تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware Wnlu Ransomware

Wnlu Ransomware

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

اكتشف باحثو Infosec متغيرًا آخر من عائلة STOP / Djvu Ransomware سيئة السمعة. يتم تعقب التهديد الجديد لأن Wnlu Ransomware وقدراته التدميرية تسمح له بحظر المستخدمين من الوصول إلى ملفاتهم الخاصة. يدير برنامج الفدية عملية تشفير قوية باستخدام خوارزمية تشفير غير قابلة للكسر. ستصبح أنواع الملفات المستهدفة المتعددة - المستندات وملفات PDF والمحفوظات وقواعد البيانات وما إلى ذلك غير قابلة للاستخدامتماما.

سيحتوي كل ملف مقفل على ".wnlu" مُلحق باسمه الأصلي كملحق جديد. سيقوم Wnlu Ransomware بإسقاط مذكرة فدية على الأنظمة المخترقة مع تعليمات لضحاياها. سيتم تسليم رسالة طلب الفدية عبر ملف نصي تم إنشاؤه حديثًا باسم "_readme.txt."

تفاصيل مذكرة الفدية

تحتوي مطالب Wnlu Ransomware على التفاصيل النموذجية الموجودة في متغيرات STOP / Djvu الأخرى. تنص الرسالة على أن المهاجمين يطلبون دفع 980 دولارًا بالضبط إذا أرادوا المساعدة في استعادة بيانات الضحية. ومع ذلك ، يمكن تخفيض الفدية إلى النصف. المطلب الوحيد هو أن يقوم المستخدمون المتأثرون بإقامة اتصال مع المهاجمين خلال أول 72 ساعة من الإصابة بفيروس الفدية.

يمكن للضحايا القيام بذلك عبر عناوين البريد الإلكتروني المذكورة في الملاحظة. البريد الإلكتروني الأساسي هو "manager@mailtemp.ch" ، بينما يعمل "helprestoremanager@airmail.cc" كعنوان احتياطي. يذكر المتسللون أيضًا أنهم على استعداد لفك تشفير ملف واحد مغلق مجانًا.

النص الكامل لملاحظة Wnlu Ransomware هو:

إنتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-m8LBBi8x8F
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
manager@mailtemp.ch

حجز عنوان البريد الإلكتروني للاتصال بنا:
helprestoremanager@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,356
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...