avi, dan file .db. Misalnya, file video.mp4 menjadi video.mp4.werd .

Virus kemudian menghasilkan catatan tebusan .txt ( _readme.txt ) di masing -masing folder yang berisi file WERD terenkripsi. Catatan tebusan berisi teks yang memberi tahu pengguna pengambilalihan dan apa yang perlu dia lakukan untuk memulihkan file -nya. Biasanya, catatan tersebut juga memberikan alamat email untuk dihubungi dan jumlah tebusan yang perlu dibayar (biasanya $ 980 dalam Bitcoin) untuk memperoleh alat dekripsi.

Catatan: Saat ini, ada beberapa opsi untuk menghapus virus WERD, seperti perangkat lunak Malwarebytes Premium, tetapi tidak ada program yang tersedia untuk secara efektif mengembalikan file yang terinfeksi. Jika pengguna memiliki cadangan file baru -baru ini, ia dapat melakukan pemulihan sistem untuk menghapus virus tetapi setiap perubahan yang dilakukan pada file setelah cadangan dibuat akan hilang.