.WERD - Rozszerzenie pliku

Plik z rozszerzeniem .Werd to plik, który został zaszyfrowany przez wirusa werd, który jest wariantem Stop i DJVU Ransomware, który stał się powszechny w październiku 2019 r. Jest szyfrowany, aby otworzyć plik, nie można go otworzyć, zmieniając rozszerzenie pliku.

WERD to rodzaj złośliwego oprogramowania wykorzystywanego przez cyberprzestępcy, które zabiera hosta do plików użytkownika i zmusza go do zapłaty sprawcy do odblokowania jego plików. Zazwyczaj wprowadzany jest do komputera ofiary za pośrednictwem e -maili spamowych ze złośliwymi załącznikami plików, które są pobierane i uruchamiane przez niczego niepodejrzewających użytkowników. Te załączniki e -mail mogą być. Ta metoda ukrytej infiltracji jest znana jako atak konia trojańskiego.

Gdy oprogramowanie ransomware działa na komputerze użytkownika, napaści i szyfruje pliki na komputerze, następnie zmieniają je na rozszerzenie .Werd . Pliki to zazwyczaj dokumenty, obrazy, filmy i pliki kopii zapasowych, takie jak pliki .pdf, .png, .avi i .db. Na przykład plik wideo.mp4 staje się video.mp4.werd .

Następnie wirus generuje notatkę ransom . Notatka ransom zawiera tekst informujący użytkownika o przejęciu i tego, co musi zrobić, aby odzyskać jego pliki. Zazwyczaj nota zawiera również adres e -mail do kontaktu i kwotę okupu, którą należy zapłacić (zwykle 980 USD w Bitcoin) w celu uzyskania narzędzia do deszyfrowania.

Uwaga: Obecnie istnieje kilka opcji usunięcia wirusa werd, takich jak oprogramowanie Premium MalwareBytes, ale nie ma dostępnego programu do skutecznego przywrócenia zainfekowanych plików. Jeśli użytkownik ma ostatnią kopię zapasową swoich plików, może wykonać przywracanie systemu, aby usunąć wirusa, ale wszelkie zmiany wprowadzone w plikach po dokonaniu kopii zapasowej zostaną utracone.