.WERD文件扩展名

带有.werd扩展名的文件是已被 Werd 病毒加密的文件，该病毒是 Stop 和 Djvu 勒索软件的变种，于 2019 年 10 月流行。它已加密，因此无法通过简单的更改打开文件文件扩展名。

Werd 是网络犯罪分子使用的一种恶意软件，它会劫持用户的文件并强迫他向犯罪者支付费用以解锁他的文件。它通常通过带有恶意文件附件的垃圾邮件引入受害者的计算机，这些附件由毫无戒心的用户下载和运行。这些电子邮件附件可能是 .DOCX、.RAR、.ZIP 或 .JS 文件，看似无害，但实际上包含 Werd 病毒。这种变相渗透的方法被称为特洛伊木马攻击。

当勒索软件在用户的计算机上运行时，它会对计算机上的文件进行加扰和加密，然后将其重命名为.werd扩展名。这些文件通常是文档、图像、视频和备份文件，例如 .PDF、.PNG、.AVI 和 .DB 文件。例如，一个video.mp4文件变为video.mp4.werd。

然后，该病毒会在每个包含加密 WERD 文件的文件夹中生成一个 .TXT 赎金记录 ( _readme.txt )。赎金记录包含通知用户接管以及他需要做什么来恢复他的文件的文本。通常，该说明还提供了一个电子邮件地址以供联系，以及需要支付的赎金金额（通常是 980 美元的比特币）以获取解密工具。

注意：目前，有多种删除 Werd 病毒的选项，例如 Malwarebytes Premium 软件，但没有可用于有效恢复受感染文件的程序。如果用户最近备份了他的文件，他可以执行系统还原以删除病毒，但备份后对文件所做的任何更改都将丢失。