.WERD - Estensione file

A file with a .werd extension is a file that has been encrypted by the WERD virus, which is a variant of Stop and Djvu ransomware that became prevalent in October 2019. It is encrypted so it is not possible to open the file by simply changing l'estensione del file.

Werd è un tipo di malware utilizzato dai criminali informatici che porta in ostaggio i file di un utente e lo costringe a pagare l'autore per sbloccare i suoi file. In genere viene introdotto al computer di una vittima tramite e -mail di spam con allegati di file dannosi che vengono scaricati ed eseguiti da utenti ignari. Questi allegati e -mail possono essere file .docx, .rar, .zip o .js che appaiono innocenti ma in realtà contengono il virus WERD. Questo metodo di infiltrazione mascherata è noto come un attacco di cavallo di Troia.

Quando il ransomware viene eseguito sul computer di un utente, si arrampica e crittografa i file sul computer, quindi li rinomina con un'estensione .werd . I file sono in genere documenti, immagini, video e file di backup, come file .pdf, .png, .avi e .db. Ad esempio, un file video.mp4 diventa video.mp4.werd .

Il virus genera quindi una nota di riscatto .txt ( _readme.txt ) in ciascuna delle cartelle che contengono file WERD crittografati. La nota di riscatto contiene testo che informa l'utente dell'acquisizione e cosa deve fare per recuperare i suoi file. In genere, la nota fornisce anche un indirizzo e -mail da contattare e l'importo di riscatto che deve essere pagato (di solito $ 980 in Bitcoin) per acquisire lo strumento di decryption.

Nota: attualmente, ci sono diverse opzioni per rimuovere il virus WERD, come il software premium di Malwarebytes, ma non è disponibile alcun programma per ripristinare efficacemente i file infetti. Se l'utente ha un recente backup dei suoi file, può eseguire un ripristino di sistema per rimuovere il virus, ma eventuali modifiche apportate ai file dopo che il backup è stato effettuato andrà perso.