.WERD 文件格式

带有.werd的文件

Werd是一种被网络犯罪分子利用的恶意软件，它劫持用户的文件作为人质，迫使用户付钱给犯罪者以解锁其文件。它通常是通过带有恶意文件附件的垃圾邮件被不知情的用户下载并运行到受害者的计算机中。这些电子邮件附件可能是.DOCX、.RAR、.ZIP或.JS文件，这些文件看起来是无辜的，但实际上包含了Werd病毒。这种伪装渗透的方法被称为特洛伊木马攻击

当勒索软件在用户的计算机上运行时，它会对计算机上的文件进行置乱和加密，然后使用.werd扩展名重命名这些文件。这些文件通常是文档、图像、视频和备份文件，例如.PDF、.PNG、.AVI和.DB文件。例如，video.mp4文件变为video.mp4.werd

然后，病毒在每个包含加密WERD文件的文件夹中生成一个.TXT赎金通知（_readme.TXT）。赎金通知包含通知用户接管以及恢复文件所需操作的文本。通常，该便条还提供了一个电子邮件地址和需要支付的赎金（通常是980美元的比特币）来获取解密工具

注：目前，有几种方法可以清除Werd病毒，如Malwarebytes高级软件，但没有程序可以有效地还原受感染的文件。如果用户最近备份了他的文件，他可以执行系统还原以删除病毒，但备份后对文件所做的任何更改都将丢失