.WERD - Phần mở rộng của tệp

Một tệp có tiện ích mở rộng .Werd là một tệp đã được mã hóa bởi virus WERD, đây là một biến thể của DJVU Ransomware đã trở nên phổ biến vào tháng 10 năm 2019. Nó được mã hóa để không thể mở tệp bằng cách thay đổi đơn giản phần mở rộng tập tin.

WERD là một loại phần mềm độc hại được sử dụng bởi tội phạm mạng lấy con tin của người dùng và buộc anh ta phải trả thủ phạm để mở khóa các tệp của anh ta. Nó thường được giới thiệu vào máy tính của nạn nhân thông qua các email spam với các tệp đính kèm tệp độc hại được tải xuống và chạy bởi người dùng không nghi ngờ. Các tệp đính kèm email này có thể là .Docx,. Phương pháp xâm nhập ngụy trang này được gọi là một cuộc tấn công ngựa Trojan.

Khi ransomware chạy trên máy tính của người dùng, nó sẽ tranh giành và mã hóa các tệp trên máy tính sau đó đổi tên chúng bằng phần mở rộng .Werd . Các tệp thường là các tài liệu, hình ảnh, video và tệp sao lưu, chẳng hạn như các tệp .pdf, .png, .avi và .db. Ví dụ: tệp video.mp4 trở thành video.mp4.werd .

Virus sau đó tạo ra một ghi chú .txt ransom ( _readMe.txt ) trong mỗi thư mục có chứa các tệp WERD được mã hóa. Ghi chú tiền chuộc chứa văn bản thông báo cho người dùng về việc tiếp quản và những gì anh ta cần làm để khôi phục các tệp của mình. Thông thường, ghi chú cũng cung cấp một địa chỉ email để liên hệ và số tiền chuộc cần phải trả (thường là $ 980 bằng bitcoin) để có được công cụ giải mã.

Lưu ý: Hiện tại, có một số tùy chọn để loại bỏ virus WERD, chẳng hạn như phần mềm MalwareBytes Premium, nhưng không có chương trình nào có sẵn để khôi phục các tệp bị nhiễm hiệu quả. Nếu người dùng có bản sao lưu các tệp của mình gần đây, anh ta có thể thực hiện khôi phục hệ thống để loại bỏ virus nhưng bất kỳ thay đổi nào được thực hiện đối với các tệp sau khi bản sao lưu sẽ bị mất.