معالج انتزاع الفدية

يعد Wizard Ransomware تهديدًا ضارًا تم إنشاؤه خصيصًا لاستهداف البيانات الموجودة على الأجهزة المصابة. عادةً ما يتم تجهيز تهديدات برامج الفدية بعملية تشفير غير قابلة للكسر ، مما يترك أيًا من المستندات والصور وملفات PDF والمحفوظات وقواعد البيانات المتأثرة وغير ذلك ، غير قابلة للاستخدام تمامًا. ثم يتم ابتزاز الضحايا من أجل المال ، لأن استعادة البيانات بدون مفاتيح فك التشفير التي يمتلكها المتسللون أمر مستحيل عمليًا.

يقوم Wizard Ransomware بإلحاق ". المعالج" بأسماء الملفات المشفرة. كما أنه يسقط ملفًا نصيًا باسم "decrypt_instructions.txt" على سطح المكتب للأنظمة المخترقة. يحتوي الملف على مذكرة فدية توضح بالتفصيل مطالب المهاجمين. في هذه الحالة ، يتم إخبار الضحايا أنهم سيحتاجون إلى دفع فدية قدرها 100 دولار للمتسللين. يجب إرسال الأموال باستخدام عملة البيتكوين المشفرة. تذكر الملاحظة بريدًا إلكترونيًا واحدًا - "godepso19@proton.me ،" عنوان يمكن استخدامه كوسيلة للاتصال بمجرمي الإنترنت

ملاحظة الفدية الكاملة التي تركها Wizard Ransomware هي:

مرحبًا بك في Wizard Ransomware ...

karolisliucveikis ، إليك ما حدث ...
يتم تشفير جميع الملفات باستخدام معيار التشفير المتقدم 256.
ربما لاحظت شيئا؟ المستندات الخاصة بك الآن غير قابلة للقراءة وتالفة.
يمكنك أن تتساءل عن كيفية فك تشفيرها ، ولكن ... لا توجد فرصة لذلك ، آسف.

حسنا، ماذا يمكنك أن تفعل الأن؟

لديك خيار واحد فقط لفك تشفير ملفاتك ، لنرى ...
إذا كنت تريد استعادة ملفاتك المهمة ، فستحتاج إلى 100 دولار بعملة البيتكوين.
ومع ذلك ، نحن قادرون على مناقشة هذا السعر ، وربما يمكننا التحدث عنه ، فنحن لسنا أشرارًا.
تريد أن تبدأ العملية؟ يجب عليك مراسلتنا عبر البريد الإلكتروني على: godepso19@proton.me
قم بتضمين المعرف الخاص بك في البريد الإلكتروني ، المعرف الخاص بك هو:

ماذا لو لم أدفع؟

لا شيء ، بمعنى أنه سيتم تشفير ملفاتك إلى الأبد ... نتيجة سيئة ، أليس كذلك؟
ومع ذلك ، نوصيك بالسرعة ، لأن عملياتنا تتوقف بسرعة.

استمتع ، نحن بالخارج ...
مع خالص التقدير ، Wizard Ransomware. "