Wdlo Ransomware
Wdlo Ransomware заразява компютрите и изпълнява рутина за криптиране с неразбиваем криптографски алгоритъм. В резултат на взлома машината ще има почти всички съхранявани на нея данни, оставени в напълно неизползваемо състояние. Жертвите ще загубят достъп до важни документи, бази данни, архиви, изображения, PDF файлове и др. Киберпрестъпниците ще използват заключените файлове и ще изнудват жертвите си за пари. Трябва да се отбележи, че Wdlo Ransomware не е уникална заплаха. Всъщност това е още един заплашителен вариант, създаден от семейството на STOP Djvu Ransomware , но този факт не намалява разрушителния му потенциал.
Засегнатите потребители или компании ще забележат, че оригиналните имена на всички заключени файлове са променени от злонамерения софтуер. По-конкретно, всеки файл вече ще носи '.wdlo' като ново файлово разширение. Освен това на всички компрометирани устройства ще бъде създаден нов текстов файл. Файлът ще бъде наречен '_readme.txt' и целта му е да съдържа бележката за откуп с инструкции от хакерите.
Подробности за бележката за откуп
Четенето на съобщението, оставено от киберпрестъпниците, разкрива, че те искат да им бъде платен откуп от 980 долара. След като получат парите, те „обещават“ да изпратят софтуерен инструмент и ключа за декриптиране, необходими за възстановяването на файловете. За да направят исканията си по-приемливи, хакерите дават на жертвите си възможност да намалят исканата сума с 50%. Единственото споменато изискване е жертвите да са установили комуникация с нападателите в някакъв момент през първите 72 часа от заразяването със зловреден софтуер. За тази цел могат да се използват два имейл адреса. Основният е „support@sysmail.ch“, докато „supportsys@airmail.cc“ изпълнява резервна роля.
Пълният текст на бележката е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-0S984cQ4B3
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@sysmail.chЗапазете имейл адрес за връзка с нас:
supportsys@airmail.ccВашият личен идентификационен номер: '
