Wnlu Ransomware
Изследователите на Infosec са уловили друг вариант от прословутото семейство STOP/Djvu Ransomware. Новата заплаха се проследява като Wnlu Ransomware и неговите разрушителни възможности му позволяват да блокира потребителите от техните собствени файлове. Рансъмуерът изпълнява силен процес на криптиране с неразбиваем криптографски алгоритъм. Многобройните целеви типове файлове - документи, PDF файлове, архиви, бази данни и т.н., ще бъдат направени неизползваеминапълно.
Всеки заключен файл ще има '.wnlu' добавен към оригиналното си име като ново разширение. Wnlu Ransomware ще пусне бележка за откуп върху нарушените системи с инструкции за своите жертви. Съобщението, изискващо откуп, ще бъде доставено чрез новосъздадения текстов файл с име '_readme.txt.'
Подробности за бележката за откуп
Изискванията на Wnlu Ransomware съдържат типичните подробности, намерени в други STOP / Djvu варианти. В съобщението се посочва, че нападателите искат да им бъдат платени точно $980, ако искат да помогнат за възстановяването на данните на жертвата. Откупът обаче може да бъде намален наполовина. Единственото изискване е засегнатите потребители да установят контакт с нападателите в рамките на първите 72 часа от заразяването с ransomware.
Жертвите могат да направят това чрез имейл адресите, посочени в бележката. Основният имейл е „manager@mailtemp.ch", докато „helprestoremanager@airmail.cc" действа като резервен адрес. Хакерите също така заявяват, че са готови да декриптират безплатно един заключен файл.
Пълният текст на бележката на Wnlu Ransomware е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-m8LBBi8x8F
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
manager@mailtemp.chЗапазете имейл адрес за връзка с нас:
helprestoremanager@airmail.ccВашият личен идентификационен номер: '
