Gridinsoft Logo

Watz Ransomware(.watz 文件)

Watz Ransomware使用Salsa20加密算法。 这是STOP / Djvu系列中最受欢迎的感染之一!

您可能有兴趣查看我们的其他防病毒产品:
Trojan Killer, and Online Virus Scanner.

关于 Watz 勒索软件的技术细节:


名称Watz 病毒
版本0874
文件扩展名.watz
联系方式[email protected], [email protected]
家族STOP/Djvu勒索软件
注意事项_readme.txt
离线IDLc3VTezPWbMhuVAQFzJUdeA68PwI7UDpc5aKHYt1
最近出现时间2024年09月09日
加密算法Salsa20加密。如果 Watz 在开始加密过程之前无法与黑客服务器建立连接,则使用离线密钥。这个密钥对所有受害者来说都是相同的(!),这使得将来可以解密 .watz 文件。
赎金从$499到$999(以比特币计算)
损害
  1. ⮞ 可以删除卷影副本,使受害者恢复数据的尝试变得不可能;
  2. ⮞ 添加一些域名到HOSTS文件,以阻止对某些与安全相关的网站的访问;
  3. ⮞ 安装窃取密码的特洛伊木马,例如Redline Stealer, Vidar Stealer,Smokeloader,Azorult等;
分发第三方下载器,安装程序,点对点网络,RDP漏洞等,
RSA公钥-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsZOJbLC8rdQ3RNFdWJ9l sRHwDxjXZCN4K9IEo3ccj2X7KVzvLXJ/I+jMWoFDgbTA5TMMDPMhlSykGYr1rbX9 tDxs5EL7FC3R6jbLzQ+QVdvG2Slvd1aEiSAhkrB6Z97DC28ixTGkA4aCQKKFT5ge SXPpDStS2N3zeiWPCMkOs9RErtxVW9sXoWRAFtBg2kSHTyKEWcRqnxplrJGdVQKU 0DxDnHDefnxaf/3VSRczBwGZlq/Mr2bfHM2Mf8JWmYztlmGbjGb//oixuuRePxzt 6xgozgVrC64HnagNFyODdlk2w/BpJWXIbgivZ0kR40Ll3NEAl3Z26cIkIc6pAJ3s fwIDAQAB -----END PUBLIC KEY-----
其他变体
  • Veza 勒索软件(.veza加密文件)
  • Vehu 勒索软件(.vehu加密文件)
  • Vepi 勒索软件(.vepi加密文件)
  • Watz Ransomware(.watz 文件)- 它是什么?保护您的隐私

    Watz勒索软件的攻击是一种非常不受欢迎的情况。它加密了文件,然后要求您支付比特币赎金-相当于约1000美元。传播这种恶意软件的网络罪犯的单一目标就是洗钱,他们并不寻找个人信息或其他机密数据。

    该病毒使用的加密方式是无法解密的。不仅加密类型使这个过程如此困难,而且解密密钥存储在由骗子控制的远程服务器上。由于总可能密钥的巨大数量(2*10^78),暴力破解或任何其他寻找解密密钥的方法都是无用的。

    Watz恶意软件还会更改您计算机中的几个重要参数,使查找解密解决方案更加困难。阻止安装文件的运行,防止访问反恶意软件论坛和网站是它所做的最有害的事情。同时,对其他系统配置的几个更改肯定会使您的PC难以使用。

    了解您是如何感染病毒的至关重要-至少可以防止重复的恶意软件注入。这种病毒通常通过分发众所周知的程序的“免费”版本的网站来传播。例如,安装破解版的Photoshop可能看起来没有任何危险。但是,您永远不知道下载该程序的用户是否将病毒添加到应用程序的可执行代码中。

    Read also: Arma dei Carabinieri Virus

    加密过程

    Watz勒索软件使用Salsa20加密算法。虽然它不是最强大的方法,但仍然提供了巨大数量的可能解密密钥。要暴力破解这个78位数的密钥,即使使用最强大的常规PC,也需要3.5 unvigintillion年(1*10^65)。量子计算机可以显示出更好的结果,但仍然太慢,无法在您还活着时找回您的文件。

    加密的确切算法如下:恶意软件扫描每个文件夹以查找它能够加密的文件。然后,当它找到目标时,它会复制您的文件,删除原文件,加密副本并将其留在原文件的位置。这样做是为了防止您已经打开文件的情况下,勒索软件无法读取它,因为受到Windows的限制。对于每个加密副本,病毒都会添加特定的扩展名-“.watz”。然后,勒索软件在包含加密文件的文件夹中创建一个_readme.txt文件,然后进入下一个文件夹。

    .WATZ文件

    这种加密方法可以用于文件恢复。由于原始文件被删除,您可以尝试使用文件恢复工具来恢复它。经过的时间越少,恢复文件的机会就越大,所以要抓紧时间!

    另一个有助于在加密后使用文件的特定瞬间是,Watz勒索软件仅加密每个文件的前150KB。因此,您可以尝试运行大文件,如视频或音乐,而不进行加密。其他勒索软件系列也具有类似功能- Dharma、Conti和Makop加密相同的150KB。

    勒索信息: _readme.txt

    勒索信息对于整个勒索软件系列都是相同的。实际上,这是确定特定勒索软件系列的主要迹象之一。这是STOP/Djvu系列的典型说明:

    ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:
    https://wetransfer.com/downloads/abe121434ad837dd5bdd03878a14485820240531135509/34284d
    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


    To get this software you need write on our e-mail:
    [email protected]

    Reserve e-mail address to contact us:
    [email protected]

    Your personal ID:
    ****************

    🔗 HowToFix.Guide: 如何解密 .watz 文件?

    Read also: Donex, DarkRace, fake LockBit 3.0 and Muse Ransomware Decryptor Released

    威胁指标(IOC)

    文件名称MD5文件大小
    📜 SAMPLE.EXE9b3e38e023020228484dcc008d6f6e52844288
    📜 SAMPLE.EXE5230bc2f8f129c1cdcaa87821ef38b6d1150976
    📜 SAMPLE.EXE2ec07fb2b4b8511cc61beab303b67f2e839680
    📜 SAMPLE.EXE7d80b0edbef2905f9b7e16495634fb84740352
    📜 SAMPLE.EXE88112987854f5a3bd04516f6a3334880707584
    📜 SAMPLE.EXEe9b61a9dfc0f04c1fadbc68227494a9c651983
    📜 SAMPLE.EXE4a585e95952179e7dd63e217ff8d5775717312
    📜 SAMPLE.EXEfe562ed8006205c5ed79a8b52cedde9213394928
    📜 SAMPLE.EXEb3757b09ed2150ce857f446c0c61363c857600
    📜 SAMPLE.EXE4b53133b0e11c01f58a1ad4eb69fa0ce808960