.WERD - 파일 확장자

.Werd 확장자가있는 파일은 WERD 바이러스에 의해 암호화 된 파일입니다.이 파일은 2019 년 10 월에 널리 퍼진 STOP 및 DJVU 랜섬웨어의 변형입니다. 암호화되므로 간단히 변경하여 파일을 열 수 없습니다. 파일 확장자.

Werd는 사이버 범죄자들이 사용하는 맬웨어 유형으로 사용자의 파일을 인질로 가져 와서 가해자에게 파일을 잠금 해제하도록 지불하도록 강요합니다. 일반적으로 의심의 여지가없는 사용자가 다운로드하고 실행하는 악성 파일 첨부 파일이 포함 된 스팸 이메일을 통해 피해자의 컴퓨터에 소개됩니다. 이 이메일 첨부 파일은 .docx, .rar, .zip 또는 .js 파일 일 수 있지만 실제로는 WERD 바이러스가 포함되어있을 수 있습니다. 이 위장 된 침투 방법은 트로이 목마 공격으로 알려져 있습니다.

랜섬 웨어 가 사용자의 컴퓨터에서 실행되면 컴퓨터의 파일을 뒤흔들고 암호화합니다. 파일은 일반적으로 .pdf, .png, .avi 및 .db 파일과 같은 문서, 이미지, 비디오 및 백업 파일입니다. 예를 들어, video.mp4 파일은 video.mp4.werd 가됩니다.

그런 다음 바이러스는 암호화 된 WERD 파일을 포함하는 각 폴더에 .txt 랜섬 노트 ( _Readme.txt )를 생성합니다. Ransom Note에는 인수를 사용자에게 알려주는 텍스트와 파일 복구를 위해해야 ​​할 일이 포함되어 있습니다. 일반적 으로이 노트는 연락 할 이메일 주소와 암호 해독 도구를 얻기 위해 지불 해야하는 랜섬 금액 (보통 비트 코인 $ 980)을 제공합니다.

참고 : 현재 MalwareBytes Premium 소프트웨어와 같은 WERD 바이러스를 제거하기위한 몇 가지 옵션이 있지만 감염된 파일을 효과적으로 복원 할 수있는 프로그램은 없습니다. 사용자에게 최근 파일의 백업이있는 경우 바이러스를 제거하기 위해 시스템 복원을 수행 할 수 있지만 백업 후 파일을 변경하면 손실됩니다.