.WERD 文件格式

帶有.werd的文件

Werd是一種被網絡犯罪分子利用的惡意軟件，它劫持用戶的文件作為人質，迫使用戶付錢給犯罪者以解鎖其文件。它通常是通過帶有惡意文件附件的垃圾郵件被不知情的用戶下載并運行到受害者的計算機中。這些電子郵件附件可能是.DOCX、.RAR、.ZIP或.JS文件，這些文件看起來是無辜的，但實際上包含了Werd病毒。這種僞裝滲透的方法被稱為特洛伊木馬攻擊

當勒索軟件在用戶的計算機上運行時，它會對計算機上的文件進行置亂和加密，然後使用.werd擴展名重命名這些文件。這些文件通常是文檔、圖像、視頻和備份文件，例如.PDF、.PNG、.AVI和.DB文件。例如，video.mp4文件變為video.mp4.werd

然後，病毒在每個包含加密WERD文件的文件夾中生成一個.TXT贖金通知（_readme.TXT）。贖金通知包含通知用戶接管以及恢複文件所需操作的文本。通常，該便條還提供了一個電子郵件地址和需要支付的贖金（通常是980美元的比特币）來獲取解密工具

注：目前，有幾種方法可以清除Werd病毒，如Malwarebytes高級軟件，但沒有程序可以有效地還原受感染的文件。如果用戶最近備份了他的文件，他可以執行系統還原以删除病毒，但備份後對文件所做的任何更改都将丢失