.WERD - ファイル拡張子

.Werd拡張機能を備えたファイルは、WERDウイルスによって暗号化されたファイルであり、2019年10月に一般的になったSTOPとDJVUランサムウェアのバリアントであるファイル。ファイル拡張子。

WERDは、ユーザーのファイルを人質にし、ファイルのロックを解除するために加害者に支払うように強制するサイバー犯罪者が使用するマルウェアの一種です。通常、疑いを持たないユーザーがダウンロードして実行される悪意のあるファイル添付ファイルを備えたスパムメールを介して、被害者のコンピューターに紹介されます。これらの電子メールの添付ファイルは、.docx、.rar、.zip、または.jsファイルであり、実際にはWERDウイルスを含む。この偽装された浸潤の方法は、トロイの木馬攻撃として知られています。

ランサムウェアがユーザーのコンピューターで実行されると、コンピューター上のファイルをスクランブルして暗号化し、 .Werd拡張子で名前を変更します。ファイルは通常、.pdf、.png、.avi、.dbファイルなどのドキュメント、画像、ビデオ、およびバックアップファイルです。たとえば、 video.mp4ファイルはvideo.mp4.werdになります。

次に、このウイルスは、暗号化されたWERDファイルを含む各フォルダーに.TXT Ransom Note（ _ Readme.txt ）を生成します。 Ransom Noteには、ユーザーにテイクオーバーを通知し、ファイルを回復するために必要なことを通知するテキストが含まれています。通常、メモは、連絡先へのメールアドレスと、復号化ツールを取得するために支払う必要がある身代金額（通常は980ドル）を提供します（通常はビットコインで980ドル）。

注：現在、MalwareBytesプレミアムソフトウェアなど、WERDウイルスを削除するためのいくつかのオプションがありますが、感染したファイルを効果的に復元するプログラムはありません。ユーザーがファイルの最近のバックアップを持っている場合、システムの復元を実行してウイルスを削除できますが、バックアップが作成された後にファイルに加えられた変更は失われます。