Лицензи за множество устройства (Отстъпки за количество)

Промяна на региона

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware WIZOZ Ransomware

WIZOZ Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Нова заплаха, наречена WIZOZ Ransomware, е забелязана в дивата природа от изследователи на infosec. Системите, заразени от заплахата WIZOZ Ransomware, който е вариант на VoidCrypt , ще имат шифровани данни и по този начин ще станат недостъпни и неизползваеми. След това киберпрестъпниците зад заплахата ще изнудват жертвите си за пари в замяна на потенциално възстановяване на заключените данни. Когато WIZOZ Ransomware криптира файл, той ще промени драстично името на файла. Новите имена на файлове се състоят от оригиналното име, последвано от имейл адрес, низ за идентификация, специфичен за конкретната жертва, и ново разширение на файла. Имейл адресът, използван от заплахата, е „whizoze@gmail.com", докато разширението на файла е „.WIZOZ". Бележка за откуп с инструкции ще бъде създадена като текстов файл с име „Decrypt-info.txt".

Изисквания на WIZOZ Ransomware

В бележката за откуп се посочва, че плащането към хакерите трябва да се извършва с помощта на криптовалутата Bitcoin. Преди това обаче жертвите трябва да намерят файл с име „prvkey*.txt.key" в своите системи. Обикновено рансъмуерът WIZOZ създава този файл в папката C: \ ProgramData \. След това файлът трябва да бъде изпратен на хакерите чрез имейл съобщение до двата предоставени имейл адреса - „whizoze@gmail.com" и „whizoze@tutanota.com". Жертвите също могат да прикачат един шифрован файл, който хакерите обещават да отключат и изпратят обратно.

Пълният текст на бележката, генерирана от WIZOZ Ransomware е:

Всички ваши файлове са шифровани

Трябва да платите, за да си върнете файловете

1-Отидете на C: \ ProgramData \ или в другите си устройства и ни изпратете файл prvkey * .txt.key, * може да е номер (като този: prvkey3.txt.key)

2-Можете да ни изпратите файл, по-малък от 1 MB за тест за декриптиране, за да ни се доверите, но тестовият файл не трябва да съдържа ценни данни

3-Плащане трябва да бъде с Bitcoin

4-Промяната на Windows без запазване на файла prvkey.txt.key ще доведе до трайна загуба на данни

Нашият имейл: whizoze@gmail.com

в случай на липса на отговор: whizoze@tutanota.com '

Тенденция

Най-гледан

Зареждане...