.WERD - นามสกุลไฟล์
WERD เป็นไฟล์เข้ารหัส Ransomware
| คุณสมบัติ | คำอธิบาย |
|---|---|
| นามสกุลไฟล์ | .werd |
| ประเภท | Encoded |
WERD เป็นไฟล์เข้ารหัส Ransomware
| คุณสมบัติ | คำอธิบาย |
|---|---|
| นามสกุลไฟล์ | .werd |
| ประเภท | Encoded |
ไฟล์ที่มีส่วน ขยาย ส่วนขยายไฟล์
Werd เป็นมัลแวร์ประเภทหนึ่งที่ใช้โดยอาชญากรไซเบอร์ที่ใช้ตัวประกันไฟล์ของผู้ใช้และบังคับให้เขาจ่ายเงินให้ผู้กระทำความผิดเพื่อปลดล็อกไฟล์ของเขา โดยทั่วไปแล้วจะมีการแนะนำให้รู้จักกับคอมพิวเตอร์ของเหยื่อผ่านอีเมลสแปมที่มีไฟล์แนบไฟล์ที่เป็นอันตรายซึ่งดาวน์โหลดและดำเนินการโดยผู้ใช้ที่ไม่สงสัย ไฟล์แนบอีเมลเหล่านี้อาจเป็น. docx, .rar, .zip หรือไฟล์. js ที่ดูไร้เดียงสา แต่จริงๆแล้วมีไวรัส WERD วิธีการแทรกซึมของการปลอมตัวนี้เรียกว่าการโจมตีม้าโทรจัน
เมื่อ ransomware ทำงานบนคอมพิวเตอร์ของผู้ใช้มันจะตะกายและเข้ารหัสไฟล์บนคอมพิวเตอร์จากนั้นเปลี่ยนชื่อเป็นส่วน ขยาย . โดยทั่วไปแล้วไฟล์จะเป็นเอกสารรูปภาพวิดีโอและไฟล์สำรองเช่นไฟล์. pdf, .png, .avi และ. db ตัวอย่างเช่นไฟล์ video.mp4 กลายเป็น video.mp4.werd
จากนั้นไวรัสจะสร้าง. txt ransom note ( _readme.txt ) ในแต่ละโฟลเดอร์ที่มีไฟล์ WERD ที่เข้ารหัส โน้ตค่าไถ่มีข้อความที่แจ้งให้ผู้ใช้ทราบถึงการครอบครองและสิ่งที่เขาต้องทำเพื่อกู้คืนไฟล์ของเขา โดยทั่วไปแล้วหมายเหตุยังมีที่อยู่อีเมลสำหรับการติดต่อและจำนวนเงินค่าไถ่ที่ต้องชำระ (โดยปกติ $ 980 ใน Bitcoin) เพื่อรับเครื่องมือถอดรหัส
หมายเหตุ: ปัจจุบันมีตัวเลือกหลายอย่างสำหรับการลบไวรัส WERD เช่นซอฟต์แวร์ Malwarebytes Premium แต่ไม่มีโปรแกรมที่จะกู้คืนไฟล์ที่ติดเชื้อได้อย่างมีประสิทธิภาพ หากผู้ใช้มีการสำรองข้อมูลไฟล์ล่าสุดของเขาเขาสามารถทำการกู้คืนระบบเพื่อลบไวรัส แต่การเปลี่ยนแปลงใด ๆ ที่เกิดขึ้นกับไฟล์หลังจากการสำรองข้อมูลจะหายไป