.WERD - Розширення файлу

Файл з розширенням .werd - це файл, зашифрований вірусом werd, який є варіантом зупинки та DJVU Ransomwar розширення файлу.

Werd - це тип зловмисного програмного забезпечення, який використовується кіберзлочинцями, який приймає в заручники файли користувача і змушує його платити злочину, щоб розблокувати свої файли. Зазвичай він знайомиться з комп’ютером жертви через спам -електронні листи з шкідливими вкладеннями файлів, які завантажуються та запускаються не підозрюючими користувачами. Ці вкладення електронної пошти можуть бути .docx, .rar, .zip, або .js файли, які здаються невинними, але фактично містять вірус werd. Цей метод замаскованої інфільтрації відомий як атака троянських коней.

Коли Ransomware працює на комп’ютері користувача, він вирізає та шифрує файли на комп'ютері, потім перейменовує їх за допомогою розширення .werd . Файли, як правило, є документами, зображеннями, відео та резервними файлами, такими як .pdf, .png, .avi та .db файли. Наприклад, файл Video.mp4 стає відео.mp4.werd .

Потім вірус генерує примітку .txt Ransom ( _readme.txt ) у кожній з папки, що містять зашифровані файли werd. Примітка щодо викупу містить текст, який повідомляє користувача про поглинання та що йому потрібно зробити, щоб відновити свої файли. Як правило, примітка також надає електронну адресу для контакту та суми викупу, яку потрібно сплатити (зазвичай 980 доларів в біткойні) для придбання інструменту дешифрування.

Примітка. В даний час існує кілька варіантів видалення вірусу werd, наприклад, програмного забезпечення MalwareBytes Premium, але не існує програми для ефективного відновлення заражених файлів. Якщо користувач має нещодавню резервну копію своїх файлів, він може виконати відновлення системи, щоб видалити вірус, але будь -які зміни, внесені до файлів після того, як було зроблено резервне копіювання.